Simon Buddle nous explique pourquoi les systèmes de contrôle des bâtiments susceptibles d’être manipulés physiquement ou électroniquement, quels qu’ils soient, doivent être sécurisés, et pourquoi KNX Secure est LA solution la plus appropriée.
KNX Secure est la mise à jour système la plus importante que nous allons connaître. Le réseau de données mondial est semé de dangers, car il est accessible à toutes sortes de pirates informatiques. Chaque routeur connecté à Internet est une porte d’entrée au réseau de données d’un bâtiment, qu’il soit à domicile, dans des espaces commerciaux, dans un établissement scolaire ou encore dans une base militaire. Si vous êtes connecté, vous êtes exposé aux risques. C’est un fait inéluctable.
KNX Secure est conforme à la norme européenne EN 50090-3-4. EN 50090 est la norme pour la communication des systèmes électroniques domestiques et des bâtiments (HBES) édictée par CENELEC. Elle couvre toutes les combinaisons d’appareils électroniques liés par un réseau de transmission numérique visant à assurer un contrôle du procédé automatisé, décentralisé et réparti pour les applications domestiques et dans des bâtiments commerciaux ; par exemple, le contrôle de l’éclairage, du chauffage, de la préparation des repas, du lavage, de la gestion de l’énergie, de l’eau, des alarmes incendie, des stores, de la sécurité, etc.
Depuis la sortie de KNX Secure, beaucoup de nouveaux produits conformes à cette norme sont arrivés sur le marché, ce qui nous permet aujourd’hui de déployer un système KNX entièrement sécurisé de bout en bout. Cela vaut la peine d’étudier attentivement KNX Secure pour mieux comprendre les différents éléments qui composent un système entièrement KNX Secure.
Des appareils sécurisés
Un appareil KNX Secure est, comme son nom l’indique, un appareil KNX capable de crypter et de décrypter les télégrammes KNX. Ces télégrammes sont indiqués sur le produit et sa boîte sous la mention ‘KNX Secure’. Par ailleurs, et c’est très important, le fichier du produit ETS affiche le bouclier bleu de sécurité.
Le premier lot de produits KNX Secure était entièrement composé de routeurs IP. Désormais, nous pouvons acheter des variateurs de lumière, des actionneurs d’interrupteurs, des contrôleurs de stores, etc., soit tout type d’actionneur dont nous pourrions avoir besoin pour une installation type. Mais si le matériel est sécurisé, qu’en est-il des communications ?
Des communications sécurisées
Les télégrammes KNX Secure se répartissent en deux catégories : les KNX IP Secure et les KNX Data Secure.
KNX IP Secure fait référence aux télégrammes qui se transmettent d’un appareil à un autre sur le réseau de données. Cela laisse sous-entendre que des messages risquent d’être interceptés par des pirates informatiques. La communication est entièrement cryptée. Lors de la configuration du produit dans ETS, chaque appareil sécurisé est chargé avec une clé de sécurité ainsi que toute une série de mesures de sécurité. Seuls les appareils disposant de cette clé peuvent transmettre et recevoir des télégrammes KNX IP Secure.
KNX Data Secure concerne les télégrammes qui ne sont pas envoyés sur les réseaux de données, mais qui peuvent transiter par une installation KNX sur n’importe quel type de ligne : TP, RF ou PL. Dans KNX Data Secure, les actionneurs eux-mêmes jouent un rôle essentiel dans la sécurité de l’ensemble du système.
Sécurité de l’installation KNX
Pour qu’une installation soit totalement sécurisée, tous les appareils qu’elle contient doivent être compatibles. À l’heure où j’écris cet article, il est très facile de trouver des modules de communications IP qui sont IP Secure et énormément d’actionneurs qui sont également entièrement sécurisés. Cependant, il existe très peu de claviers ou d’interfaces utilisateurs dans les ETS5 et ETS6 actuels qui sont sécurisés. Je soupçonne que ce problème est dû à la pénurie mondiale de semi-conducteurs qui empêche de nombreux fabricants de lancer de nouveaux produits sur le marché. C’est pourtant la dernière pièce du puzzle, indispensable pour compléter un système entièrement sécurisé.
Lignes de câbles sécurisées
Si l’accès à KNX par le réseau local est la voie la plus évidente vers un système, c’est désormais impossible avec KNX IP Secure. Cependant, le bus KNX à paires torsadées reste un point faible si l’ensemble des appareils n’est pas sécurisé. Il est donc raisonnable de tenir compte du passage des câbles pendant le processus de configuration et d’installation pour éviter que les câbles ne traversent des espaces publics ou communs où ils pourraient être exposés à des risques d’attaque.
Pour obtenir un ensemble plus détaillé des vérifications de sécurité et des configurations à envisager, consultez la liste de contrôle pratique KNX Secure et le guide KNX Secure de KNX Association..
Conclusion
KNX est un leader mondial grâce à son protocole libre et à la quantité et la diversité de ses produits et solutions disponibles. L’entreprise a fait un immense bond en avant avec KNX Secure, en le préparant aux 20 prochaines années d’intégration intelligente dans les maisons et les bâtiments. Aucun autre protocole ne dispose de l’évolutivité des produits ni de la richesse des normes associées pour le soutenir sur le marché.
La sécurité à domicile devrait être un acquis. Quand notre porte d’entrée est fermée, et que nous sommes retranchés dans notre petite forteresse, nous devrions nous sentir totalement à l’abri. Il est maintenant temps pour tous installateurs de créer une forteresse également autour de nos installations KNX.
Simon Buddle, ingénieur agréé MIET, est consultant pour Future Ready Homes, une société spécialisée dans la conception de systèmes de gestion de bâtiment et de services ELV.
