Le monde de l’éctricité en ligne

 

EIN-51-Lighting-Osram-400.jpg16 décembre 2019

par OSRAM 

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents.

Le premier article de blogue de cette série présentait le concept d'une approche à plusieurs niveaux pour déterminer et atténuer les risques et les menaces liés à la cybersécurité des systèmes de contrôle automatique de bâtiment (BACS: Building Automation and Control System). Nous avons mis en exergue le cadre de cybersécurité de l’Institut national des normes et de la technologie des États-Unis (NIST: National Institute of Standards and Technology) et les contrôles de sécurité associés en tant que lignes directrices de pratiques exemplaires. Les systèmes et organisations fédéraux d’information américains ont des exigences strictes en matière de sécurité et de contrôle de la confidentialité et s’appuient fortement sur le travail du NIST et les directives publiées.

Dans cet article de blogue, nous allons nous concentrer sur deux familles clés de contrôles de sécurité: le contrôle d'accès, l'identification et l'authentification.

Stratégies clés de contrôle de la sécurité

Le contrôle d’accès

Une exigence minimale en matière de sécurité est de contrôler l'accès physique au système ainsi que l'accès entre les utilisateurs (ou les entités d’exécution agissant pour le compte des utilisateurs). Une stratégie de contrôle d'accès permet aux utilisateurs d'accéder à une fonction du système à laquelle ils ont le privilège d'accéder en fonction de leur rôle ou de leur identité. Par exemple, certains membres du personnel peuvent avoir besoin d’un accès à distance au système d’éclairage pour le dépannage ou la gestion à distance, tandis que seul un groupe sélectionné d’utilisateurs privilégiés doit avoir accès au serveur dans une salle de serveur. Seul un administrateur de système doit posséder les autorisations nécessaires pour configurer les droits des utilisateurs.

Politiques de contrôle d'accès, procédures et gestion de compte

Pour pouvoir utiliser un système d'éclairage intelligent, l'organisation exploitante doit développer et documenter des politiques et procédures de contrôle d'accès qui définissent les rôles et les responsabilités du personnel en interaction avec le système. Il définit également la manière dont ces rôles et responsabilités sont gérés. Ces rôles incluent (sans toutefois s'y limiter) les fonctions suivantes:

  • Administrateurs de système
  • Gestionnaires et exploitants des installations
  • Spécialistes de la mise en service
  • Soutien sur place et spécialistes du service

Tous ces rôles doivent être associés à un ensemble de privilèges ou d'autorisations résultant d’une séparation des tâches et des principes de privilège minimal. L'application de ces principes permet aux utilisateurs de n'accéder qu’aux fonctions du système et aux informations nécessaires pour effectuer une tâche donnée. Pour les gestionnaires d'installations, cela pourrait signifier que leur accès est limité uniquement aux fonctions d'exploitation d’un bâtiment spécifique. Par exemple, le gestionnaire A peut uniquement avoir accès au bâtiment A, et le gestionnaire B uniquement au bâtiment B. Aucun d'entre eux n'a accès aux fonctions de configuration du système et de la sécurité, telles que la gestion des utilisateurs ou la configuration des périphériques du système.

Les administrateurs de système sont chargés d’identifier et de nommer les utilisateurs autorisés et d’affecter / révoquer leurs privilèges et appartenances à certains groupes d’utilisateurs. Il est important qu'une organisation dispose d'un processus de gestion en place qui révise et met à jour régulièrement les rôles et responsabilités définis.

L'authentification et l'autorisation des utilisateurs fournissent les contrôles nécessaires pour appliquer l'accès logique aux fonctions du système et aux actifs contrôlés en fonction de la stratégie de contrôle d'accès applicable. L'accès des utilisateurs peut être contrôlé pour un accès local, distant et sans fil, chacun ayant potentiellement ses propres règles.

Si nécessaire, le système peut contrôler le nombre de sessions d’utilisateur simultanées et assurer des mécanismes pour verrouiller et terminer les sessions après une période d'inactivité définie. Cette dernière précaution réduit les risques de permettre un accès aux utilisateurs non autorisés qui ont l'intention de détourner une session authentifiée.

Dans le même temps, le système de contrôle automatique du bâtiment (BACS) refuse l'accès aux utilisateurs ne disposant pas de l'autorisation d'accès au système et conserve un enregistrement des tentatives de connexion infructueuses.

Identification and authentification

Pour un fonctionnement sécuritaire, un système BACS doit fournir des fonctions d'identification et d'authentification pour les utilisateurs, les périphériques et les services.

L'identification et l'authentification des utilisateurs du système est communément appelée gestion des utilisateurs. Les utilisateurs utilisent des justificatifs d'identité individuels ou de groupe. Les justificatifs d'identité peuvent être de simples noms d’utilisateur avec mot de passe ou des authentifiants plus sophistiqués tels que des jetons, des numéros d'identification personnels (NIP), des questions d’identification autres ou une infrastructure à clé publique utilisant des certificats. Pour accroître la sécurité, le système peut utiliser une authentification à plusieurs ou deux facteurs où deux authentifiants ou plus sont combinés, par ex. mot de passe et question.

