Accès à distance : une nouvelle norme pour y remédier
Le secteur de la sécurité est très réticent à l'utilisation de l'accès à distance aux systèmes des clients. Jusqu'à présent, il n'existait aucune norme contraignante décrivant les prestations de services sur les installations des clients en termes de sécurité, d'obligations et d'organisation du prestataire de services. L'organisation européenne de normalisation CEN-CENELC veut combler cette lacune avec une nouvelle norme.
Dans le contexte de la norme européenne de services pour les installations de sécurité incendie et les installations de sécurité (SN EN 16763), la question s'est également posée de savoir comment décrire les services à fournir par Ferne. L'association Euralarm a élaboré une directive à cet effet, qui n'est toutefois pas obligatoire.
La nouvelle norme européenne "Exigences relatives à la fourniture de services à distance pour les systèmes de sécurité incendie et les installations de sécurité" décrit comment l'accès à distance peut être effectué. Du premier contact avec l'exploitant de l'installation jusqu'à l'achèvement du service dans son installation, un processus validé doit être appliqué pour éviter autant que possible les abus et les dysfonctionnements. En fin de compte, l'objectif est de travailler plus efficacement et de réduire les coûts.
Cette norme correspond à la tendance européenne en matière de normes de services en Europe. Celles-ci se caractérisent par le fait que des termes sont définis et que des descriptions générales de processus et de services sont uniformisées. Elles contiennent des grandeurs peu mesurables et renvoient à des normes de produits dans lesquelles sont définis des paramètres techniques, comme par exemple les interfaces de données ou les temps de réponse des télégrammes de données.
Attentes vis-à-vis de la nouvelle norme
La norme doit permettre l'utilisation des nouvelles technologies d'accès à distance et définir le cadre d'une exploitation et d'une maintenance conformes à l'usage prévu avec accès à distance. Elle doit être applicable à tous les métiers de la sécurité.
Elle oblige les prestataires de services à respecter les exigences posées, qui doivent être considérées comme des exigences minimales. Les exploitants d'installations doivent pouvoir partir du principe que leurs besoins en matière de sécurité sont couverts avant, pendant et après l'accès à distance.
La norme doit faire référence à des domaines juridiques voisins tels que la protection des données, le droit des contrats, les directives d'application nationales ainsi que la certification des systèmes et des collaborateurs.
La norme doit être compréhensible par tous et, si nécessaire, faire référence aux normes existantes. Par exemple, les normes ISO/IEC 9594 et ISO/IEC 27001 décrivent la structure d'un système de gestion de la sécurité de l'information, l'authentification et l'utilisation du cryptage. En revanche, la mise en œuvre dans l'utilisation quotidienne de la sécurité informatique fait défaut. Les e-mails sont encore envoyés comme des cartes postales, lisibles par tous et sans signature numérique. Pourtant, tout expéditeur de courrier électronique peut, moyennant un effort raisonnable, mettre en place une signature numérique et crypter les e-mails. Le défi se situe plutôt du côté du destinataire, qui doit lui aussi activer consciemment le processus de sécurité pour vérifier le courrier, le lire et envoyer sa réponse sous forme cryptée. Les e-mails non cryptés envoyés à l'exploitant de l'installation ne doivent en aucun cas contenir une date et le type d'accès à distance prévu, et encore moins des informations de sécurité pertinentes.
Accès réglementé à l'installation du client
L'accès à une installation client ne doit être possible que via une plateforme de sécurité qui procède à l'authentification et consigne les événements significatifs (voir graphique). En aucun cas, l'accès à distance d'un prestataire de services à l'installation de sécurité ne doit être possible avec un ordinateur portable ou un PC directement via Internet. Les raisons en sont les suivantes
- des dommages peuvent être causés par des données d'accès volées et des logiciels correspondants
- en cas d'intervention ratée, il n'existe pas d'historique consultable de manière centralisée.
Un accord clair sur les droits d'accès du prestataire de services doit être établi par écrit avec l'exploitant de l'installation. L'accès à l'installation du client doit être autorisé par l'exploitant de l'installation. Si des paramètres d'exploitation servant à déclencher la maintenance en fonction de l'état sont transmis automatiquement au prestataire de services, cela doit également être défini par écrit. En aucun cas, un système externe ne doit se connecter à l'installation du client et exiger la transmission des données du client. La transmission doit être contrôlée par l'installation du client. Le prestataire de services doit pouvoir prouver à tout moment à l'exploitant de l'installation quand un accès à distance a eu lieu et quelles activités ont été effectuées avec cet accès.
