Protocole SSCP 

SSCP, pour Smart & Secure Communication Protocol, est le protocole de communication promu par SPAC Alliance. Souverain, ce standard est ouvert, bidirectionnel et hautement sécurisé. C’est le protocole le plus utilisé dans les solutions de contrôle d’accès certifiées CSPN. Son interopérabilité lui permet d’interagir avec un très large écosystème.

Ces caractéristiques permettent de se conformer durablement au cadre règlementaire européen, quel que soit le statut ou le niveau de criticité d’une entité, et d’exploiter tout le potentiel fonctionnel d’un système de sécurité moderne.

PROTOCOLE DE COMMUNICATION

OUVERT

En sécurité physique, un protocole organise et sécurise la communication entre deux périphériques hardware. Le protocole SSCP protège les échanges entre un device (lecteur, imprimante, serrure connectée…) et le contrôleur d’une solution de sécurité.

STANDARD OUVERT ET INTÉROPÉRABLE

OUVERT

SSCP EST OUVERT

L’ouverture du protocole SSCP permet l’intégration de solutions durables et maîtrisées par le marché. Les évolutions rendues nécessaires par une menace, un texte réglementaire ou un besoin du marché sont encouragées, simplifiées et accélérées.

SSCP EST INTÉROPÉRABLE

De fait, le protocole SSCP facilite l’interopérabilité entre les différents équipements de l’écosystème de sécurité physique.

Initialement conçu pour piloter des lecteurs de contrôle d’accès, l’évolutivité du protocole SSCP permet au marché :

  • de créer de nouveaux jeux de commandes afin d’intégrer d’autres équipements connectés comme des imprimantes encodeuses, des périphériques lecteurs UHF pour l’identification longue distance de véhicules et la traçabilité industrielle,
  • de pouvoir piloter des systèmes d’anti-intrusion, des équipements IoT
  • d’authentifier des objets dont les caméras de vidéoprotection.

PROTOCOLE BIDIRECTIONNEL ET haute sécurité

HAUTE SECURITE

BIDIRECTIONNEL POUR UN MANAGEMENT DYNAMIQUE

La communication bidirectionnelle permet un management dynamique des périphériques. Ce type de communication permet par exemple au système ou au contrôleur de porte de piloter en temps réel un parc de lecteurs de contrôle d’accès. SSCP propose l’utilisation de multiples scripts de commandes offrant à l’utilisateur une extraordinaire richesse fonctionnelle à travers la création de nombreux scénarios applicatifs du plus simple au plus complexe.

Plus besoin de modifier manuellement une configuration pour changer le comportement du lecteur. SSCP permet par exemple d’activer automatiquement et en temps réel la biométrie ou le clavier pour élever le niveau de sécurité selon un horaire défini ou en fonction de la technologie d’identification utilisée.

Nativement, SSCP permet un dialogue direct avec la puce du badge d’accès, offrant ainsi la possibilité de lire mais aussi d’écrire dans le badge pour modifier les clés, les droits d’accès, les templates biométriques, etc.

PROTOCOLE EUROPÉEN HAUTE SÉCURITÉ

SSCP propose une communication systématiquement authentifiée, chiffrée et signée depuis l’identifiant jusqu’au système de gestion, participant ainsi définir une sécurité de bout-en-bout.

SSCP propose :

  • Une communication systématiquement authentifiée (clé AKEP 2), chiffrée et signée avec des algorithmes publics (AES 128 + HMAC SHA 256) préconisés par les organismes internationaux et les institutions européennes
  • Une génération des clés en conformité avec les spécifications du NIST (NIST SP 800-108 – KDF3 – SHA 256)

Le protocole SSCP protège des attaques dites de l’Homme du milieu et sécurise :

 

  • Les données transférées
    • Les commandes d’instructions d’authentification, d’écriture et de lecture d’identifiants
    • Le PIN Code
  • Le code à exécuter, par exemple, dans un lecteur de contrôle d’accès en cas de manipulation

CERTIFICATION SSCP

MODE TRANSPARENT et MULTIFACTEUR

TRANSPARENT

Conçu pour la haute sécurité

Dès son origine, le protocole SSCP a été conçu pour intégrer les plus hauts niveaux de sécurité et se conformer aux exigences les plus strictes des agences de sécurité européennes comme l’ANSSI ou la BSI.

Ainsi, dans le cadre de solutions de contrôle d’accès, SSCP propose une fonctionnalité de communication en “Transparent” pour permettre aux fabricants de systèmes et de lecteurs de se conformer à l’architectures N° 1 de l’ANSSI, avec ou sans authentification multifacteur.

Ce type d’architecture est aujourd’hui considéré comme le plus sécurisé et se déploie de plus en plus à travers l’Europe.

Authentification multifacteur en mode transparent

Les récentes mises à jour des référentiels ANSSI comme le guide de recommandations sur les systèmes de contrôles d’accès et de vidéoprotection, ainsi que le modèle de cible de sécurité CPSN intègrent désormais la possibilité d’authentification multifacteur en architecture n°1 et recommande un surchiffrement de la communication entre le lecteur et l’UTL.

SPAC Alliance et ses membres ont participé à l’élaboration de ces deux documents dans le cadre de ses groupes de travail et de son engagement dans plusieurs initiatives françaises et européennes.

 

Le protocole pour une sécurité durable

Ces évolutions de sécurité donnent encore plus de sens à l’intégration de SSCP, dont l’objectif est de sécuriser les communications en respectant 100% des exigences présentent dans les référentiels, guides et recommandations de type RGS (Référentiel Général de sécurité) / ANSSI-PG-083, ainsi que le guide de sélection des algorithmes cryptographiques de l’ANSSI.

STRUCTURE MULTICOUCHE SSCP

STRUCTURE

CARACTÉRISTIQUES ET FONCTIONNEMENT DU PROTOCOLE SSCP EXPLIQUÉS DE MANIÈRE SCHÉMATIQUE :

Imaginons un câble électrique composé de deux fils protégés par une double gaine externe.

COUCHE DE SÉCURITÉ SSCP

Elle contient deux fils :

  • Le premier fil figure les équipements hardware, c’est à dire le matériel connecté (IHM de l’équipement ou fonctionnel équipement)
  • Le second fil représente la technologie d’identification utilisée : RFID, Bluetooth, Biométrie, etc.

COUCHE D'ENCAPSULATION SSCP

Elle permet le “formatage” des données de la trame au format SSCP, garantie l’intégrité de la trame. son début et sa longueur, la version du protocole, le type de liaison (RS232, RS485, TCP/IP, USB…), l’adresse matérielle, ou encore le mode de protocole (transparent ou non).

Elle détermine l’interopérabilité du protocole SSCP.

Pour lire une trame, il est donc nécessaire de déchiffrer les données puis de vérifier la signature après authentification mutuelle. SSCP apporte ainsi toutes les garanties d’une communication sécurisée en matière de données : confidentialité, authenticité, intégrité. Un compteur de trame permet d’éviter tout rejeu.