Page 5 - BACnet_Journals_France_low
P. 5
Tendances et évolutions technologiques
BACnet/SC Solution de cybersécurité
avec BACnet
BAcnet/SC est l’abréviation de Bacnet Secure BACnet qui permet de sécuriser le transport Pour établir une connexion, chaque dispositif a
Conect qui est la solution de cybersécurité des messages. BACnet/SC utilise le protocole besoin de déterminer s’il fait ou non confiance
de BACnet. Cette solution a été développée d’application IP standard Secure WebSocket, au dispositif avec lequel il tente d’établir une
par conception pour le protocole BACnet et une extension du protocole HTTPS ; il est exécuté connexion. Par exemple, si le dispositif A et le
standardisé selon un complément de la norme sur TLS (Transport Layer Security). BACnet/SC dispositif B veulent établir une connexion entre eux,
BACnet (NF EN ISO 16484-5) dans son Annexe constitue donc un mécanisme sécurisé qui permet chacun d’eux envoie son certificat d’exploitation à
AB BACnet Secure Connect. d’authentifier les dispositifs et de les autoriser à l'autre en vue de son authentification.
utiliser le réseau. De plus, il évite les adresses
Pour information, selon la source d’information, IP statiques et les messages de diffusion sur le Un certificat d’exploitation est un terme BACnet
cette annexe est identifiée aussi comme un réseau. BACnet/SC est facilement utilisable avec pour désigner le certificat utilisé par un dispositif
addendum ASHRAE 135-2000 ANEX AB. les pare-feux couramment employés dans les pour les communications BACnet/SC. Les
infrastructures informatiques ; il est entièrement certificats d’exploitation sont également appelés
Une réponse aux défis de la cybersécurité : compatible avec les dispositifs et les systèmes certificats TLS ou certificats d’identité. Un
BACnet/IP existants. La compatibilité ascendante certificat d’exploitation est un fichier qui contient
Le monde s’est bien développé sans Internet est assurée. des informations sur le dispositif concerné, ainsi
pendant très longtemps. Mais personne ne peut que la clé publique de ce dispositif et une signature
nier les millions d’avantages que l’interconnexion Pour les utilisateurs, il est important de les informer numérique fournie par l'autorité de certification
mondiale a procuré et elle continue de croître à que les schémas de compatibilité des versions et ayant émis le certificat. Le certificat d’exploitation
un rythme implacable. Mais parallèlement aux interopérabilité sont également assurées : contenant la clé publique est apparié à une clé
progrès, il y a aussi de nouveaux défis. Une Continuer à travailler sur des projets avec privée disponible uniquement sur le dispositif qui
fois que nos bâtiments et leur infrastructure BACnet (neufs et/ou extensions) l'a générée. Une nouvelle paire clé publique-clé
de communication sont exposés à Internet, ils Créer de nouveaux projets avec BACnet/SC privée est créée par le dispositif lorsque celui-ci
deviennent une cible d’attaque potentielle. Créer de nouveaux projets avec BACnet et reçoit une CSR (Certificate Signing Request,
BACnet/SC demande de signature de certificat). Vous devez
Chaque jour, nous entendons parler de Étendre les projets BACnet existants avec demander un certificat d’exploitation pour tous les
préoccupations concernant la cybersécurité et BACnet/SC dispositifs du réseau BACnet/SC.
les effets perturbateurs qu’elle pourrait avoir sur
l’infrastructure et l’exploitation des bâtiments. Par conception, ces fonctionnalités sont assurées BACnet/SC exige également que tous les
Les préoccupations souvent citées sont la et sécurisent et pérennisent les investissements dispositifs possèdent au moins un certificat de
sécurité des réseaux, des données et l’intégrité des utilisateurs avec BACnet. signature associé. En général, un site utilise un
de l’infrastructure. L’intérêt pour les applications seul certificat de signature, mais BACnet/SC
basées sur le cloud met les propriétaires de BACnet/SC permet à deux appareils BACS en prend en charge un deuxième pour chaque
bâtiments, les gestionnaires, les BACS (Building d’établir une connexion hautement sécurisée dispositif afin qu'il soit plus facile pour le site
Automation and Control Systems) et les et cryptée entre eux, sur laquelle les messages de passer à un autre certificat de signature. Un
professionnels de l’informatique sous pression BACnet conventionnels peuvent être envoyés dispositif utilise les certificats de signature pour
pour créer des infrastructures BACS qui offrent et reçus. Ces connexions ne peuvent pas être « déterminer s’il peut faire confiance aux certificats
des niveaux de sécurité très élevés. piratées » et ne peuvent pas être déchiffrées sans d’exploitation qui lui sont présentés par d’autres
certifications appropriées, et les certifications dispositifs souhaitant se connecter à lui. Tous
Ce sont les motivations qui ont été matériali- elles-mêmes ne peuvent pas être falsifiées ou les dispositifs du site possèdent une copie du
sées par l’extension de la norme BACnet avec falsifiables. Cela garantit que seuls les appareils ou des mêmes certificats de signature (deux
BACnet/SC. légitimes peuvent être connectés ensemble au maximum), afin de se faire mutuellement
et que le contenu de leurs communications confiance.
Sécurisation du transport des données : est complètement privé. Les mécanismes qui
assurent cette sécurité sont basés sur les normes La génération, exploitation et gestion des
BACnet France a déjà informé le marché français internationales établies et les meilleures pratiques certificats demandent une attention particulière
de l’évènement BACnet/SC dans son édition et sont pleinement alignés sur les normes et ceci est un aspect organisationnel et de
BACnet JOURNAL France no. 14 octobre 2021 informatiques. compétence à assurer sur les projets qui utilisent
par l’article en français de Mr. David Ficher : les solutions BACnet/SC.
BACnet/SC s’appuie sur des certificats
« BACnet/SC : Vue d’ensemble ». Nous vous d’exploitation : Pour assurer cette partie, la formation BACnet
recommandons son article tout particulièrement. déployée en 2024 va donner les informations
Le protocole BACnet Secure Connect La méthode de sécurité développé pour BACnet/SC nécessaires pour la mise en œuvre de BACnet/SC.
(BACnet/SC) est une nouvelle liaison de données est l’utilisation des certificats d’exploitation.
5
BACnet France Journal 16 10/23 5