Système de contrôle d’accès physique XSecur’-Evo, certifié par l’ANSSI
Le Système de contrôle d’accès physique XSecur’-Evo a été développé pour répondre aux nouvelles problématiques de sécurité et de cybersécurité. À ce titre, la solution obtient la certification de l’ANSSI, basée sur une évaluation des produits d’un point de vue de la cybersécurité (CSPN).
Polyvalence et performance
Avec 1 à 3 bus terrains, la solution XSecur’-Evo peut gérer, par automate, jusqu’à 45 lecteurs et 200 000 identifiants (badges / codes). Les automates XSecur’-Evo intègrent également des fonctions d’intrusion, avec jusqu’à 360 points d’alarme par automate.
Pensée pour la sécurité du client final
XSecur’-Evo est une solution pensée pour la sécurité du client final. La sécurité n’est pas remise en cause en cas d’intervention de l’agent de maintenance, qui doit être formé sur nos produits (compétent), mais ne nécessite pas « d’habilitation de sécurité » (niveau de confiance faible, pas d’accès aux secrets).
Très haut niveau de sécurité
Avec un bus RS485 haute sécurité (chiffrement basé sur le standard TLS) et un module SAM amovible EAL6+, la solution XSecur’-Evo intègre les plus hauts niveaux de sécurité disponibles à ce jour sur le marché.
La solution intègre également une protection des firmwares (signés, chiffrés, authentifiés).
Sécurité des identités (DESFire® EV3 / JCOP4.5 )
La solution XSecur’-Evo s’appuie sur des badges sécurisés MIFARE® DESFire® EV3, exploitables en natif ou via applet JavaCard (JCOP4.5 ). Chaque badge embarque un identifiant unique chiffré, protégé par des mécanismes de diversification des clés, garantissant une sécurité renforcée et individualisée pour chaque utilisateur.
Gestion de clés de chiffrement
L’administration des clés de chiffrement est centralisée via le logiciel Secur’Evolution. Le chargement des secrets dans les modules SAM peut être réalisé de 2 façons :
- Depuis la station d’encodage des modules SAM, raccordée sur un port USB du poste de gestion
- Téléchargés de manière sécurisée depuis le serveur vers les automates XSecur’-Evo. La 2ème solution offre l’avantage de s’affranchir des problématiques de logistique de transport des modules SAM dans les configurations multi-sites.
La solution permet également :
- Une saisie des clés en direct ou via cérémonie (plusieurs personnes apportent une partie du secret)
- La gestion des clés diversifiées (permet d’avoir des clés uniques pour chaque badge)
- Le support simultané de 4 configurations MIFARE® DESFire® par l’UTL (ex: badge entreprise + badge visiteur + badge agent + badge blanc)
- La suppression des clés et/ou identifiants sur autoprotection coffret, manuellement, à distance ou via procédure matérielle
Le client final a la maitrise totale des secrets.
Protection des secrets & certificats (SAM)
La sécurité est renforcée par l’intégration d’un module SAM certifié EAL6+, qui embarque les certificats et secrets critiques. Ce composant matériel sécurisé assure la protection des opérations cryptographiques et l’authentification fiable des échanges entre les équipements.
Architecture sécurisée & suivi des vulnérabilités
La solution intègre des clients web sécurisés ainsi qu’un suivi continu des vulnérabilités. À ce jour, aucune vulnérabilité critique identifiée ne remet en cause la sécurité du système, démontrant un haut niveau de maîtrise des risques et d’alignement avec les meilleures pratiques cybersécurité.
Technologie MIFARE® DESFire®
La solution XSecur’-Evo inclus des mécanismes de protection renforcés contre les attaques relais (MIFARE® DESFire® EV2 / EV3), et est compatible avec l’ensemble des technologies de la famille MIFARE® mais également avec les lecteurs biométriques (badge + empreinte, stocké dans le badge) et les lecteurs claviers (badge + code avec clavier aléatoire).
Liens utiles concernant le Système de contrôle d’accès physique XSecur’-Evo :
Retrouvez aussi la liste des produits et services certifiés, qualifiés et agréés par l’ANSSI
Vous pouvez également télécharger le certificat de l’ANSSI et la cible de sécurité dans l’onglet téléchargement ci-dessous.
