Tendances et évolutions technologiques

          BACnet/SC Solution de cybersécurité

          avec BACnet







          BAcnet/SC est l’abréviation de Bacnet Secure  BACnet qui permet de sécuriser le transport  Pour  établir une connexion, chaque dispositif a
          Conect  qui  est  la  solution  de  cybersécurité  des messages.  BACnet/SC utilise le protocole  besoin de déterminer s’il fait ou non confiance
          de  BACnet.  Cette solution a  été développée  d’application IP standard Secure WebSocket,  au dispositif avec lequel il tente d’établir une
          par conception pour le protocole  BACnet et  une extension du protocole HTTPS ; il est exécuté  connexion. Par exemple, si le dispositif A et le
          standardisé selon un complément de la norme  sur TLS (Transport Layer Security). BACnet/SC  dispositif B veulent établir une connexion entre eux,
          BACnet (NF EN ISO 16484-5) dans son Annexe  constitue donc un mécanisme sécurisé qui permet  chacun d’eux envoie son certificat d’exploitation à
          AB BACnet Secure Connect.         d’authentifier les dispositifs et de les autoriser à  l'autre en vue de son authentification.
                                            utiliser le réseau. De plus, il évite les adresses
          Pour information, selon la source d’information,  IP statiques et les messages de diffusion sur le  Un certificat d’exploitation est un terme BACnet
          cette annexe est identifiée aussi comme un  réseau. BACnet/SC est facilement utilisable avec  pour désigner le certificat utilisé par un dispositif
          addendum ASHRAE 135-2000 ANEX AB.  les pare-feux couramment employés dans les  pour les communications  BACnet/SC. Les
                                            infrastructures informatiques ; il est entièrement  certificats d’exploitation sont également appelés
          Une réponse aux défis de la cybersécurité :  compatible avec les dispositifs et les systèmes  certificats TLS ou certificats d’identité. Un
                                            BACnet/IP existants. La compatibilité ascendante  certificat d’exploitation est un fichier qui contient
          Le monde s’est bien développé sans Internet  est assurée.            des informations sur le dispositif concerné, ainsi
          pendant très longtemps. Mais personne ne peut                        que la clé publique de ce dispositif et une signature
          nier les millions d’avantages que l’interconnexion  Pour les utilisateurs, il est important de les informer  numérique fournie par l'autorité de certification
          mondiale a procuré et elle continue de croître à  que les schémas de compatibilité des versions et  ayant émis le certificat. Le certificat d’exploitation
          un rythme implacable. Mais parallèlement aux  interopérabilité sont également assurées :  contenant la clé publique est apparié à une clé
          progrès, il y a aussi de nouveaux défis. Une     ƒ Continuer à travailler sur des projets avec   privée disponible uniquement sur le dispositif qui
          fois que nos bâtiments et leur infrastructure   BACnet (neufs et/ou extensions)  l'a générée. Une nouvelle paire clé publique-clé
          de communication sont exposés à Internet, ils     ƒ Créer de nouveaux projets avec BACnet/SC  privée est créée par le dispositif lorsque celui-ci
          deviennent une cible d’attaque potentielle.    ƒ Créer de nouveaux projets avec BACnet et   reçoit une CSR (Certificate Signing Request,
                                                BACnet/SC                      demande de signature de certificat). Vous devez
          Chaque jour, nous entendons parler de     ƒ Étendre les projets BACnet existants avec   demander un certificat d’exploitation pour tous les
          préoccupations concernant la cybersécurité et   BACnet/SC            dispositifs du réseau BACnet/SC.
          les effets perturbateurs qu’elle pourrait avoir sur
          l’infrastructure et l’exploitation des bâtiments.  Par conception, ces fonctionnalités sont assurées  BACnet/SC  exige  également  que  tous  les
          Les préoccupations souvent citées sont la  et sécurisent et pérennisent les investissements  dispositifs possèdent au moins un certificat de
          sécurité des réseaux, des données et l’intégrité  des utilisateurs avec BACnet.  signature associé. En général, un site utilise un
          de l’infrastructure. L’intérêt pour les applications                 seul  certificat  de  signature,  mais  BACnet/SC
          basées sur le cloud met les propriétaires de  BACnet/SC permet à deux appareils BACS  en prend en charge un deuxième pour chaque
          bâtiments, les gestionnaires, les BACS (Building  d’établir  une  connexion  hautement  sécurisée  dispositif afin qu'il soit plus facile pour le site
          Automation  and Control Systems) et les  et cryptée entre eux, sur laquelle les messages  de passer à un autre certificat de signature. Un
          professionnels de l’informatique sous pression  BACnet conventionnels peuvent être envoyés  dispositif utilise les certificats de signature pour
          pour créer des infrastructures BACS qui offrent  et reçus. Ces connexions ne peuvent pas être «  déterminer s’il peut faire confiance aux certificats
          des niveaux de sécurité très élevés.   piratées » et ne peuvent pas être déchiffrées sans  d’exploitation qui lui sont présentés par d’autres
                                            certifications appropriées, et les certifications  dispositifs souhaitant se connecter à lui. Tous
          Ce  sont  les motivations  qui  ont  été  matériali-  elles-mêmes ne peuvent pas être falsifiées ou  les dispositifs du site possèdent une copie du
          sées par l’extension de la norme BACnet avec  falsifiables. Cela garantit que seuls les appareils  ou des mêmes certificats de signature (deux
          BACnet/SC.                        légitimes peuvent être connectés ensemble  au maximum), afin de se faire mutuellement
                                            et que le contenu de leurs communications  confiance.
          Sécurisation du transport des données :  est complètement privé. Les mécanismes qui
                                            assurent cette sécurité sont basés sur les normes  La génération, exploitation et gestion des
          BACnet France a déjà informé le marché français  internationales établies et les meilleures pratiques  certificats demandent une attention particulière
          de l’évènement  BACnet/SC dans son édition  et sont pleinement alignés sur les normes  et  ceci est  un aspect  organisationnel et de
          BACnet JOURNAL France no. 14 octobre 2021  informatiques.            compétence à assurer sur les projets qui utilisent
          par l’article en français de Mr. David Ficher :                      les solutions BACnet/SC.
                                            BACnet/SC s’appuie sur des certificats
          «  BACnet/SC : Vue d’ensemble ». Nous vous  d’exploitation :         Pour assurer cette partie, la formation  BACnet
          recommandons son article tout particulièrement.                      déployée en 2024 va donner les informations
          Le protocole  BACnet Secure Connect  La méthode de sécurité développé pour BACnet/SC  nécessaires pour la mise en œuvre de BACnet/SC.
          (BACnet/SC) est une nouvelle liaison de données  est l’utilisation des certificats d’exploitation.


                                                                                                             5
                                                                                     BACnet France Journal 16 10/23 5