Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

Martial Gonzalez (HID Global): « Un nouveau protocole pour la créativité en contrôle d'accès »

Ouvert et standardisé, OSDP-SCP séduit le contrôle d'accès physique. De quoi profondément renouveler les offres. Interview du directeur commercial Contrôle d'accès de HID Global pour l'Europe de l'ouest.

Qu’apporte le protocole OSDP au monde du contrôle d’accès ?
Une meilleure sécurisation des communications entre tous les équipements. Jusqu’ici, les systèmes de contrôle d’accès bénéficiaient d’une sécurité entre le badge et le lecteur. Mais la communication entre le lecteur et le contrôleur restait un maillon faible. Il faut dire que les systèmes de contrôle d’accès utilisent le protocole Wiegand, qui représente encore une majorité écrasante du parc installé. Lequel n’accepte pas l’encryption. Aujourd’hui, le marché réclame une sécurisation de bout en bout pour les systèmes de contrôle d’accès. C’est-à-dire du badge jusqu’au contrôleur. C’est pour pallier ce problème qu’a été élaborée, sous l’égide de la SIA (Security Industry Association), une première version de l’OSDP (Open Supervised Device Protocol), offrant de quoi bâtir des solutions mieux sécurisées.Le marché connaît pour le moment des versions du protocole assez peu standards. L’évolution récente de l’OSDP défini par la SIA est en train de s’imposer car elle est à la fois plus standardisée et plus sécurisée, notamment avec l’encryption.
Pour quelles raisons ?
Ce protocole est ouvert. Associé à SCP (Secure Channel Protocol), qui communique en liaison RS485, il embarque un système d’encryption basé sur le standard AES 128. De ce fait, OSDP-SCP assure une interopérabilité entre le badge, le lecteur de badge et le contrôleur. De plus il autorise l’émergence de nouvelles fonctionnalités car, désormais, la communication sécurisée est bi-directionnelle. A l’instar des autres constructeurs, nous sommes en train de livrer à nos partenaires des kits de développement qui comportent, entre autres, une base de connaissance, un forum de développeurs, des exemples de codes… Par ailleurs, SCP accepte le protocole RS485 qui permet de fonctionner, non plus sur une longueur maximale de 150 m, mais de 1.000 m. On peut donc accéder au Multidrop, à savoir la gestion de plusieurs lecteurs de badges sur la même ligne – d’où d’importantes économies en câblage. Surtout, il devient possible de gérer de façon centralisée, au niveau du contrôleur, le changement des clés, la configuration des équipements…
Est-ce la mort annoncée de Wiegand ?

Probablement mais cela prendra du temps. En effet, un contrôleur s’installe pour une longue durée. Le nouveau protocole sera déployé à la faveur de nouvelles installations. Reste que la SIA a vu juste : OSDP-SCP devrait effectivement remplacer l’interface Wiegand dans la plupart des applications. En particulier lorsqu’elles nécessitent des fichiers de données importants, des communications bi-directionnelles ou des applications de gestion des identités.
Concrètement, qu’est-ce qui va changer ?
On est en train de quitter le monde du contrôle d’accès propriétaire. Désormais, il est possible de faire tourner sur un même réseau des contrôleurs de différentes marques qui fonctionnent sans soucis avec des lecteurs HID. Et réciproquement. Au niveau des lecteurs, cette interopérabilité s’étend non seulement aux badges mais aussi smartphones [qui dématérialisent le badge, NDLR]. Impossible avec Wiegand !
De même, le responsable sécurité va changer les clés sans avoir à débrancher et à réinstaller chaque lecteur dans l’entreprise. Les modifications seront opérées à distance. Comme la communication entre badges, lecteurs et contrôleurs est bi-directionnelle, de nouveaux services vont apparaître. Par exemple, lorsque Gérard Dupont badgera, il verra un message textuel lui disant: « Bonjour Gérard ! » Le potentiel de créativité dans les applications est énorme !

Propos recueillis par Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.