Sécurité des réseaux et Smart Building : une relation à enjeux
« Archipel », le futur siège de VINCI, sera un véritable emblème du Smart Building dans lequel il sera possible d’ajuster la température et l’éclairage d’un espace directement via son smartphone, ou de réserver une salle de réunion grâce à la géolocalisation.
Cependant, ces objets connectés disséminés dans l’ensemble du bâtiment soulèvent quelques interrogations concernant la sécurité informatique des réseaux.
Le Smart Building crée par définition des connexions entre l’infrastructure informatique et l’infrastructure réseau des courants faibles, connexions qui constituent autant de points d’intrusion possibles et de failles de sécurité pour l’informatique VINCI.
Unifier pour mieux protéger ?
« Lors de nos échanges avec la Direction Informatique Groupe, nous avons pris conscience de cette fragilité, qui est inévitable car inhérente au Smart Building », explique Aymeric Tissandier, Directeur Building Solutions Ingénierie et Travaux.
« La Direction nous a alors demandé d’unifier les deux infrastructures IP, celle de l’informatique et celle des courants faibles. En prenant le contrôle de l’intégralité des réseaux, elle s’assurait ainsi d’un niveau de sécurité élevé, aussi bien sur les réseaux courants faibles que sur les réseaux informatiques ».
Incompatibilité et risque de panne généralisée
L’étude de cette solution a rapidement révélé que l’exploitation opérationnelle des réseaux en courants faibles ne pouvait s’accorder avec les exigences du monde informatique.
Les serveurs des applications courants faibles ont par exemple besoin d’avoir des droits administrateurs étendus et sans aucune restriction, ce qui est incompatible avec les modes d’administration sécurisé des DSI. En mutualisant réseaux et approches sécurité, l’exposition à une panne généralisée des courants faibles (gestion technique, contrôle d’accès, sûreté…) était trop importante. L’option de mutualisation a, de ce fait, été écartée.
Deux domaines distincts pour une sécurité et un fonctionnement optimisés
Deux domaines distincts seront finalement privilégiés : l’un pour les courants faibles et l’autre pour l’informatique, protégés l’un de l’autre par les pares-feux adéquats.
L’administration de la partie courants faibles sera compatible avec les pratiques en vigueur dans le domaine, mais elle sera moins importante que celle appliquée en informatique.
La sécurité sera ainsi maintenue à tous les niveaux, tout en garantissant aux occupants une réelle révolution dans les usages.
Vous avez aimé l’article ?