Les acteurs du contrôle d’accès se fédèrent autour de l'association Smart Physical Access Control (SPAC) pour créer une véritable force et puissance dans la sécurité physique et logique. Sous la présidence de STid, SPAC va représenter et défendre leurs intérêts, notamment en matière de sécurité et de normalisation.

C’est afin de promouvoir le savoir-faire européen en matière de sécurité physique et logique qu'une grande majorité d’acteurs clés du contrôle d’accès se sont regroupés sous la houlette de STid, pour fonder l’association Smart Physical Access Control (SPAC). Pour le SPAC, les enjeux politiques, sociétaux et économiques démontrent l’importance pour l’Europe de se doter d’une organisation fédératrice des forces existantes pour apporter une réponse à la mise en place des opérateurs d'importance vitale dans le cadre de la loi de programmation militaire en France et de la directive européenne NIS (Network and Information Security) pour définir les OES (organismes de services essentiels), l’impact du RGPD et du décret de la Cnil sur l’authentification biométrique pour le contrôle d’accès physique, mais aussi la mise en oeuvre de l'European CyberAct, notamment sur les nouveaux schémas de certification.

Diffuser informer, former, protéger

Dans ce contexte, SPAC a défini plusieurs missions. Tout d’abord, donner accès à des informations indispensables pour identifier une cible de sécurité à la hauteur de leurs enjeux, et permettre aux entreprises d’être indépendantes et autonomes dans la gestion de leur sécurité avec des solutions ouvertes et pérennes. L’association affiche une volonté d’assurer le rayonnement du savoir-faire français et européen dans la sécurisation des solutions de contrôle d’accès physique. Par ailleurs, SPAC entend fédérer ses membres et favoriser les échanges au sein de la profession et avec les partenaires publics et privés, défendre les intérêts des acteurs de la profession au niveau international et règlementaire, mener une veille active permettant d’identifier les technologies de rupture, et anticiper les évolutions et les menaces technologiques.

Promouvoir le protocole SSCP

SPAC va enfin porter le protocole SSCP [Smart and Secure Common Protocol] au niveau international. Ce protocole assure une communication sécurisée entre le lecteur et le système de gestion, grâce au chiffrement des données (AES-128 bits) et l’authentification mutuelle avant toute communication. Son principal atout ? Sa capacité à s’adapter à d’autres interfaces que le RS485 pour répondre à un besoin d’homogénéité (interfaces USB, TCP-IP) et de renforcement des niveaux de sécurité.

Une quinzaine d'adhérents spécialisés dans la sécurité digitale ainsi que l'Alliance pour la confiance numérique (ACN) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) sont déjà membres de SPAC. D’autres partenaires vont également rejoindre l’association pour porter à l’international l’expertise européenne dans la sécurité digitale.

> 2 questions à Vincent Dupart, CEO de STid et président du Spac

• Quel est l’objectif de cette nouvelle association SPAC, Smart Physic Access Control ?

L’association est née d’une volonté de travailler sur une solution d’indépendance et d’autonomie européenne sur les questions de sécurité. En échangeant avec les acteurs de la profession, nous avons décidé de nous regrouper pour mieux faire connaître notre savoir-faire et l’importance cruciale de protéger les protocoles de communication entre les lecteurs et les systèmes. L’Anssi a été la première à certifier le protocole SSCP qui répond aux enjeux de sécurité des entreprises et des gouvernements les plus exigeants. SSCP se distingue également des initiatives américaines par sa capacité à sécuriser des interfaces USB, Ethernet, etc., ce qui permet d’apporter une homogénéité en termes de sécurité multi-applicative.

• Retrouvez l’intégralité de cet article dans PSM 258 (mars-avril 2020)