• Nedap France

Interview - Votre système de contrôle d’accès physique est-il sécurisé contre les cyberattaques ?

Aujourd’hui, la sécurité physique va bien au delà des portes et des verrous. En effet, de plus en plus de systèmes de contrôle d’accès physique modernes reposent sur une communication IP, sont pilotés par des logiciels intelligents, et capables de traiter de grandes quantités de données. Si cette architecture offre davantage de fonctionnalités, de flexibilité, d’évolutivité et d’opportunités d’intégration, cela implique cependant un lien direct avec votre réseau informatique. Il est donc essentiel de protéger vos systèmes de contrôle d'accès et de les tenir à jour, tout comme vos autres systèmes informatiques.


Dans cet entretien, nous parlons cybersécurité avec Wesley Keegstra, responsable des intégrations chez Nedap Security Management. Et de la raison pour laquelle la protection des systèmes de contrôle d’accès physique est primordiale, bien que souvent négligée.


De nombreuses entreprises ne sécurisent toujours pas leurs systèmes de contrôle d’accès physique contre les cyber-attaques. Comment expliquez-vous cela ?


Je pense que le manque de sensibilisation est une des raisons principales. La sécurité physique est une composante visible et palpable, elle est donc facile à comprendre et à justifier. La cybersécurité est moins tangible, bien que tout aussi essentielle. Après tout, investir du temps et de l’argent pour sécuriser physiquement votre bâtiment est inutile, si la porte de derrière reste ouverte ! Ne pas posséder d'infrastructure de cybersécurité pour protéger votre système laisse libre champ aux pirates.

« D'une manière générale, il vaut mieux prévenir des cyberattaques qu’y remédier. »


Comment les cybercriminels peuvent-ils compromettre votre système de contrôle d’accès physique ?


La cybercriminalité peut prendre différentes formes : la récupération ou la manipulation de données envoyées entre des appareils, ou encore la collecte de données des badges d’accès, qui sont ensuite copiées ou clonées.

Pire encore, les cybercriminels peuvent dérober les identifiants d’une personne afin de se connecter au logiciel de votre système de contrôle d’accès pour autoriser des intrusions à tous types de portes et d’emplacements. L’accès à votre base de données leur donne par la suite la possibilité de manipuler ou même de supprimer les preuves qui les accablent.

Les nombreux composants de votre système de sécurité (badges, caméras, lecteurs, contrôleurs...) étant souvent connectés à votre système de contrôle d’accès basé sur IP, il est donc important de protéger chacun d’entre eux contre les cyberattaques.


Quelles peuvent être les répercussions d’une cyberattaque ?


Les conséquences sont multiples. La plus évidente est l'accès non autorisé à votre installation, pour y voler du matériel ou même commettre des actes de terrorisme.

Un cybercriminel peut également être en quête de données précieuses, qu'il peut dérober à distance ou en accédant à vos locaux. Ces données peuvent concerner des produits confidentiels et être susceptibles de donner un avantage à vos concurrents en cas de fuite, ou encore des informations personnelles ou financières qui pourraient entraîner des conséquences importantes, selon votre secteur d’activité et les pays concernés.

La prise en charge des conséquences d’une cyberattaque et la remise en état de vos systèmes peuvent engendrer des dépenses importantes. A cela s'ajouteront les coûts à assumer si votre entreprise ne peut exercer normalement ses activités en raison de la panne du système informatique.


Les cyberattaques peuvent également nuire à la réputation de votre organisation, ce qui peut se traduire par des pertes financières et affecter votre croissance et votre stabilité. De manière générale, il vaut mieux prévenir les cyberattaques qu’y remédier !


Comment les entreprises peuvent-elles protéger leur système de contrôle d’accès physique contre la cybercriminalité ?


Personne ne peut garantir une cybersécurité à 100 %, mais mieux vaut prévenir que guérir ! Les principales mesures consistent à assurer la cybersécurité de vos équipements et logiciels de contrôle d’accès, ainsi que ceux associés au stockage de vos données, à leur accès et à leur transfert. Et ce sur votre site bien sûr, mais également au niveau national et international.

Il est également très important de mettre en place des stratégies de sécurité précises quant à l’utilisation et à la gestion de votre système de contrôle d’accès physique. Comme par exemple imposer l’utilisation de mots de passe forts, à modifier au bout d’un certain nombre de jours.

Des stratégies de sécurité doivent également être établies pour tous équipements reposant sur la communication IP. En effet, le maillon le plus faible déterminera la robustesse de l'ensemble de la chaîne.

Les employés doivent également être formés à la cybersécurité, de sorte que leur comportement ne puisse pas interférer avec les processus que vous mettez en place.


Chaque organisation a-t-elle besoin du même niveau de cybersécurité ?


Les exigences en matière de cybersécurité varient en fonction du secteur, et de l’entreprise concernée. Cela demande des ressources et un investissement : il est donc important de trouver le bon équilibre pour votre organisation.


C’est pourquoi notre système de contrôle d’accès AEOS vous met aux commandes de la cybersécurité, vous permettant de choisir ce que vous voulez sécurisez, et à quel degré : vos badges, vos lecteurs de badges, vos dispositifs de contrôle d’accès ou encore vos bases de données. Vous pouvez également sécuriser l’accès à l’interface utilisateur AEOS, et la communication entre chaque composant de votre système. Et si la cybersécurité gagne en importance au sein de votre organisation, vous pouvez renforcer le niveau de protection de votre système AEOS à tout moment.


Vous voulez en savoir plus sur la cybersécurité AEOS ? N’hésitez pas à nous contacter !


29 vues0 commentaire