Comment sélectionner le mécanisme cryptographique le plus adapté à vos besoins et le dimensionner correctement afin qu’il réponde à vos objectifs de sécurité ?
C’est l’objet de deux guides proposés par l’ANSSI à destination des concepteurs, éditeurs, intégrateurs et responsables de la sécurité. Concrètement, vous pourrez :
- identifier quels mécanismes utiliser selon le besoin recherché
- comprendre les règles minimales de robustesse attendues et les appliquer
- éviter des choix techniques fragiles ou déjà dépassés
Pour SPAC Alliance, ces ressources constituent un cadre de référence utile pour de nombreux aspects de la sécurité physique, y compris le protocole de communication haute sécurité SSCP.
Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques
Le guide Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques (V3 – mars 2026), s’adresse à un public assez technique. Il permet à la fois :
- de comprendre les règles et recommandations applicables aux grands mécanismes cryptographiques
- de dimensionner correctement le niveau de robustesse de ces mécanismes
- d’appliquer les exigences minimales et les recommandations nécessaires pour rester cohérent avec l’état de l’art
Cette dernière version tient en outre compte des menaces post-quantiques et apporte des repères concrets sur la taille de clé, la protection en intégrité des messages, l’horizon de sécurité à long terme ou encore le niveau de sécurité à viser selon les usages.
Guide de sélection d’algorithmes cryptographiques
Ce Guide de sélection d’algorithmes cryptographiques (V1 – mars 2021), aide à choisir le bon mécanisme en fonction de l’objectif de sécurité recherché.
Il explique les différentes stratégies (symétriques et asymétriques), les fonctions de hachage ou encore les mécanismes de génération d’aléa dans les clés. Il rappelle aussi plusieurs bonnes pratiques essentielles.
Pour un lecteur non spécialiste, ce premier guide joue un rôle de boussole. Il permet de comprendre à quoi sert chaque famille de mécanismes et de faire les bons choix.
Cryptographie et sécurité physique – le protocole de communication SSCP
Tous les systèmes de contrôle d’accès ne se valent pas. Le niveau de protection des données repose en grande partie sur les mécanismes cryptographiques retenus :
- Au niveau du badge : technologies obsolètes (125 kHz, 3DES) vs badges 13,56 MHz certifiés ISO/IEC 14443
- Au niveau du lecteur : stockage dans un élément sécurisé certifié ou non
- Au niveau du protocole de communication : absence de chiffrement avec Wiegand vs protocole haute sécurité comme SSCP, porté par SPAC Alliance
Un système de contrôle d’accès moderne doit garantir la confidentialité, l’intégrité et l’authenticité des échanges. Il doit aussi s’appuyer sur des mécanismes robustes, une gestion rigoureuse des clés et un protocole de communication adapté au niveau de menace. Les recommandations de ces guides ANSSI (membre fondateur SPAC Alliance) sont pleinement intégrées dans les développements du protocole de communication SSCP :
- Confidentialité : chiffrement AES-128
- Intégrité et authenticité : HMAC-SHA 256
