La solution de contrôle d'accès MICROSESAME certifiée par l'ANSSI a été développée pour répondre à des enjeux de taille face à des attaques malveillantes.
Dans une logique de sécurité sans faille, protéger l’accès au bâtiment ne
suffit pas. Il est également important de mettre en place des mécanismes pour sécuriser le système lui-même.
Sur toute l’architecture TIL TECHNOLOGIES, du badge jusqu'au serveur,
des protections électroniques, informatiques et électriques sont mises en
oeuvre automatiquement pour prévenir aussi bien les pannes que les erreurs
humaines, les malveillances (internes comme externes) ou le piratage.
Téléchargez le certificat ANSSI 2022 (PDF)
Téléchargez la cible de sécurité MICRO-SESAME & TILLYS CUBE (PDF)
Téléchargez le rapport de certification ANSSI-CSPN-2022/04 (PDF)
Architecture de sécurité niveau 1 du guide ANSSI


Automates très haute sécurité certifié CSPN et Qualifié ANSSI
- Communications IP cryptées TLS v1.2 (certificats, signées, signe de vie) entre les TILLYS NG, KSM NG, serveur MICROSESAME et ses postes clients à partir de MS 2018
- Bus RS485 ML v3 de la TILLYS NG, certifié ANSSI, cryptés AES 128 bits avec modification automatique et régulière des clés, signe de vie, avec initialisation des clés personnalisable par le client final sur KSM NG
- La topologie libre des bus ML, certifiés ANSSI, permet une reprise optimum et sécurisée des cables existants d'une achitecture distribuée
- Protection des attaques par déni de service (DoS) par le Firewall des automates
- Accès au serveur Web embarqué sécurisé (HTTPS, SSH désactivé par défaut)
- Compatible serveur radius 802.1X, @IP fixe ou DHCP, IPV6 ready
- MLPS communique en bus RS485 crypté AES 128 bits avec des lecteurs EVOLUTION
- MLPS avec "coffre-fort" SAM/HSM certifié ANSSI EAL5+, pour protéger les clés
- Haute disponibilité par le fonctionnement autonome des automates TILLYS NG et
la communication directe entre eux
- Informations de panne ou de malveillance : arrachement, ouverture de coffret,
défaut de communication et d'alimentation (secteur, batterie basse, chargeur)
- Protection contre les erreurs et le sabotage grâce aux entrées équilibrées, sorties
et bus RS485, protégés contre les court-circuits, surtensions et inversions de
polarités
- Automates industriels robustes (T : -10° à +55°C, MTBF de 175 000 heures)
- Firmware des automates téléchargeable, signé, incluant correctifs CVE connus
- Commande pour désensibiliser le matériel (supression des clés) avant retour SAV
Lecteurs de contrôle d'accès
- Certifié ANSSI Architecture 1, «lecteur transparent»
(aucune clé de cryptage stockée dans le lecteur)
- Communication sécurisée entre les automates MLP-S et les
lecteurs Evolution (RS485 crypté AES 128 bits), signée et avec
signe de vie, alarme "arrachement" lecteur
- Existe en version lecteur + clavier, correspondant au niveau 3 et 4 du guide de l'ANSSI
- Le lecteur peut lire jusqu'à 4 types de badges DESFIRE EV différents grâce au MLPS
Infrastructure informatique et réseau
- Redondance à chaud du serveur MICROSESAME
pour reprise automatique sur
pannes matérielles, sans rupture de service ni perte de données
- Compatible avec l'environnement informatique sécurisé (réseaux VPN/ VLAN, TLS v1.2, serveur radius 802.1x, annuaire LDAP, IPv6 ready, SNMP v3 (état réseau)
- Filtrage des ports réseaux
- Tous les encodeurs, enrôleurs et postes
client ne conservent pas les clés des
badges
Accès aux applicatifs et à la supervision
- Accès au superviseur logiciel MICROSESAME par mot de passe géré par l'annuaire LDAP
- Gestion fine des droits opérateurs : niveaux d’affichage et accès aux fonctionnalités, sites, entités, classification des accès, selon des profils précis
- Traçabilité des actions opérateurs dans une interface dédiée
- Mots de passe opérateur protégés dans BDD HASH SHA-512 + SEL de 512 caractères aléatoires
- Portail WEB-SESAME protégé contre les attaques "CSRF"
Encodage de badges sécurisés
- Technologie Desfire EV1, EV2 émulé EV1
- Le logiciel KEY SECURE MANAGER,
et la cérémonie des clés permettent
la maîtrise (créer, modifier,
supprimer) par le client final des
clés de cryptage qui protègent
l’accès à chaque application
du badge (contrôle d'accès,
photocopieuse, restaurant, ...)
- Encodage multi application et
impression graphique des badges
en une seule opération
- Diversification des clés pour avoir des clés différentes par badge
- Export des clés de KSM NG dans un conteneur crypté AES 256 bits et importé dans MS 2018 pour téléchargement centralisé des clés vers les MLPS/MLDS
