Contrôle d'accès certifié ANSSI : La chaine de sécurité sans faille

imprimer ajouter aux favoris

CERTIFICATION-ANSSI

Dans une logique de sécurité sans faille, protéger l’accès au bâtiment ne suffit pas. Il est également important de mettre en place des mécanismes pour sécuriser le système lui-même.
Sur toute l’architecture TIL TECHNOLOGIES, du badge jusqu'au serveur, des protections électroniques, informatiques et électriques sont mises en oeuvre automatiquement pour prévenir aussi bien les pannes que les erreurs humaines, les malveillances (internes comme externes) ou le piratage.

Téléchargez le rapport de cerification ANSSI-CSPN-2018/19 (PDF)

Architecture de sécurité niveau 1 du guide ANSSI

ARCHITECTURE SECURITE NIVEAU 1 ANSSI


ARCHITECTURE SECURITE NIVEAU 1 ANSSI

Automates très haute sécurité

  • Communications IP cryptées TLS v1.2 (certificats, signées, signe de vie) entre les TILLYS NG, KSM NG, serveur MICRO-SESAME et ses postes clients à partir de MS 2018
  • Bus RS485 ML v3 de la TILLYS NG, certifié ANSSI, cryptés AES 128 bits avec modification automatique et régulière des clés, signe de vie, avec initialisation des clés personnalisable par le client final sur KSM NG
  • La topologie libre des bus ML, certifiés ANSSI, permet une reprise optimum et sécurisée des cables existants d'une achitecture distribuée
  • Protection des attaques par déni de service (DoS) par le Firewall des automates
  • Accès au serveur Web embarqué sécurisé (HTTPS, SSH désactivé par défaut)
  • Compatible serveur radius 802.1X, @IP fixe ou DHCP, IPV6 ready, SNMP v3
  • MLP communique en bus RS485 crypté AES 128 bits avec des lecteurs EVOLUTION
  • MLP avec "coffre-fort" SAM/HSM certifié ANSSI EAL5+, pour protéger les clés
  • Haute disponibilité par le fonctionnement autonome des automates TILLYS NG et la communication directe entre eux
  • Informations de panne ou de malveillance : arrachement, ouverture de coffret, défaut de communication et d'alimentation (secteur, batterie basse, chargeur)
  • Protection contre les erreurs et le sabotage grâce aux entrées équilibrées, sorties et bus RS485, protégés contre les court-circuits, surtensions et inversions de polarités
  • Automates industriels robustes (T : -10° à +55°C, MTBF de 150 000 heures)
  • Firmware des automates téléchargeable, signé, incluant correctifs CVE connues
  • Firmware des automates téléchargeable, signé, incluant correctifs CVE connus
  • Commande pour désensibiliser le matériel (supression des clés) avant retour SAV

Lecteurs de contrôle d'accès

  • Certifié ANSSI architecture 1, «lecteur transparent» (aucune clé de cryptage stockée dans le lecteur)
  • Communication sécurisée entre les automates et les lecteurs (RS485 crypté AES 128 bits), signée et avec
    signe de vie, alarme "arrachement" lecteur
  • Existe en version lecteur + clavier, correspondant au niveau 3 et 4 du guide de l'ANSSI
  • Le lecteur peut lire jusqu'à 4 types de badges DESFIRE EV1 différents grâce au MLP

Infrastructure informatique et réseau

  • Redondance à chaud du serveur MICRO-SESAME pour reprise automatique sur pannes matérielles, sans rupture de service ni perte de données
  • Compatible avec l'environnement informatique sécurisé (réseaux VPN/ VLAN, TLS v1.2, serveur radius 802.1x, annuaire LDAP, IPv6 ready, SNMP v3 (état réseau)
  • Filtrage des ports réseaux
  • Tous les encodeurs, enrôleurs et postes client ne conservent pas les clés des badges

Accès aux applicatifs et à la supervision

  • Accès au superviseur logiciel MICRO-SESAME par mot de passe géré par l'annuaire LDAP
  • Gestion fine des droits opérateurs : niveaux d’affichage et accès aux fonctionnalités, sites, entités, classification des accès, selon des profils précis
  • Traçabilité des actions opérateurs dans une interface dédiée
  • Mots de passe opérateur protégés dans BDD HASH SHA-512 + SEL de 512 caratères aléatoire
  • Portail WEB-SESAME protégé contre les attaques "CSRF"

Encodage de badges sécurisés

  • Technologie Desfire EV1, EV2 émulé EV1
  • Le logiciel KEY SECURE MANAGER, et la cérémonie des clés permettent la maîtrise (créer, modifier, supprimer) par le client final des clés de cryptage qui protègent l’accès à chaque application du badge (contrôle d'accès, photocopieuse, restaurant, ...)
  • Encodage multi application et impression graphique des badges en une seule opération
  • Diversification des clés pour avoir des clés différentes par badge
  • Export des clés de KSM NG dans un conteneur crypté AES 256 bit et importé dans MS 2018 pour téléchargement des clés centralisé

CERTIFICATION-ANSSI



Engagements

Les engagements TIL TECHNOLOGIES

TIL souhaite atteindre la performance économique en respectant l’environnement et l’équité sociale.

Certification ANSSI

Certification ISO

Avec la certification CSPN de l'ANSSI, TIL garantit la fiabilité et la haute sécurité de sa solution MICRO-SESAME.

Groupe

Logo Groupe VITAPROTECH

Leader français de la sécurisation des accès physiques des sites sensibles, le Groupe compte 160 collaborateurs répartis sur 5 sites dans le monde.

Assistance

SUPPORT HOTLINE ET SAV MATÉRIEL

Accédez aux formulaires SAV


Copyright © 2019 TIL TECHNOLOGIES. Tous droits réservés.

notre métieur: la sécurité sans faille