Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Jacques Rossignol (Synchronic) : « Certification CSPN et qualification ANSSI, une garantie face aux réglementations à venir »

Basée à Franqueville-Saint-Pierre (76) et réalisant 14 millions d’euros de chiffre d’affaires pour 2022 avec un effectif de 75 salariés, le spécialiste du contrôle d’accès physique Synchronic, créé en 1998, occupe une position à part dans le contrôle d’accès. En effet, elle est la seule société, dans le secteur, à bénéficier à la fois de la certification CSPN et d’une qualification ANSSI pour son produit XSecur’-Evo. Interview de Jacques Rossignol, son directeur commercial.

jacques-rossignol-directeur-commercial-de-synchronic

Jacques Rossignol, directeur commercial de Synchronic. © Synchronic

Votre unité de traitement local (UTL) Xsecur’-Evo est non seulement certifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) mais aussi « qualifiée » par l’ANSSI. Pouvez-vous nous expliquer de quoi il en ressort ?

Cette qualification est basée sur une double évaluation. Tout d’abord, en août 2022, notre UTL pour XSecur’-Evo a commencé par décrocher auprès de l’ANSSI la Certification de sécurité de premier niveau (CSPN). Donc il s’agit d’une évaluation des produits du point de vue de la cybersécurité. Puis, en décembre dernier, c’est la société Synchronic qui a fait l’objet d’une évaluation de confiance par l’ANSSI envers son organisation et ses méthodes de travail. Pour notre société, c’est important car cette qualification vaut recommandation par l’État français de notre UTL XSecur’-Evo Version 1.1 qui a été éprouvée et approuvée par l’ANSSI. Autrement dit, cette qualification confirme la pertinence de notre gamme pour répondre aux besoins de sécurité nationale. A ce jour, nous sommes la seule entreprise dans le contrôle d’accès à avoir cette qualification de l’ANSSI .

Pouvez-vous décrire cette UTL ?

Elle s’intègre aux équipements de terrain de la solution complète de contrôle d’accès physique centralisé XSecur’-Evo , articulée en deux sous-ensembles communicants. D’une part, le système d’information de gestion des accès contrôlés (GAC), composé des éléments de l’infrastructure informatique (serveur de base de données, serveur de contrôle d’accès, serveur de certificats, serveur Radius, postes clients etc). Et d’autre part, l’UTL pour Xsecur’-Evo qui comporte des équipements de terrain : concentrateurs d’accès de la gamme d’UTL pour Xsecur’-Evo, modules de portes sécurisées (UTP-Sec-Evo), lecteurs transparents qui ne contiennent aucun secret à bord (avec ou sans double identification :  à l’aide de lecteurs /claviers et biométrie), badges Mifare DESFire EV2 et maintenant EV3. L’UTL pour Xsecur’-Evo s’interface avec le GAC via une liaison chiffrée AES256. L’administration et l’exploitation de l’installation se fait à travers le GAC. Tandis que l’UTL pour XSecur’-Evo permet de gérer les flux de personnes au sein des zones sensibles.

les-batiments-de-synchronic-a-franqueville-saint-pierre

Les bâtiments de Synchronic à Franqueville-Saint-Pierre (76). © Synchronic

Quel est l’avantage de cette qualification de l’ANSSI ?

Tout d’abord, la commande publique est susceptible d’en tenir compte. Ensuite, la qualification, qui veut recommandation de l’Etat, garantit au client que notre solution de sécurité est capable de vivre dans l’écosystème de sécurité du client, tout en assurant qu’elle ne sera pas un point de vulnérabilité. C’est peut-être un peu plus cher à l’achat mais  à l’usage, cette démarche reviendra moins cher car le client ne sera pas obligé de changer des configurations en raison des réglementations à venir.

La souveraineté technologique vous est-elle demandée dans les appels d’offre ?

Non, pas suffisamment. C’est un peu décevant. Sur des sites très sensibles, on trouve des produits qui ne sont pas français ou européens. C’est d’autant plus dommage qu’il y a tout un écosystème d’acteurs de la sécurité à France, capables de répondre aux marchés.Que montrez-vous sur APS ?Avec XT Manager, nous basculons notre offre logicielle vers le client léger sur le navigateur. En quelque sorte, c’est du Cloud privatif chez le client. l(‘avantage c’est la décentralisation des décisions. Certes, le département sécurité va continuer de créer les badges de contrôle d’accès. Mais si l’un d’eux est perdu, par exemple au service comptabilité, ce dernier pourra le bloquer.

Propos recueillis par Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.