Avec la version révisée de la norme VdS 3841 et la mise à jour suivante de la norme EN 1300, le niveau de sécurité des serrures haute sécurité et des systèmes distribués devrait augmenter. Mais ces exigences suffisent-elles ? Et que se passe-t-il avec les installations existantes ?
Les transactions en espèces sont soumises à des contraintes économiques : les processus doivent être organisés de manière efficace et économique, mais la sécurité ne doit pas être le parent pauvre. Souvent interconnectées, les serrures électroniques ont fait leurs preuves pour les distributeurs automatiques de billets, les coffres-forts et les casiers. Outre les classes de protection pour les serrures haute sécurité, d’autres directives et normes font intervenir en particulier l’électronique et les réseaux informatiques afin d’assurer un haut niveau de sécurité. Mentionnons par exemple ici la norme EN 1300.
L’institut VdS aussi aussi a travaillé sur le sujet et élaboré sa propre directive. « La norme VdS 3841 englobe les exigences envers les serrures et les systèmes de fermeture ainsi que les systèmes de transmission filaires ou sans fil », explique Detlef Lücke, directeur des ventes d’INSYS locks, qui apporte dans le groupe de travail WG3 son concours pour la nouvelle norme EN 1300.
Un niveau de menace modifié
En raison de l’évolution technique et des scénarios de menace qui changent, il est indispensable d’adapter régulièrement ces normes afin de garder un niveau de sécurité élevé. Ainsi, le VdS renvoie dans son projet sur la Vds 3841 entre autres aux cycles d’innovation brefs des applications électroniques, en particulier dans le domaine informatique. En conséquence, les méthodes d’essai pourraient si nécessaire être rapidement adaptées aux développements actuels.
En même temps, on est chez VdS conscient du fait que les systèmes interconnectés peuvent être conçus de manière complexe et multifonctionnelle. La directive se réfère donc à d’autres exigences éventuellement concernées, en particulier les directives VdS pour la protection contre l’incendie et l’ingénierie de la sécurité ainsi que les systèmes d’intrusion et d’alarme.
La technologie déjà adaptée au futur standard
Dans le cadre de la révision, VdS introduira un nouveau degré de certification pour les systèmes de fermeture en réseau. Les catégories existantes 1/2/3/4 seront complétées par les catégories 1+/2+/3+/4+ pour les systèmes interconnectés. Les versions actuelles de la série de produits TwinLock® d’INSYS locks doivent être vérifiées et certifiées selon ce nouveau degré.
« Nous visons une classification selon 2+/3+/4+ », selon le directeur de développement Mario Bauer. Le processus de certification est en cours et devrait être achevé d’ici la moitié de l’année. Pour obtenir ces certifications, le fabricant a révisé le logiciel des serrures afin d’implémenter de nouvelles fonctionnalités et des standards de sécurité plus élevés.
Une modification concerne le processus de mise à jour : avec l’obligation de garder les systèmes à l’état de la technique le plus récent, il est maintenant indispensable que la serrure puisse être dotée d’une mise à jour de son micrologiciel, souligne Bauer. De plus, il faut veiller à ce que ce processus soit vraiment sûr et n’ouvre pas la voie à un risque d’attaque.
Garder à l’œil la sécurité de fonctionnement
La directive VdS précise entre autres qu’en cas de panne de l’alimentation en tension, les données d’historique comme la journalisation des accès ou les mises à jour de micrologiciel devront être enregistrées de manière sûre. Néanmoins, une défaillance de la liaison réseau – que ce soit par une panne de courant ou des problèmes de réseau ou de serveur central – entraîne une part de risques. Le cas échéant, la serrure ne sera alors plus en mesure de communiquer avec d’autres serrures ou une base de données centrale.
Dans un tel cas, la partie technique des serrures en réseau d’INSYS locks se met dans un mode autonome hors connexion. Comme les codes d’accès sont codés dans la serrure et ne peuvent pas être récupérés via le réseau ou comparés, les serrures peuvent quand même être ouvertes et fermées avec les anciens codes et ne sont pas entravées dans leur fonctionnement.
