UTL XSecur’Evo, qualifiée par l’ANSSI
L’UTL de contrôle d’accès XSecur’-Evo a été développée pour répondre aux nouvelles problématiques de sécurité et de cyber-sécurité. À ce titre la solution obtient la qualification de l’ANSSI, basée sur une double évaluation :
- Évaluation des produits d’un point de vue cybersécurité (CSPN)
- Évaluation de confiance envers notre société, son organisation et ses méthodes de travail.
Cette qualification, vaut recommandation par l’État français de nos solutions qui ont été éprouvés et approuvés par l’ANSSI – Agence nationale de la sécurité des systèmes d’information.
Polyvalance et performance
Avec 1 à 3 bus terrains, la solution XSecur’-Evo peut gérer par automate jusqu’à 45 lecteurs et 200 000 identifiants (badges / codes). Les automates XSecur’-Evo intègrent également des fonctions d’intrusion, avec jusqu’à 360 points d’alarmes par automate.
Pensée pour la sécurité du client final
XSecur’-Evo est une solution pensée pour la sécurité du client final. La sécurité n’est pas remise en cause en cas d’intervention de l’agent de maintenance, qui doit être formé sur nos produits (compétent), mais ne nécessite pas « d’habilitation de sécurité » (niveau de confiance faible, pas d’accès aux secrets).
Très haut niveau de sécurité
Avec un bus RS485 haute sécurité (chiffrement basé sur le standard TLS) et un module SAM amovible EAL6+, la solution XSecur’-Evo fait partie des plus hauts niveaux de sécurité du marché.
La solution intègre également une protection des firmwares (signés, chiffrés, authentifiés).
Gestion de clés de chiffrement
L’administration des clés de chiffrement est centralisée via le logiciel Secur’Evolution. Le chargement des secrets dans les modules SAM peut être réalisé de 2 façons :
- Depuis la station d’encodage des modules SAM, raccordée sur un port USB du poste de gestion
- Téléchargé de manière sécurisée depuis le serveur vers les automates Xsecur’Evo
- La 2ème solution offre l’avantage de s’affranchir des problématiques de logistique de transport des modules SAM dans les configurations multi-sites.
La solution permet également :
- Une saisie des clés en direct ou via cérémonie (plusieurs personnes apportent une partie du secret)
- Gestion des clés diversifiées (permet d’avoir des clés uniques pour chaque badge)
- Le support simultané de 2 configurations MIFARE® DESFire® par lecteur (ex: badge entreprise + badge visiteur, badge Agent + badge blanc)
- Suppression des clés et/ou identifiant sur autoprotection coffret, manuellement, à distance ou via procédure matérielle
Le client final a la maitrise totale des secrets.
Technologie MIFARE® DESFire®
La solution XSecur’-Evo inclus des mécanismes de protection renforcés contre les attaques relais (MIFARE® DESFire® EV2 / EV3), et est compatible avec l’ensemble des technologies de la familles MIFARE® mais également avec les lecteurs biométriques (badge + empreinte, stocké dans le badge) et les lecteurs claviers (badge + code avec clavier aléatoire).
Retrouvez ici la décision de qualification publiée par l’ANSSI :
https://cyber.gouv.fr/sites/default/files/decisions-qualifications/2022_2593_np.pdf
Liste des produits et services qualifiés par l’ANSSI :
Retrouvez ici la certification publiée par l’ANSSI :
Le site de l’ANSSI étant actuellement en cours de migration, certains liens ne sont plus disponibles pour le moment. En attendant que cela soit résolu, vous pouvez télécharger le rapport de certification ANSSI-CSPN-2022/08 de notre UTL XSecur’-Evo ici : Synchronic_ANSSI-CSPN-2022-08
Vous pouvez également télécharger le certificat de l’ANSSI et la cible de sécurité dans l’onglet téléchargement ci-dessous.
certification ANSSI-CSPN-2022/08 – UTL pour XSecur’-Evo Version 1.1