KRITIS – pourquoi la gestion des systèmes de verrouillage est si importante

Auteur

Michael Stuer

Temps de lecture :

4–5 minutes
KRITIS – pourquoi la gestion des systèmes de verrouillage est si importante

KRITIS –
pourquoi la gestion des systèmes de verrouillage est si importante

La protection des infrastructures critiques et des notions telles que KRITS et NIS2 sont actuellement sur toutes les lèvres. Les attaques contre les réseaux ferroviaires ou l’alimentation électrique TESLA ainsi que les cyberattaques quotidiennes montrent à quel point nos infrastructures critiques sont sensibles. Pour les protéger, toutes les mesures de sécurité doivent s’articuler entre elles. Cet article de blog montre comment portier peut soutenir tant les exploitants d’infrastructures critiques que les professionnels de la sécurité et les fabricants de systèmes de verrouillage dans ce domaine important.

Définition KRITIS

Le Bundesamt für Sicherheit in der Informationstechnik (BSI) le définit ainsi :

„Les infrastructures critiques (KRITIS) sont des organisations et des établissements d’une importance essentielle pour la collectivité nationale, dont la défaillance ou l’altération entraînerait des pénuries d’approvisionnement durables, des perturbations majeures de la sécurité publique ou d’autres conséquences dramatiques.”

secteurs des infrastructures critiques

Toutes les organisations de ces secteurs sont considérées comme des infrastructures critiques, quelle que soit leur taille.

  1. Énergie
  2. technologies de l'information et télécommunications
  3. Transport et circulation
  4. Santé
  5. Médias et culture
  6. Eau
  7. alimentation
  8. Secteur financier et des assurances
  9. Gestion des déchets urbains
  10. État et administration

Bases légales

La base juridique pour les infrastructures critiques et leurs exploitants est constituée par la loi sur l’Office fédéral pour la sécurité des technologies de l'information (BSIG).
Fin 2022, la deuxième directive européenne sur la sécurité des réseaux et de l'information (directive NIS-2) a été publiée. Les États membres doivent transposer la directive en droit national d'ici octobre 2024.

Cela signifie que des exigences de cybersécurité plus étendues et des obligations de résilience plus strictes s'appliquent désormais à des milliers de nouvelles entreprises et d'opérateurs existants !

Holger Berens, président du conseil d'administration BSKI
Holger Berens, président du conseil d'administration de l'Association fédérale pour la protection des infrastructures critiques Photo : BSKI

„ La situation actuelle est tendue. Chaque jour, nos infrastructures – y compris les établissements étatiques – sont attaquées. La guerre en Ukraine a encore aggravé cette situation. Mais la criminalité organisée attaque aussi quotidiennement. Nous connaissons tous les conséquences correspondantes grâce aux médias. Avec la mise en œuvre de la directive NIS 2.0 (sécurité Cyborg), qui sera appliquée en Allemagne cette année, le projet de loi correspondant a été publié, environ 30 000 à 40 000 entreprises seront désormais identifiées comme infrastructures critiques et seront légalement obligées de mettre en œuvre les mesures de sécurité correspondantes. C’est la première étape dans la bonne direction. „

Quel est le rapport avec la gestion des systèmes de verrouillage ?

La concrétisation des exigences relatives aux mesures à mettre en œuvre conformément à l'article 8a, paragraphe 1, BSIG contient de nombreuses prescriptions de sécurité et des mesures organisationnelles connexes.

Outre une gestion sécurisée des clés, qui dans ce cas se réfère toutefois aux mesures de sécurité entourant les autorisations d'accès numériques, y sont également réglementées, entre autres, la sécurité du personnel et de l'organisation ainsi que la sécurité structurelle et physique, comme par exemple la protection du périmètre et la protection physique de l'accès.

Extrait du catalogue de mesures : „ Protection physique d'accès Les accès aux locaux ou aux bâtiments qui hébergent des informations sensibles ou critiques, des systèmes d'information ou toute autre infrastructure réseau pour l'opérateur d'un service critique sont sécurisés et surveillés par des contrôles physiques d'accès afin d'empêcher tout accès non autorisé. ”

Des plans de fermeture mécaniques et électroniques sécurisés et un contrôle d'accès sont donc indispensables. Pour éviter les accès non autorisés, une gestion professionnelle des systèmes de fermeture est également nécessaire. En effet, même le meilleur système de fermeture devient presque sans valeur en termes de sécurité s’il n’existe pas un enregistrement précisément documenté de la gestion des clés et des droits d’accès par des personnes habilitées. C'est précisément là que portier est le partenaire idéal.

Avantages pour les opérateurs d’infrastructures critiques

portier optimise la gestion des systèmes de verrouillage mécaniques, essentiels dans les infrastructures critiques. Grâce à notre logiciel, les opérateurs des installations KRITIS peuvent gérer efficacement les attributions de clés, les autorisations d'accès et l'administration des cylindres. Cela améliore non seulement la sécurité, mais garantit également que les exigences de conformité peuvent être respectées plus facilement.

Avantages pour les magasins spécialisés en sécurité

Pour les magasins spécialisés en sécurité, portier propose une solution logicielle complète qui leur permet d’élargir leurs services autour de l’installation et de la gestion des systèmes de verrouillage mécaniques. Notre logiciel soutient la numérisation des processus de documentation et offre un enregistrement précis de l’historique des clés, ce qui aide les magasins spécialisés à fournir un service plus précis et digne de confiance.

Avantages pour les fabricants de systèmes de verrouillage

Les fabricants de systèmes de fermeture bénéficient de l'utilisation de portier en pouvant positionner leurs produits comme compatibles avec des logiciels de gestion de pointe. Cela accroît l'attrait de leurs systèmes de fermeture mécaniques pour les concepts de sécurité modernes dans les entreprises et organisations qui requièrent des capacités de gestion et de documentation efficaces.

Guide de conformité KRITIS

portier facilite la conformité avec KRITIS grâce à un suivi détaillé et une documentation de tous les mouvements de clés et des autorisations d'accès. Notre logiciel garantit que toutes les informations nécessaires pour les audits et les contrôles de sécurité sont rapidement et facilement accessibles, ce qui simplifie le respect des réglementations de sécurité.

Conclusion

Le sujet KRITIS et NIS2 concernera à l'avenir de nombreuses entreprises, voire presque toutes. En effet, même si elles ne sont pas soumises au cadre légal, elles sont souvent des fournisseurs d'entreprises KRITIS, qui doivent également sélectionner soigneusement leurs fournisseurs, voire même les auditer. Étant donné que les exigences légales entreront bientôt en vigueur, il est important de bien se pencher sur ce sujet et de prendre les mesures nécessaires.

portier est à la pointe de l'innovation dans le domaine de la gestion des systèmes de fermeture mécaniques et propose des solutions spécialement adaptées aux besoins des infrastructures critiques. En améliorant les mesures de sécurité et en simplifiant les processus de conformité, portier est le partenaire idéal pour les exploitants d'infrastructures critiques, les spécialistes de la sécurité et les fabricants de systèmes de fermeture.

Restez informé !

Inscrivez-vous à notre newsletter pour recevoir les dernières mises à jour, conseils et informations qui vous aideront à rester informé et à optimiser vos mesures de sécurité.

Sources et informations supplémentaires : Office fédéral allemand de la sécurité des systèmes d'information (BSI), Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI), OpenKRITIS Photos : Pixabay, BSKI

Abonnez-vous à notre newsletter