« Aujourd’hui, des disponibilités de réseau élevées sont garanties. Mais une disponibilité de 99,99 pour cent par an correspond à une durée annuelle admissible de panne de 52 minutes au total », explique Detlef Lücke. « Et si la porte du coffre-fort ne s’ouvre ou ne se ferme pas au moment décisif, alors la banque a un problème ».
En mode hors connexion, les accès sont conformément aux directives consignés dans une mémoire interne et automatiquement transmis au serveur central dès le retour de la connexion réseau.
« Préservation de l’acquis » contre « complexité »
Les nouvelles normes ne s’appliquent pas à la base installée : la préservation de l’acquis s’applique. Mais l’ajout de nouvelles serrures répondant déjà à la nouvelle directive pourrait compliquer la situation. En effet, les appareils seraient alors montés dans le même réseau avec des fonctions différentes.
Si un tel mode mixte est techniquement possible sans problème, une plateforme commune serait nettement plus efficace pour l’administration informatique et la gestion sur le terrain. Lücke parle alors de « commodité », entendant par là des standards de sécurité élevés associés au confort pour les clients et les utilisateurs. Il ne s’agit alors pas de superflu, mais d’avantages de coûts et de temps résultant de la clarté et de la rapidité dans la facilité d’utilisation.
Comme les modifications nécessaires se basent uniquement sur le logiciel, une mise à jour suffit pour adapter les systèmes installés aux nouvelles exigences de sécurité. Chez INSYS locks, on a donc décidé d’offrir cette possibilité d’actualisation aux clients existants. Selon le souhait du client, toutes les serrures pourront être en une fois ou progressivement mises à niveau sur une étendue fonctionnelle commune et en même temps sur le niveau de sécurité actuel et supérieur. De même, de futures modifications seront installables après coup.
Actualisation de la norme EN 1300
Le « groupe de travail serrures de coffres-forts » préparant une actualisation de la norme EN 1300 actuellement valable fait référence tout comme le VdS à des méthodes d’effraction constamment renouvelées. L’actualisation s’est de plus en plus consacrée aux attaques contre la commande électronique avec les moyens les plus divers, dont les attaques avec des rayons électromagnétiques ou en appliquant des tensions électriques de manière ciblée. Ainsi, de nouveaux essais d’immersion, de compatibilité électromagnétique et de chocs ont été définis. Par ailleurs, les exigences pour le micrologiciel des serrures électroniques sont devenues plus strictes.
À l’avenir, les attaques transitant par le réseau seront davantage prises en compte. Une reconnaissance correspondante de la sécurité de systèmes distribués est en cours de préparation. Cela inclut par exemple l’exigence d’utiliser les procédés de chiffrage les plus actuels dans la génération de clés ainsi que pour l’appariement de composants dans le réseau. Cette refonte sera probablement publiée deux ans après la norme EN 1300:2021. Ici aussi, INSYS locks a déjà réagi et pris en compte les algorithmes de chiffrage.
Investir dans la sécurité du client
INSYS locks fait régulièrement tester par des instituts de contrôle de sécurité informatique allemands reconnus son propre logiciel de gestion TwinNet® fonctionnant de concert avec les systèmes de fermeture TwinLock®. Les tests de pénétration déterminent si le logiciel est attaquable. Les points faibles trouvés sont ainsi immédiatement éliminés.
D’autres preuves de la sécurité du logiciel de gestion sont fournies entre autres par les attestations de conformité de Fiducia-IT et GAD, les prestataires informatiques des banques Volksbanken Raiffeisenbanken, ainsi que l’approbation OPDV du groupe financier Sparkassen. « Ces vérifications et certifications impliquent pour nous des investissements considérables, mais sont indispensables en raison des cyberattaques actuelles », souligne Detlef Lücke.
« La fonctionnalité d’une solution, donc de serrures, réseaux et applications logicielles est un argument important dans la prise de décisions. Outre les serrures et le logiciel de gestion TwinNet®, la sécurité informatique de l’ensemble du système joue un rôle important », complète Mario Bauer.
Cet article a été publié à l’origine dans la revue IT-Banker – numéro 01, 2020 (date de parution : 26/02/2020) :