CYBERSÉCURITÉ

 

La sécurité liée à l'échange d'informations entre composants est l'un des premiers enjeux du Smart World. AREAL est fortement impliquée et concernée par la Cybersécurité et cela depuis de nombreuses années :
 

  • Participation à partir de 2014 au groupe de travail dirigé par l'ANSSI*
  • Version 6.0 intégrant les préconisations de ce groupe de travail
  • Processus de développement du logiciel conscient de la sécurité
  • Veille technologique permanente pour l'application de correctifs de sécurité lorsque c'est nécessaire

Concrètement cela se traduit dans la version 6.0 par :

  • Connexions client Web/serveur certifiées et cryptées dans le cas de l'utilisation du module Webserv2
  • Vérification sécurisée des comptes utilisateurs
  • Utilisation de communications sécurisées utilisant TLS (anciennement SSL) avec vérification de l'identité des clients et des serveurs par certificats pour l'échange de données avec des solutions/équipements tiers
  • Authenticité et intégrité des composants logiciels Topkapi lors de leur installation et de leur mise à jour
  • Intégrité et confidentialité de la configuration via la politique de gestion des comptes utilisateurs
  • Gestion évoluée et fine des catégories et rôles utilisateurs
  • Traçabilité complète des actions opérateur en exploitation
  • ...

Une architecture à base du nouveau composant Webserv2 (serveur web HTML5) pour des consultations notamment depuis "l'extérieur" répond en tout point aux enjeux d'aujourd'hui et demain en matière de Cybersécurité et cela sans complexifier les architectures de communication client/serveur. 

*Agence Nationale de la Sécurité des Systèmes d'Information

Pour plus de détails sur Topkapi et la cybersécurité, n'hésitez pas à nous demander le livre blanc "Loi de programmation militaire & Cybersécuité" by AREAL.