Influencer et Agir
SPAC Alliance propose et participe à de nombreuses commissions et groupes de travail spécifiques à des enjeux de marché, des règlementations européennes, des innovations et évolutions technologiques. Ils sont des lieux d’échange d’expertises et aboutissent à la définition de solutions innovantes, de recommandations, de spécifications ou de positions défendant les intérêts de notre marché auprès de régulateurs nationaux ou européens.
Groupes de Travail & commissions
GROUPES
ÉVOLUTIONS SCCP
SSCP est un protocole qui s’est ouvert au travers de SPAC Alliance, devenant de fait un standard industriel. Il permet de construire une sécurité durable, capable d’évoluer en fonction des besoins du marché, tout en conservant les plus hauts niveaux de sécurité.
Ce groupe a la charge d’identifier, de prioriser et de planifier les évolutions nécessaires pour répondre aux menaces présentes et futures et créer les nouvelles fonctionnalités demandées par les utilisateurs.
PÉRIPHERIQUES IoT
Le développement exponentiel de périphériques connectés impose un double travail : assurer un niveau de sécurité élevé et une interopérabilité maximale avec leur environnement. Tout en respectant un cadre règlementaire strict qui se structure particulièrement vite avec par exemple le Règlement européen Cyber Resilience Act (CRA).
CONTRÔLE D'ACCÈS DÉMATERIALISÉ
Le contrôle d’accès dématérialisé reste aujourd’hui non recommandé par l’ANSSI. Cependant, l’Union européenne a pris en compte cette tendance avec le Wallet européen (eIDAS V2). L’ANSSI elle aussi commence à s’ouvrir, avec la “Note 8” définissant la méthodologie d’évaluation pour les certifications CSPN des applications mobiles.
SPAC Alliance et ses membres sont convaincus que des solutions dématérialisées pourraient faire partie des prochaines évolutions règlementaires.
COMMUNICATION
Le groupe de travail communication assure la transmission des informations au sein de SPAC Alliance, organise les événements et rencontres, détermine et applique la stratégie de promotion de l’Alliance comme des travaux réalisés (presse, réseaux sociaux, site internet, supports numériques etc.).
SERRURES ONLINES
Ces types de périphériques, au même titre que les serrures “Offline”, font partie intégrante du paysage de solutions de contrôle d’accès physique de notre marché. Elles sont en outre particulièrement déployées Outre-Rhin. Si les serrures “Offline” ont bénéficié, grâce à un précédent groupe de travail SPAC Alliance, d’une ouverture de l’ANSSI, l’utilisation de serrures “Online” restent encore peu recommandées par l’Agence. Pour autant, la conviction de SPAC Alliance et de certains de ses membres industriels (fabricants de mécatroniques) est qu’une utilisation de serrures Online, pour certains cas d’usages stricts, et sous certaines conditions, pourrait faire partie des prochaines évolutions règlementaires.
SMART BUILDING
Les bâtiments deviennent intelligents en interconnectant au sein des infrastructures des technologies et des solutions variées. L’objectif de SPAC Alliance, au travers de plusieurs commissions de la SBA, est de travailler au développement des fonctionnalités liées à la sûreté, ainsi qu’à l’élévation des niveaux de sécurité et d’interopérabilité des solutions et des protocoles de communication dans ce secteur.
Commissions au sein de notre membre SBA.
DES RÉSULTATS CONCRETS
RESULTATS
NIS 2
SPAC Alliance défend depuis sa création l’importance de la sécurité physique électronique au sein d’une stratégie cyber globale. La promotion de cette idée fut notamment l’objet d’actions auprès du Parlement européen. Cette notion de lien entre sécurité physique et logique est désormais inscrite dans la nouvelle Directive européenne NIS 2, dont le rôle est d’élever et d’harmoniser les niveaux de sécurité au sein de tous les pays membres afin de lutter efficacement contre les nouvelles menaces et assurer une protection globale des utilisateurs et de leurs données.
Aujourd’hui encore, SPAC Alliance s’implique toujours sur ce sujet, en participant aux consultations publiques de transposition et en émettant des recommandations, à travers l’ACN, sur les travaux de transposition de la Directive par l’ANSSI, notamment sur le projet de loi et l’objectif n°8 de l’ANSSI qui traite des accès physiques aux locaux.
CONTRÔLE D’ACCÈS SANS GESTION CENTRALISÉE
Une autre évolution du guide de recommandation de l’ANSSI, portée entièrement par SPAC Alliance et réalisée à travers un groupe de travail dédié, porte sur l’intégration d’un chapitre entier traitant des systèmes de contrôle d’accès physique sans gestion centralisée, c’est à dire les serrures dites “offline” ou autonome. Ce type de solution, autrefois non recommandé par l’Agence, est dorénavant autorisé sous conditions. Prochaine étape, l’intégration de serrures “Offline” dans une cible d’évaluation CSPN.
