SPAC® Alliance, organisation fédérant les acteurs européens de la sécurité physique et logique

Tous périphériques connectés à internet ou au réseau d’une organisation, connectés en filaire ou en Wireless, sont par définition à risque. Ils représentent potentiellement une faille de sécurité. C’est par exemple le cas des périphériques installés en périmétrie d’un site (donc en zone non sécurisée) comme les lecteurs de contrôle d’accès. Un lecteur de contrôle d’accès non sécurisé constitue une brèche de sécurité permettant à un attaquant de s’introduire physiquement au sein d’un site et d’effectuer ensuite plus facilement une attaque cyber. On parle alors d’attaques hybrides. Des périphériques IoT, même installés à l’intérieur d’un bâtiment (donc en zone sécurisée) peuvent également constitués des brèches de sécurité. Un device IoT connecté à un réseau peut représenter une porte d’entrée à l’infrastructure IT, rendant l’ensemble de l’organisation vulnérable.

Les objets connectés ont en général un niveau de sécurité hétérogène et fonctionnent avec un nombre important de protocoles de communication, ce qui rend l’écosystème IoT peu interopérable. L’enjeu est donc d’uniformiser les niveaux de sécurité de l’ensemble des écosystèmes de sécurité physique et IoT à travers le déploiement et l’intégration de standards souverains haute sécurité et interopérables.

SSCP® est le premier et le seul protocole qui a été certifié par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Aujourd’hui, c’est aussi le protocole le plus intégré au sein des solutions de contrôle d’accès certifiées CSPN (Certification de sécurité de premier niveau) du marché. Conçu pour respecter toutes les exigences de sécurité de l’ANSSI, ses communications sont systématiquement authentifiées, chiffrées et signées.

L’objectif du standard SSCP®, en plus de fournir les plus hauts niveaux de sécurité, est de pouvoir offrir un niveau de sécurité homogène au sein de tout l’écosystème matériel de sécurité et IoT. Historiquement conçu pour le contrôle d’accès (dont les périphériques et les systèmes sont parmi les plus sensibles), SSCP® s’est aujourd’hui ouvert pour devenir un véritable standard évolutif européen capable de s’intégrer dans l’ensemble des équipements.

Son interopérabilité au sein des différents écosystèmes dont celui des objets connectés permettra aux organisations de se doter d’une sécurité de bout-en-bout (de l’ensemble des périphériques jusqu’à l’IT).

Cette Directive européenne est effectivement applicable à partir du 17 octobre 2024 et va avoir un impact considérable sur notre marché pour plusieurs raisons. Premièrement, c’est la première fois qu’un texte européen intègre la notion de sécurité physique en la reliant à la notion de sécurité logique. La notion de cybersécurité est désormais intimement liée à la sécurité physique, ciblant de fait les marchés du contrôle d’accès, de la vidéoprotection, de l’intrusion ou encore de l’IoT. Deuxièmement, cette Directive européenne augmente le nombre de secteurs d’activités et secteurs industriels identifiés comme importants, essentiels et critiques, c’est-à-dire le nombre d’entités qui vont devoir à minima élever leur niveau de sécurité, voire d’intégrer des solutions de sécurité certifiées.

De plus, la NIS 2 introduit le principe de supply chain, qui définit également comme « sensibles » les fournisseurs et prestataires d’entités importantes, essentielles ou critiques. La NIS 2 va donc considérablement ouvrir le marché des organisations critiques type OIV (Organisme d’importance vitale) à l’échelle européenne. SPAC® Alliance a d’ailleurs élaboré un guide NIS 2 qui explique et vulgarise cette Directive ainsi que son impact sur notre marché. La NIS 2 est un exemple de la structuration du cadre réglementaire européen. D’autres textes sont en négociation au niveau des institutions européennes, comme le Règlement européen CRA (Cyber Résilience Act), qui va également bousculer notre marché, avec de nouvelles exigences et certifications sur l’ensemble des produits intégrant des composants numériques, ciblant de fait l’écosystème matériel de la sécurité et de l’IoT.

Connectwave est une Alliance de référence dans les solutions d’identification sans contact RFID et IoT. Elle accompagne nombre d’organisations et couvre un large spectre d’application métiers, allant de la traçabilité industrielle jusqu’à la sécurité des biens et des personnes. Une adhésion croisée avec Connectwave était donc une évidence. Nous sommes complémentaires, nous partageons la même vision et les mêmes valeurs. Nous sensibilisons le marché français et européen aux enjeux de la standardisation et de la sécurité des technologies de communication. En outre, le périmètre et l’expertise IoT de Connectwave est indéniablement un atout précieux pour SPAC® Alliance.