Livre blanc / Risques des anciens systèmes de contrôle d'accès
8
Faiblesses des anciens
systèmes de contrôle
d'accès en matière
de cybersécurité
À l'heure actuelle, la plupart des systèmes de contrôle
d'accès sont basés sur le protocole Internet (IP), et
connectés à un réseau local via Internet. Les systèmes sur
IP sont puissants, mais les anciens systèmes manquent de
fonctionnalités de cybersécurité essentielles servant à se
défendre contre les cybermenaces en constante évolution.
La robustesse de votre système de contrôle d'accès ne peut dépasser
celle de son maillon le plus faible. Les cybercriminels peuvent exploiter
les faiblesses des identifiants des systèmes de contrôle d'accès, des
contrôleurs, des serveurs ou des postes de travail connectés au réseau.
Une fois que quelqu'un a piraté votre réseau, il peut prendre le contrôle
d'autres systèmes du bâtiment, consulter ou voler des informations
sensibles contenues dans des enregistrements internes, ou lancer des
attaques conçues pour mettre hors ligne des systèmes stratégiques.
Voici une sélection de menaces de cybersécurité courantes ciblant
les systèmes de contrôle d'accès :
• Attaques de type « homme du milieu » : le cybercriminel accède à un
réseau pour récupérer des informations échangées entre des appareils,
telles que des codes d'ouverture de porte ou des identifiants et mots
de passe d'appareils.
• Skimming et attaque par relais : le criminel utilise son lecteur pour
obtenir et cloner les informations figurant sur le badge de sa victime,
sans son consentement.
• Attaques de contrôleur : un criminel écrase le micrologiciel
du contrôleur pour rendre l'appareil inopérant.
2