DÉFINITION D’UNE CIBLE COMMUNE CSPN
SPAC Alliance a activement participé à la définition d’un tout nouveau document de l’ANSSI : le modèle de cible de sécurité dans le cadre d’une Certification de Sécurité de Premier Niveau (CSPN) pour les systèmes de contrôle d’accès (cyber.gouv.fr).
En plus d’élargir considérablement la cible d’évaluation (TOE), qui va désormais du badge jusqu’au GAC (Gestion des Accès Centralisée) pour une sécurité réellement de bout-en-bout, ce document formalise clairement la nécessité de protéger en confidentialité, en intégrité et en authenticité les communications entre les têtes de lecture et l’UTL.
Cette exigence démontre l’intérêt du protocole SSCP, qui permet le surchiffrement d’une communication “transparente” qui soit conforme aux référentiels techniques de l’ANSSI comme l’Annexe B1 du Référentiel Général de Sécurité (RGS) et le Guide de sélection d’algorithmes cryptographiques.
ÉVOLUTION DU SCHEMA N°1 DE L’ANSSI (France)
SPAC Alliance, à travers son groupe de travail et son comité de relecture dédié, a travaillé en étroite collaboration avec l’ANSSI pour faire évoluer le Guide de recommandation sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection . Une des évolutions notables est l’officialisation de l’intégration d’un second facteur d’authentification au sein de l’architecture n° 1. Cette architecture “transparente” d’un système de contrôle d’accès, qui est la seule recommandée par l’ANSSI, possède désormais une déclinaison formalisée “Configuration type n°1 avec introduction d’un double facteur d’authentification” permettant d’intégrer une fonctionnalité code pin, voir biométrique, au lecteur de contrôle d’accès et d’en sécuriser les communications.
INTÉGRATION DE LA R31
Autre exemple d’évolution récente des positions de l’ANSSI : l’introduction de la recommandation R31 au sein du Guide. Cette recommandation, également promut par SPAC Alliance, formalise l’ouverture de l’agence aux technologies d’identification biométrique. L’ANSSI autorise désormais le stockage de templates biométriques sur des badges de niveau AVA_VAN.5 dans le cadre d’une utilisation de la biométrie comme second facteur d’authentification.
PARTICIPATION À D’AUTRES INITIATIVES EUROPÉENNES
INITIATIVES
SPAC Alliance participe à de nombreuses initiatives européennes, associatives ou institutionnelles, engagées dans la définition de notre souveraineté sécuritaire physique et logique.
Cet engagement permet d’avoir une vision complète des enjeux modernes, d’enrichir nos travaux et de diffuser largement notre vision de la sécurité.
ANSSI
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a pour mission de comprendre, prévenir et répondre au risque cyber. Elle établit des normes, schémas de sécurité, et certifications (CSPN) mondialement reconnus.
Membre fondateur de SPAC Alliance, l’ANSSI participe à nos travaux, nous intègre dans ses comités de relecture et facilite la concordance entre cadre législatif et attentes du marché.
SMART BUILDING ALLIANCE
La SBA travaille à l’élaboration de référentiels intégrés pour des bâtiments plus durables, connectés, instinctif et sécurisés. Elle contribue très largement à l’évolution du cadre de vie et de travail.
Elle rejoint logiquement SPAC Alliance sur de nombreux objectifs et moyens dont le standard SSCP pour augmenter les niveaux de sécurité au sein des bâtiments intelligents et surtout harmoniser les niveaux de sécurité au sein de tout l’écosystème de sécurité et IoT.
EUROSMART
Acteur européen clé dans le développement de standards, de politiques et de réglementations liés à la cybersécurité, EUROSMART place la protection et la confidentialité de l’ensemble des données au centre de l’écosystème numérique européen.
EUROSMART coopère avec plusieurs institutions européennes, organismes de normalisation, de certification et de fédérations représentatives comme SPAC Alliance.
AN2V
L’Association Nationale de la Vidéoprotection défend une utilisation éthique et efficace de la vidéoprotection et participe à l’élaboration de règlementations adaptées. Elle permet l’intégration d’innovations majeures : reconnaissance faciale, intelligence artificielle et interopérabilité des systèmes.
L’AN2V rejoint donc SPAC Alliance dans les objectifs communs de souveraineté, d’interopérabilité entre les équipements de sécurité.
ACN
L’Alliance pour la Confiance Numérique est une organisation française dédiée à la promotion de la sécurité et de la confiance dans l’ensemble de l’espace numérique.
Regroupant experts et acteurs clés du secteur, elle participe à l’élaboration de standards de sécurité et sensibilise aux enjeux de cybersécurité et travaille en étroite collaboration avec SPAC Alliance pour lier sécurité physique et cybersécurité.
OSS ASSOCIATION
L’association à but non lucratif Open Security Standards oeuvre pour définir des protocoles standardisés pour le marché de la sécurité, et plus particulièrement à destination du contrôle d’accès.
OSS a tout naturellement rejoint SPAC Alliance afin de participer à la construction d’une souveraineté européenne basée sur des standards de communication tels que OSS Standard Offline, OSS Secure ID, et OSS Mobile Access.