Les architectures haute sécurité : l’ANSSI Niveau 1
Le métier du contrôle d’accès nous ramène au vieux concept de la concurrence entre le canon et le blindage. Chaque année les hackers progressent et leurs méthodes d’attaque se sophistiquent. Pour répondre à ce challenge, il faut réfléchir à des produits et des architectures de plus en plus robustes.
Les services du Premier Ministre, au travers du SGDSN et de l’Agence Nationale de Sécurité des Systèmes d’information (l’ANSSI) ont travaillé pour parvenir à un ensemble de recommandations dédiées aux systèmes de contrôle d’accès et aux technologies sans contact.
es conclusions aboutissent notamment à une classification des architectures utilisées par les solutions de contrôle d’accès, du plus sûr (type 1) au plus vulnérable (type 4).
L’administration française prend en compte ces recommandations et demande des architectures de niveau 1 sur ses sites les plus sensibles, comme des gendarmeries, des préfectures, etc.
Ces préconisations sont tout aussi pertinentes dans le secteur des universités, dans les établissements d’enseignement supérieur privé, dans les centres de recherche mais aussi dans le secteur privé tertiaire et industriel.
Le point commun à tout ces secteurs est l’usage d’une carte sans contact à capacité cryptographique telle que la technologie NXP Desfire, et à un degré moindre NXP Mifare Ultralight C.
ARD a développé une version de sa solution de sureté conforme aux préconisations de l’ANSSI architecture n°1. C’est un investissement lourd car dans ce schéma, par exemple, l’identification du badge ne se fait plus dans le lecteur, qui se situant à l’extérieur du périmètre sécurisé pourrait être arraché puis analysé, mais par l’UTL. L’ensemble des messages et communications est crypté , les clés secrêtes sont stockées dans des modules de sécurité physiques (SAM) se trouvant dans chaque UTL. La solution ARD est aujourd’hui opérationnelle et déjà déployée sur un site public « sensible ».
Cette architecture optimisée sur le plan de la sécurité, implique un surcoût à l’installation et une exploitation légèrement plus complexe à cause de la gestion de la cryptographie. Il faut donc s’assurer que le choix de la sélectionner ou non est pertinent dans votre contexte.
ARD est à votre service pour vous aider à conduire cette analyse afin de valider l’intérêt ou non de sélectionner une architecture ANSSI 1.