Application dans la pratique
Quels services peuvent être fournis avec un accès à distance ? Le diagnostic à distance permet au prestataire de services de réduire son temps de réaction et de consulter l'état de fonctionnement de l'installation du client. Il est alors possible d'en déduire les causes possibles de la panne. La maintenance conditionnelle se base également sur le diagnostic pour calculer la réserve d'usure (p. ex. le degré d'empoussièrement des détecteurs d'incendie).
Le paramétrage à distance permet de saisir et de modifier les paramètres du client. Si les fonctions de l'installation de sécurité sont modifiées, une vérification doit être organisée sur place.
La commande à distance permet de réinitialiser les messages d'événement (alarme, dérangement). Il est également possible de désactiver des parties d'installations perturbées, à condition de s'assurer que de telles désactivations soient signalées sur place et signalées de manière routinière au service compétent.
La réparation à distance est plus difficile et ne peut en fait porter que sur les logiciels et leurs paramètres de fonctionnement. Le téléchargement d'un logiciel permet d'éliminer les erreurs du système logiciel, pour autant que cela n'entraîne pas de modification des fonctionnalités. Si l'élimination des erreurs, respectivement le téléchargement du logiciel, n'est pas possible, par exemple en raison d'une transmission erronée, l'état initial doit être maintenu. Il en va de même pour la mise à jour logicielle prévue. Si des adaptations de l'étendue des fonctions de l'installation y sont liées, un test sur place est nécessaire et la documentation de l'installation doit être mise à jour.
Il est également envisageable d'instruire à distance un exploitant d'installation pour l'utilisation de l'installation, la réinitialisation des messages d'exploitation, l'élimination des messages de dysfonctionnement et la confirmation des éventuelles fonctions de test.
Les cas de test d'accès à distance doivent être exécutés avec une présence professionnelle dans l'objet (p. ex. test de sirène). Il faut veiller à ce que certaines fonctions ne soient jamais déclenchées en mode distant. Cela concerne surtout les interfaces commandées pour les installations d'extinction, les installations de brumisation, etc.
Les services tels que la gestion ou l'analyse des données sont surtout réalisables pour les installations de sécurité vidéo et les systèmes de contrôle d'accès. Dans ce cas, la protection des données doit impérativement être respectée.
État actuel de la norme
Dans le document de travail actuel, on trouve également des installations d'aide aux personnes. Celles-ci étaient expressément exclues de la norme EN 16763. Entre-temps, une norme technique a été établie pour ce segment : EN 50134:2017 Systèmes d'alarme - Systèmes d'alarme personnelle. Malgré cela, il est discutable d'inclure les systèmes d'alarme personnelle dans cette norme. Dans ce domaine, les critères sont déjà très différents aujourd'hui. Il suffit de penser à l'application de la Rega qui permet de localiser les randonneurs accidentés en montagne.
Les différentes exigences dues aux différents corps de métier doivent être prises en compte. Les directives locales, qui restent en vigueur, jouent également un rôle à cet égard. En Suisse, par exemple, l'alarme doit être garantie à tout moment pendant l'entretien prévu d'une installation de détection d'incendie. Le cas échéant, avec des mesures organisationnelles sur place. Il y a des pays en Europe où une telle prescription fait défaut et où il n'est pas nécessaire d'inclure une telle chose dans la norme.
Les réponses à la consultation menée jusqu'à présent sur cette norme montrent peu d'intérêt dans les autres pays européens. Il faut toutefois espérer que le prochain projet révisé aura plus d'écho. Il faudra peut-être encore attendre des années avant que la norme ne devienne valide.
Conclusion
Des règles claires et un accord écrit sont une nécessité pour l'accès à distance dans les installations de sécurité. Les accès à distance nécessitent une plate-forme de sécurité et des consignes de sécurité claires pour le personnel du prestataire de services.
La capacité d'accéder à distance aux installations des clients peut très bien aider un spécialiste sur place, mais pas le remplacer.
Si les conditions spatiales ou climatiques changent sur place, cela peut avoir une influence négative sur le fonctionnement des installations de sécurité et de leurs composants. C'est pourquoi un contrôle visuel sur place restera nécessaire.
De son côté, l'exploitant de l'installation doit prendre des mesures qui ne permettent pas un accès à distance non autorisé.
Auteur : Felix Hahn, ingénieur électricien diplômé ETS, NDS UF, ancien président de la commission technique de maintenance SES ainsi que délégué de SES à la Service Section de l'Euralarm.