Logo TIL Technologies
Logo TIL Technologies

Contrôle d'accès certifié ANSSI CSPN

Dans une logique de sécurité sans faille, protéger l’accès au bâtiment ne suffit pas. Il est également important de mettre en place des mécanismes pour sécuriser le système lui-même.

L'architecture technique

Des risques Cyber sur toute la chaine
Un système de contrôle d’accès est composé de nombreux éléments techniques qui forment une chaîne depuis les badges utilisateurs jusqu’aux postes de supervision des accès et de gestion des droits.

Sur cette architecture technique, les failles sont nombreuses pour des personnes mal attentionnées : 

  • Clonage de badge
  • Substitution de lecteur
  • Accès aux données présentes dans les composants
  • Interception et modification des communications entre les matériels
  • Vol des bases de données
  •  Accès et actions dans le logiciel qui pilote la solution
A chaque risque sa solution
Heureusement, des mécanismes de protection existent à tous les niveaux. 

Et l’ANSSI, dans le cadre des certifications CSPN qu’elle délivre, impose certaines technologies de cybersécurité :

  • Lecteurs de badges "transparents" (sans clé de chiffrement stockée dans un élément accessible)
  • Communications entièrement sécurisées
  • Composants inviolables EAL5+

  > Afficher l'architecture (plein écran)  

Un système et des produits robustes

Une sécurité éprouvée... 3 fois !

Basée sur une analyse de conformité et des tests réalisés par un évaluateur sous l'autorité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), la solution en contrôle d'accès de TIL a été certifiée CSPN à 3 reprises par l'organisme depuis 2018 .

La robustesse et la cybersécurité de notre solution a été approuvée sur une cible technique  à chaque fois élargie et selon un référentiel de cyberprotection toujours plus renforcé et tenant compte des évolutions technologiques.

Ainsi, notre dernière certification inclue une protection contre les attaques par relais radio "proximity check / pont radio", comme demandée dans la dernière Note 7 v2 de l'ANSSI.

> Voir la page TIL sur le site de l'ANSSI

Un engagement de confiance

Pour les produits comme pour les services, la certification appuie la confiance envers nos équipes et notre travail : 
  • Confidentialité et protection des données confiées par l’utilisateur du produit ou du service
  • Corrections permanentes des failles et vulnérabilités cyber référencées (CVE)

En tant qu’utilisateur, en choisissant notre solution de contrôle d'accès certifiée ANSSI, vous êtes assuré que votre installation présente un niveau de protection éprouvé, et résistent aux attaques d’un niveau déterminé.

 > En savoir plus sur la gestion des CVE par TIL TECHNOLOGIES et recevoir les alertes 

Les critères de la sécurité sans faille

  • Technologies de badges Desfire EV1, EV2, EV3
  • Encodage multi-application et impression graphique des badges en une seule opération 
  • Le logiciel KEY SECURE MANAGER permet la maîtrise par le client final des clés de cryptage qui protègent l’accès à chaque application du badge (contrôle d'accès RFID, biométrie, restaurant, photocopieuses...)
  • Diversification des clés pour avoir des clés différentes pour chaque badge
  • Export des clés dans un conteneur crypté AES 256 bits vers MICROSESAME pour téléchargement centralisé des clés vers les modules terrain

  • Lecteurs EVOLUTION "transparents", sans aucune clé de chiffrement stockée dans les lecteurs
  • Communication sécurisée et signée entre les automates, modules spécialisés MLP2 et lecteurs EVOLUTION (RS485 chiffrée AES 128 bits), avec signe de vie et alarme anti-arrachement
  • Chaque lecteur peut lire jusqu'à 4 types de badges DESFIRE EVx différents grâce au module spécialisé MLP2
  •  Versions lecteur + clavier, correspondant au niveau 3 et 4 du guide de l'ANSSI 

  • Accès au superviseur logiciel MICROSESAME par mot de passe géré par l'annuaire LDAP
  • Gestion fine des droits opérateurs : niveaux d’affichage et accès aux fonctionnalités, sites, entités, classification des accès, selon des profils précis
  • Traçabilité des actions opérateurs dans une interface dédiée
  •  Mots de passe opérateur protégés dans BDD HASH SHA-512 + SEL de 512 caractères aléatoires
  • Portail WEBSESAME protégé contre les attaques "CSRF"

  • Redondance à chaud du serveur MICROSESAME pour reprise automatique sur pannes matérielles, sans rupture de service ni perte de données
  • Compatible avec l'environnement informatique sécurisé (réseaux VPN/ VLAN, TLS v1.2, serveur radius 802.1x, annuaire LDAP, IPv6 ready, SNMP v3 (état réseau)
  • Filtrage des ports réseaux
  • Tous les encodeurs, enrôleurs et postes client ne conservent pas les clés des badges

Une cible de sécurité complète

Les préconisations de l'ANSSI
L’ANSSI insiste sur le fait qu’en plus des composants électroniques, le centre de Gestion des Accès Contrôlés, c’est-à-dire la solution logicielle, doit nécessairement faire partie de l'ensemble du système certifié (guide ANSSI v2 + Note 7 v1).

La seule présence de produits certifiés parmi les composants du système n’est pas une condition suffisante pour respecter ses préconisations.
La certification d’une seule partie de la chaine de sécurité, même si elle importante, n’est également pas conforme aux recommandations de l’ANSSI pour garantir la cybersécurité d’un site.
TIL certifié de bout en bout !
TIL TECHNOLOGIES a obtenu la certification CSPN sur l’intégralité de la chaîne de sécurité, du badge jusqu’aux postes d’exploitation, pour garantir aux sites les plus sensibles le meilleur niveau de protection du marché

 > Afficher l'architecture (plein écran) 

Téléchargements

Certificat ANSSI 2023/18

19/01/2024 (PDF - 118 Ko)

Rapport de certification ANSSI-CSPN-2023/18

19/01/2024 (PDF - 363 Ko)

Cible de sécuritéㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ MICROESAME & TILLYS

05/09/2023 (PDF - 2,1 Mo)

Vous souhaitez en savoir plus sur notre système MICROSESAME ?
Contacter nos chargés d’affaire
Gestion des cookies

Ce site utilise 2 types de cookies : Des cookies essentiels à son fonctionnement technique et des cookies à des fins de statistiques de visite.

Acceptez-vous les cookies analytiques ?