Un système de contrôle d'accès est aujourd’hui un élément incontournable de tout système de sécurité moderne. Toutefois, sans un horodatage précis, les journaux d’évènements (logs) des systèmes de contrôle d'accès ne peuvent pas être utilisés de manière fiable pour reconstituer la chronologie des événements survenus. Ils ne peuvent pas non plus servir de preuves valables auprès des autorités dans le cadre d’une enquête. Il est donc nécessaire d'utiliser un système qui fournit un horodatage précis. Malheureusement, de nombreux systèmes reposent encore sur des appareils qui ont tendance à dériver dans le temps et à s'éloigner progressivement de l'heure exacte. En comprenant l’intérêt et le fonctionnement de l’horodatage, il devient possible de se protéger plus efficacement.
L’horodatage précis est-il une nécessité pour un système de contrôle d’accès ?
Quel impact un horodatage imprécis peut-il avoir sur un système de contrôle d’accès ? Prenons l’exemple d’un employé qui se glisse dans la zone d'un bâtiment. Dans cette même zone, du matériel informatique (ordinateur) est volé et donc déconnecté du réseau. Malheureusement, l’entreprise ne peut pas prouver que l’employé est responsable du vol.
Pourquoi ?
Parce que l’historique du système informatique indique que l’ordinateur a été déconnecté du réseau avant l’heure à laquelle l’employé a utilisé le lecteur d’accès pour pénétrer dans la zone du vol.
En utilisant un serveur de temps, cette société aurait facilement pu éviter ce grave problème de sécurité. En effet, un serveur de temps garantit la distribution d’une heure de référence identique à l’ensemble de l’infrastructure réseau via une horloge synchronisée, à la fois sur son système informatique et sur son système de contrôle d’accès.
Protocole NTP (Network Time Protocol)
Le protocole NTP définit une norme de distribution de la synchronisation horaire qui fonctionne avec les systèmes IP et demeure compatible avec presque tous les systèmes d’exploitation. En général, la plupart des lecteurs d’accès IP, des ordinateurs et des équipements NTP ont déjà un logiciel client NTP préinstallé. Toutefois, un serveur de temps NTP est nécessaire au réseau pour synchroniser l’ensemble des clients NTP.
Serveurs NTP
Il existe un grand nombre de serveurs NTP publics et gratuits disponibles sur internet. Toutefois, ces sources horaires n’offrent aucune garantie de fiabilité. En effet, l’utilisation de ces serveurs nécessite d’avoir un port ouvert au sein du pare-feu et une connexion internet permanente. Cela n’est d’ailleurs pas sans poser de problèmes aux systèmes de sécurité fonctionnant habituellement en circuit fermé. Pour ces applications sensibles, utiliser une source horaire extérieure au réseau est donc une sérieuse prise de risque.
La solution consiste à opter pour un serveur de temps NTP dédié, qui récupère le signal horaire depuis une source fiable et précise, tels que des satellites (GPS, Galileo, GLONASS, etc.) ou des signaux radio (ALS, DCF, etc.) pour ensuite le redistribuer. Cet équipement travaille de manière sécurisée derrière un pare-feu et synchronise tous les éléments d’un système ou d’un réseau.
Lors de la mise en place d’un système de contrôle d’accès, il est recommandé de s’assurer au préalable que le réseau dispose des fonctionnalités permettant la génération d’un horodatage précis. Associé à un serveur de temps NTP dédié, un système de contrôle d’accès garantit la précision requise quelle que soit la taille et l’activité d’une organisation.
La société Bodet propose des systèmes de contrôle d’accès, des solutions vidéo ainsi qu’une gamme de serveurs de temps (Netsilon) conçue pour répondre aux besoins de sécurité informatique et de contrôle d’accès.
