Contrôle d'accès certifié ANSSI CSPN : Sécurité de Premier Niveau

imprimer ajouter aux favoris

CERTIFICATION-ANSSI

La solution de contrôle d'accès MICRO-SESAME certifiée par l'ANSSI a été développée pour répondre à des enjeux de taille face à des attaques malveillantes.

Dans une logique de sécurité sans faille, protéger l’accès au bâtiment ne suffit pas. Il est également important de mettre en place des mécanismes pour sécuriser le système lui-même.
Sur toute l’architecture TIL TECHNOLOGIES, du badge jusqu'au serveur, des protections électroniques, informatiques et électriques sont mises en oeuvre automatiquement pour prévenir aussi bien les pannes que les erreurs humaines, les malveillances (internes comme externes) ou le piratage.

Téléchargez le rapport de certification ANSSI-CSPN-2018/19 (PDF)

Architecture de sécurité niveau 1 du guide ANSSI

ARCHITECTURE SECURITE NIVEAU 1 ANSSI


ARCHITECTURE SECURITE NIVEAU 1 ANSSI

Automates très haute sécurité certifié CSPN et Qualifié ANSSI

  • Communications IP cryptées TLS v1.2 (certificats, signées, signe de vie) entre les TILLYS NG, KSM NG, serveur MICRO-SESAME et ses postes clients à partir de MS 2018
  • Bus RS485 ML v3 de la TILLYS NG, certifié ANSSI, cryptés AES 128 bits avec modification automatique et régulière des clés, signe de vie, avec initialisation des clés personnalisable par le client final sur KSM NG
  • La topologie libre des bus ML, certifiés ANSSI, permet une reprise optimum et sécurisée des cables existants d'une achitecture distribuée
  • Protection des attaques par déni de service (DoS) par le Firewall des automates
  • Accès au serveur Web embarqué sécurisé (HTTPS, SSH désactivé par défaut)
  • Compatible serveur radius 802.1X, @IP fixe ou DHCP, IPV6 ready, SNMP v3
  • MLPS communique en bus RS485 crypté AES 128 bits avec des lecteurs EVOLUTION
  • MLPS avec "coffre-fort" SAM/HSM certifié ANSSI EAL5+, pour protéger les clés
  • Haute disponibilité par le fonctionnement autonome des automates TILLYS NG et la communication directe entre eux
  • Informations de panne ou de malveillance : arrachement, ouverture de coffret, défaut de communication et d'alimentation (secteur, batterie basse, chargeur)
  • Protection contre les erreurs et le sabotage grâce aux entrées équilibrées, sorties et bus RS485, protégés contre les court-circuits, surtensions et inversions de polarités
  • Automates industriels robustes (T : -10° à +55°C, MTBF de 175 000 heures)
  • Firmware des automates téléchargeable, signé, incluant correctifs CVE connus
  • Commande pour désensibiliser le matériel (supression des clés) avant retour SAV

Lecteurs de contrôle d'accès

  • Certifié ANSSI Architecture 1, «lecteur transparent» (aucune clé de cryptage stockée dans le lecteur)
  • Communication sécurisée entre les automates MLP-S et les lecteurs Evolution (RS485 crypté AES 128 bits), signée et avec signe de vie, alarme "arrachement" lecteur
  • Existe en version lecteur + clavier, correspondant au niveau 3 et 4 du guide de l'ANSSI
  • Le lecteur peut lire jusqu'à 4 types de badges DESFIRE EV différents grâce au MLPS

Infrastructure informatique et réseau

  • Redondance à chaud du serveur MICRO-SESAME pour reprise automatique sur pannes matérielles, sans rupture de service ni perte de données
  • Compatible avec l'environnement informatique sécurisé (réseaux VPN/ VLAN, TLS v1.2, serveur radius 802.1x, annuaire LDAP, IPv6 ready, SNMP v3 (état réseau)
  • Filtrage des ports réseaux
  • Tous les encodeurs, enrôleurs et postes client ne conservent pas les clés des badges

Accès aux applicatifs et à la supervision

  • Accès au superviseur logiciel MICRO-SESAME par mot de passe géré par l'annuaire LDAP
  • Gestion fine des droits opérateurs : niveaux d’affichage et accès aux fonctionnalités, sites, entités, classification des accès, selon des profils précis
  • Traçabilité des actions opérateurs dans une interface dédiée
  • Mots de passe opérateur protégés dans BDD HASH SHA-512 + SEL de 512 caractères aléatoires
  • Portail WEB-SESAME protégé contre les attaques "CSRF"

Encodage de badges sécurisés

  • Technologie Desfire EV1, EV2 émulé EV1
  • Le logiciel KEY SECURE MANAGER, et la cérémonie des clés permettent la maîtrise (créer, modifier, supprimer) par le client final des clés de cryptage qui protègent l’accès à chaque application du badge (contrôle d'accès, photocopieuse, restaurant, ...)
  • Encodage multi application et impression graphique des badges en une seule opération
  • Diversification des clés pour avoir des clés différentes par badge
  • Export des clés de KSM NG dans un conteneur crypté AES 256 bits et importé dans MS 2018 pour téléchargement centralisé des clés vers les MLPS/MLDS

CERTIFICATION-ANSSI



Engagements

Les engagements TIL TECHNOLOGIES

TIL souhaite atteindre la performance économique en respectant l’environnement et l’équité sociale.

Haute Sécurité ANSSI

Certification ISO

Avec la Qualification et la Certification de l'ANSSI, TIL garantit la fiabilité et la haute sécurité de sa solution MICRO-SESAME.

Groupe

Logo Groupe VITAPROTECH

Leader français de la sécurisation des accès physiques des sites sensibles, le Groupe compte 160 collaborateurs répartis sur 5 sites dans le monde.

Assistance

SUPPORT HOTLINE ET SAV MATÉRIEL

Accédez aux formulaires SAV


Copyright © 2019 TIL TECHNOLOGIES. Tous droits réservés.

notre métieur: la sécurité sans faille