Huit astuces pour la cybersécurité en éclairage – deuxième partie

 

Craig DiLouie

14 avril 2019

Nous avons vu dans la première partie de cet article que les spécificateurs et les concepteurs devraient évaluer les systèmes d’éclairage connectés en tenant compte de connaissances de base en cybersécurité. En termes de sécurité, ce qui constitue un « bon » système pour une application donnée dépend de ses fonctions de sécurité (la manière dont il est conçu), de sa configuration (comment il communique) ainsi que de la tolérance au risque et du niveau de connaissances techniques du propriétaire. Dans cette deuxième partie, retrouvez 8 astuces pour la cybersécurité en éclairage. Vous trouverez ci-dessous huit conseils pour améliorer la cybersécurité dans vos projets:

#1. Familiarisez-vous avec « l’hygiène » en matière de cybersécurité. Les professionnels de l’éclairage ne doivent pas nécessairement devenir des experts en cybersécurité mais ils peuvent bénéficier d’une formation aux concepts et pratiques de base.

# 2. Discutez avec le client de la cybersécurité. Il peut être avantageux de faire participer le client aux besoins de sécurité pendant la phase de programmation du projet. Cela peut nécessiter de parler aux services informatiques des clients, dont la composition varie. Le service informatique peut avoir des questions et des exigences qui affecteront la conception du projet.

Après la sélection des produits, il peut être avantageux d’inclure la documentation concernant la sécurité dans la documentation du projet. Pour les questions difficiles, le fabricant doit pouvoir fournir une assistance.

# 3. Assurer un bon cryptage. Le cryptage consiste à encoder les données entre les périphériques pour éviter leur interception et leur manipulation. Dans son bulletin de mai 2018 intitulé Cyber Security for Lighting Systems, le programme fédéral de gestion de l’énergie (FEMP) du Département américain de l’énergie recommande le cryptage AES 128 bits.

Le cryptage AES 256 bits est disponible, mais on doit faire un compromis entre consommation énergétique (et latence) et cryptage dans les dispositifs d’éclairage sans fil, ce qui fait qu’une majorité de ces périphériques utilisent le 128 bits au lieu du 256 bits.

# 4. Choisissez une méthode d’authentification appropriée. L’authentification consiste à s’assurer que seuls les périphériques qui se font confiance peuvent partager des données. La FEMP recommande une bonne authentification, la méthode d’authentification la plus sécurisée étant probablement l’utilisation à la fois d’une clé publique et d’une clé privée. Le périphérique qui initie la communication utilise une clé publique et le périphérique qui y répond le fait avec une clé privée.

# 5. Protégez le réseau d’éclairage. Si la sécurité est un souci, le réseau doit être protégé par un pare-feu. Si le réseau d’éclairage doit toucher le réseau d’entreprise, FEMP recommande de le segmenter à l’aide d’un réseau local virtuel (VLAN), par mesure de sécurité. Avec un VLAN, une partie du réseau est partitionnée et exploitée séparément en tant que sous-réseau avec ses propres fonctionnalités et mesures de sécurité.

# 6. Conseillez le client sur ses responsabilités. Le client doit être informé de la délimitation des autorisations d’administrateur (qui aura accès au réseau et quels pouvoirs il y détiendra), de l’importance d’installer des mises à jour logicielles du fournisseur (pouvant inclure d’importantes améliorations de la sécurité), de modifier les mots de passe, etc.

#7. Sécurisez après la mise en service. La FEMP recommande que toutes les radios utilisées pour mettre en service le système de commande soient éteintes après utilisation. Ou, si les radios sont nécessaires au fonctionnement continu du système, elles doivent être sécurisées.

# 8. Analysez les produits avec minutie. Recherchez des fournisseurs qui utilisent une méthodologie de sécurité solide, qui peuvent l’expliquer et qui peuvent vous aider en cas de besoin. Dans ce cas, la formation peut aider à évaluer des produits dotés de fonctions de sécurité comparables lorsque les fabricants les établissent de manière très différente.

Le Consortium DesignLights (DLC), qui répertorie les systèmes de commande en réseau dans une liste de produits qualifiés, est utilisé comme ressource pour évaluer les produits. La liste des produits qualifiés permet aux fabricants de signaler la conformité à certaines normes de sécurité et exigera la conformité aux normes en 2020.

L’éclairage en réseau et l’IdO constituent un nouveau monde offrant des opportunités intéressantes pour l’utilisateur final mais nécessiteront de nouvelles compétences et créeront de nouveaux risques potentiels. Les professionnels du bâtiment avertis s’instruiront des problèmes de base, exigeront des fabricants une bonne méthodologie de sécurité et discuteront avec les bonnes personnes chez le client pour veiller à ce que toutes les exigences soient satisfaites.

Craig DiLouie, LC, est directeur de la formation à Lighting Controls Association. Traduit et publié avec la permission de Lighting Controls Association, www.lightingcontrolsassociation.org