Authentification et Contrôle d’accès : le système SMI a été certifié CSPN (Certification de Sécurité de Premier Niveau) par l‘ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
Solution de contrôle d’accès physique. le système est composé de trois types d’équipements : un lecteur de badges RFID, permettant la récupération des informations d’identification et éventuellement d’authentification ; un contrôleur d’accès, commandant les mécanismes d’accès du site en fonction des données reçues des lecteurs ; un concentrateur d’accès, servant de passerelle de communication entre les contrôleurs et le serveur de gestion, situé dans le réseau client. Les clés de sécurité sont protégées tout au long de la chaîne, des lecteurs aux concentrateurs, afin d’éviter tout contournement du système et d’offrir une protection contre les erreurs humaines, les actes malveillants et les actes de piratage. La solution est également basée sur un module logiciel de sécurité qui permet de configurer et de gérer le déploiement du système sans compromettre les installations existantes. Une fois déployé dans l’environnement de contrôle d’accès physique que l’on souhaite protéger, le système se charge de la génération, du stockage et de l’envoi des données de configuration à l’équipement installé sur site.
La protection des infrastructures vitales
Résultat d’un processus de certification réalisé sur plusieurs mois, la certification CSPN garantit que les produits de contrôle d’accès qui en bénéficient répondent à des normes élevées en matière de performances, de sécurité et de protection de l’identité, et assure qu’aucune vulnérabilité n’a été identifiée.
La certification CSPN se base sur des principes fondamentaux élaborés par l’ANSSI pour la protection des sites sensibles, comprenez « opérateurs d’importance vitale ». Le système SMI (version CSPN 01-01) répond aux exigences spécifiques aux sites de haute sécurité, conformément aux recommandations de l’ANSSI relatives à la protection contre le risque d’usurpation d’identité, aux architectures physiques imperméables aux attaques et au chiffrement des communications. 27 solutions ont été certifiées par l’ANSSI depuis 2009 dans la catégorie « Identification, authentification et contrôle d’accès ».
