Le saviez-vous ? La notion de cybersécurité ne concerne pas seulement les environnements en ligne, mais également les solutions d’entrée sécurisée. Plus ces solutions d’entrée sont sophistiquées, plus la nécessité d’une cybersécurité de qualité est importante.
C’est par exemple le cas des portes tournantes dotées d’une connectivité IP et d’une technologie biométrique. Bien que la connexion à distance soit à privilégier, il faut toutefois prendre certaines précautions. Ainsi, vous protégez à la fois votre bâtiment et votre réseau.
Cet article dévoile le top 3 des mesures à prendre pour protéger votre entrée physique sécurisée contre les pirates informatiques.
1. Connectez votre solution d’entrée au réseau de sécurité
Le renforcement de la cybersécurité dépend d’abord de votre (vos) réseau(x). Tout appareil connecté à l’IoT (Internet des objets) doit disposer d’une adresse IP et d’un réseau. Mais une entrée sécurisée dotée d’une adresse IP doit également être connectée à un réseau pour que les bonnes personnes puissent y avoir accès. L’idéal est donc que l’entrée soit placée sur un réseau. Elle sera ainsi accessible au personnel adéquat, mais pas au grand public.
Pour ce faire, la plupart des entreprises utilisent au moins deux réseaux : un réseau d’entreprise qui héberge la plupart des données de l’entreprise, et un réseau de sécurité auquel sont connectés les caméras, les systèmes de contrôle d’accès, les entrées sécurisées, etc.
Bien que quasiment tous les employés aient dans une certaine mesure accès aux fichiers du réseau d’entreprise, les organisations n’autorisent qu’un petit groupe de personnes à accéder au réseau de sécurité. Les personnes ayant accès au réseau d’entreprise ne savent généralement même pas que le réseau de sécurité existe, car il n’est pas facile de le trouver à partir de leur adresse IP.
Il convient également de déterminer si le réseau de sécurité doit être sans fil ou câblé. Si le réseau de sécurité est sans fil, les informaticiens doivent utiliser des méthodes de cryptage puissantes pour s’assurer que les pirates ne puissent pas y accéder facilement. Toutefois, les réseaux sans fil étant plus difficiles à sécuriser, certaines entreprises choisissent de fournir à leur personnel un accès à leur réseau de sécurité via une connexion filaire.
2. Réalisez un test de pénétration de réseau par un tiers
Une fois que les solutions d’entrée sont connectées au réseau de sécurité et avant que cette connexion ne soit mise en service, il est essentiel qu’une tierce partie (indépendante) effectue un test de pénétration ou un test d’intrusion.
Qu’est-ce qu’un test de pénétration ? Un test d’intrusion consiste à simuler une attaque de cybersécurité afin de détecter les failles. L’objectif est donc de déceler ces failles avant qu’un pirate informatique n’ait la possibilité de le faire. Les tests d’intrusion efficaces associent des attaques informatiques et humaines. Ils peuvent durer plusieurs jours, voire plusieurs semaines.
Un test d’intrusion est indispensable pour les 2 raisons suivantes :
- Un pirate informatique peut chercher à pénétrer physiquement dans un bâtiment en contournant une entrée physique sécurisée via le réseau.
- Il peut alors se servir de l’entrée sécurisée comme passerelle pour accéder au réseau de sécurité et, finalement, au réseau de l’entreprise. Une fois qu’il s’est introduit dans le réseau de l’entreprise, les possibilités sont infinies.
Une brèche dans un réseau peut entrainer de graves conséquences. C’est pourquoi les pentesters recommandent des tests réguliers, c’est-à-dire au moins une fois par an ou à chaque fois qu’une mise à niveau ou un changement majeur est apporté au réseau.
3. Verrouillez le panneau de commande
Les panneaux de commande permettent aux agents de sécurité et au personnel de la réception d’actionner manuellement une entrée sécurisée en appuyant sur un bouton. Ce dispositif peu visible à la réception peut être un moyen facile pour un pirate informatique de pénétrer dans le bâtiment et de télécharger des données sensibles.
Chaque personne ayant accès au panneau de commande possède un code d’accès unique qu’elle doit saisir avant de pouvoir utiliser les entrées. Il faut absolument que la personne qui utilise le panneau se déconnecte de l’appareil lorsque la réception n’est pas occupée, même si ce n’est que pour quelques minutes. À la fin de la journée de travail, la meilleure pratique consiste à déconnecter le panneau de commande et à le ranger en toute sécurité dans une armoire, à l’abri des regards et des mains de pirates informatiques potentiels.
Vous souhaitez améliorer le niveau de cybersécurité de votre solution d’entrée sécurisée ? Contactez-nous et discutez de votre projet avec nos spécialistes des entrées.