SECURITÉ IT DES SYSTÈMES DE SÛRETÉ SUR LE CLOUD

15 juillet2021

Héberger son système de contrôle d’accès, détection intrusion ou vidéosurveillance sur le cloud présente de nombreux avantages. Moindre dépendance aux ressources IT internes, réduction des coûts d’infrastructure, flexibilité en cas de variation de charge sont des points qui font consensus. Le cloud peut aussi être une alternative pour les applications de sûreté, à condition de respecter quelques précautions.

La crise a aidé à une prise de conscience de la vulnérabilité IT

A l’occasion de ses 50 ans, Horoquartz a mené une étude auprès de 117 de ses clients équipés de la solution Protecsys 2 Suite pour mesurer leur perception des impacts de la crise sanitaire sur la sûreté des entreprises. 

74% des répondants indiquent ainsi que les risques en matière de cyber sécurité sont plus élevés qu’avant la pandémie, avec des menaces qui peuvent aussi concerner les équipements et logiciels utilisés pour les applications de sûreté.

Est-ce que le cloud peut être une solution ?

Pour Frank Bernier, Responsable des offres Cloud d’Horoquartz : « Le cloud n’est pas une solution miracle qui règle tous les problèmes de sécurité IT par nature. Mais dans la pratique, le fournisseur d’une solution en mode cloud ne peut être pérenne sur le marché que s’il garantit des technologies, une méthodologie et des services pour la sécurité de l’application et des données de ses clients. Et c’est pour cette raison que les hébergeurs prêtent une attention particulière à ce sujet en obtenant des certifications reconnues internationalement, ISO 27001 étant la plus connue mais pas la seule. Nous investissons de façon importante sur ce sujet et avec le volume, il est plus facile de proposer une industrialisation des outils et des méthodes pour la sécurisation des applications hébergées ».

Contrôle d’accès ou vidéosurveillance sur le cloud

 

« S’agissant d’applications qui touchent à la sécurité physique des locaux et des personnes, et donc potentiellement à la continuité de leur activité, les entreprises ont longtemps été tentées de conserver l’hébergement et l’exploitation sur leurs propres serveurs. On ne peut pas contester qu’il y a une sensibilité particulière dans ce domaine. Néanmoins, on observe une évolution et la crise sanitaire pourrait bien être un accélérateur de tendance. En particulier, certains de nos clients réalisent qu’assurer la protection IT de leurs applications de sûreté n’est pas leur cœur de métier et ils ne disposent pas toujours des ressources humaines nécessaires. La globalisation des réseaux et les objets connectés utilisés par ces solutions – les caméras de vidéosurveillance par exemple – font  appel à des compétences de plus en plus spécifiques et avec une disponibilité constante » observe Patrick Paranthoen, Directeur R&D chez Horoquartz. Pour autant, si le cloud est une alternative au On Premises,  les analyses de risque côté client doivent dans tous les cas être réalisées. Un prestataire d’hébergement recommandé par l’ANSSI est par ailleurs à privilégier.

Encore plus vital pour des applications de sûreté

« Une attaque informatique contre une application de contrôle d’accès, de détection intrusion ou de vidéosurveillance peut générer des risques spécifiques en affectant la sécurité physique des sites en cascade. Mais malgré tout, les méthodes pour les sécuriser ne sont pas très différentes de celles que nous appliquons pour nos applications de gestion des temps ou de gestion RH. Ainsi, pour notre solution Protecsys 2 Suite, nous proposons des connexions https pour le transactionnel et des communications sécurisées de bout en bout du système pour la chaîne serveur/utl/lecteurs. Aucune donnée n’étant stockée sur les lecteurs, un pirate ne peut pas extraire d’information directement du matériel. Toutes les données sont ainsi sécurisées, qu’elles soient en transit ou au repos. Nous disposons également d’outils d’administration et de supervision nous permettant de monitorer en permanence la sécurité de nos environnements Cloud. Enfin, les comptes d’administration sont sécurisés par une politique de mots de passe forts et des mesures techniques telle qu’un bastion d’accès » poursuit Frank Bernier.

Des solutions sur le Cloud qui préservent la performance

 

Patrick Paranthoen souligne un point important concernant la garantie de performance pour les configurations sur le cloud : « La question que se posent certains clients est de savoir si la performance sera garantie de la même façon sur le cloud qu’avec une solution On Premises. Le sujet est sensible car bien évidemment la rapidité de traitement est essentielle, encore plus quand on a des flux importants d’accès sur des périodes courtes. Il faut rappeler à ce sujet que dans tous les cas, c’est l’UTL qui reste maître de la décision d’accès. Et cette UTL est localisée physiquement chez le client, ce qui garantit des temps de traitement constants, indépendamment de la performance du réseau ou du serveur qui lui est sur le cloud. C’est également une sécurité pour la continuité de fonctionnement ».

L’industrialisation des environnements et des services comme meilleure garantie

 

« Héberger sa solution de sûreté sur le cloud est une façon de bénéficier de plateformes technologiques constamment à jour, de compétences IT formées à la cyber-sécurité, et d’une continuité de service dont les entreprises ne disposent pas toujours en interne. Et c’est tout l’intérêt de la mutualisation. On pourra lire à ce sujet le témoignage de notre client Mersen qui a mis en place notre solution de contrôle d’accès, de supervision et de gestion des visiteurs sur 10 sites en France, en optant pour une formule SaaS » conclut Frank Bernier.

Thierry Bobineau – Directeur Marketing chez Horoquartz