L'identification et l'authentification des périphériques garantissent que seuls des périphériques identifiés et authentifiés de manière unique, tels que des contrôleurs de système, des modules de contrôle et des capteurs, ont accès au système. L'identification peut être basée sur des adresses IP ou MAC ou selon d'autres identifiants uniques, y compris des identifiants basés sur des certificats. Comme dans le cas des périphériques, le système doit s'assurer que seuls les services sécurisés puissent accéder au système, par exemple. par l'utilisation de jetons Web d'utilisateurs identifiés et authentifiés.

Dans de nombreux cas, les directives de sécurité exigent que les authentifiants aient une certaine force et soient changés périodiquement. Lors de la saisie d'authentifiants, les systèmes doivent fournir des informations en retour et les masquer. 

Les authentifications doivent expirer si les connexions sont fermées, après une certaine période d’inactivité ou lorsque les authentifiants expirent. Pour retrouver l'accès au système, les utilisateurs, les périphériques et les services devront s'authentifier à nouveau.

Les processus d’authentification doivent être sécurisés et doivent fournir une protection d’enregistrement et de lecture, par ex. par l'utilisation du protocole de sécurité de la couche transport (TLS : Transport Layer Security).

Le système de gestion de l’éclairage ENCELIUM® EXTEND a été reconnu comme système sécurisé par la GSA (General services Administration), une agence indépendante des États-Unis, et est actuellement utilisé pour l’éclairage intelligent des bâtiments gouvernementaux et commerciaux.

Cet article de blogue est le deuxième d'une série d'introduction sur la gestion des risques de sécurité dans les systèmes d'éclairage intelligents. Nous aborderons d'autres stratégies de contrôle de la sécurité conformes aux meilleures pratiques et la gestion des menaces internes dans les prochains articles. Si vous êtes abonné au blogue Digital Systems, vous recevrez automatiquement une notification de ces publications dans votre boîte aux lettres électronique. 

Monde en mouvement

  • Prev
Les lacunes au niveau des compétences sont une préoccupation de plus en plus croissante dans ...
Alors que le championnat national annuel IDEAL® a été reporté à 2021 en raison de l'épidémie de ...
Le Conseil canadien des normes annonce avec fierté que Shawn Paulsen, gestionnaire de l’évaluation ...
C’est avec reconnaissance et enthousiasme que Nergica reçoit une contribution financière de 3 350 ...
Après avoir enregistré une baisse sans précédent de 21,4 % en avril à cause de la ...
Le Conseil consultatif national (CCN) est un sous-ensemble du conseil d’administration de ...
Avec la crise de la COVID-19 en cours, l’ÉFC travaille assidûment à fournir des nouvelles de la ...
Depuis plus de 10 ans maintenant, Arani fait du bien-être des clients et de leurs besoins une ...
Hydro-Québec livrera de l'énergie renouvelable à prix avantageux directement au Maine et ...
La Section produits de l’ÉFC et le Comité consultatif sur les politiques de l’ÉFC se réinventent, ...

Le Gouvernement du Canada soutient Nergica dans sa mission à l’égard des énergies renouvelables

NergicaC’est avec reconnaissance et enthousiasme que Nergica reçoit une contribution financière de 3 350 000 $ octroyée par Développement économique du Canada pour les régions du Québec (DEC). La ministre du Développement économique et des Langues officielles et ministre responsable de DEC, l’honorable Mélanie Joly, en a fait l’annonce aujourd’hui.

Ce soutien couvre les exercices financiers de 2019 à 2022 et permettra à Nergica de poursuivre la structuration, le développement et le maintien des énergies solaire et éolienne et leur intégration aux réseaux électriques. 

Lire Plus...


 

Portrait

  • Prev
Stephanie Medeiros dirige l’équipe Infrastructure de recharge de véhicules électriques d’ABB ...
Nous savons tous que l’industrie 4.0 est à nos portes et que nous sommes devant des changements ...
Située à L'Islet, sur la Rive-Sud à l'Est de Québec, Ouellet Canada conçoit, fabrique et distribue ...
Jacques Fiset est depuis plus de trois ans directeur des ventes commerciales chez Westburne Québec, ...
Ni de la génération des millénaires ni de celle des baby-boomers, Louis Beaulieu embrasse les ...
Il y a trois ans, l’Impact Center a  lancé le projet Narwhal afin de mener des recherches ...
Difficile de faire dévier Éric Deschênes de sa passion : comprendre pour trouver des ...
Jonathan Perlis est né et a grandi à Montréal, au Québec. Après des études à l’Université ...
Née et élevée dans l'ouest de l'Inde, la passion de Rupali pour les mathématiques et la science a ...
Je me souviens encore du 5 août 2014 comme si c'était hier. Cette date marque mon premier jour en ...

Tim KingSouthwire est fière d'annoncer que Tim King a accepté le rôle de président de Southwire Canada. Dans ce rôle, il dirigera la filiale canadienne de l'entreprise, située au siège social de Southwire Canada à Mississauga, en Ontario.

Kelly Hanson, qui occupait précédemment ce poste, déménagera avec sa famille à Atlanta, en Géorgie. « Tim est un penseur stratégique ayant fait ses preuves qui possède l'expérience et les compétences de direction nécessaires pour continuer à faire passer notre entreprise au niveau supérieur et je suis extrêmement enthousiaste à l'idée de travailler avec lui en tant que nouveau président de Southwire Canada...

Lire Plus...


 

Nouveau Produits

  • Prev
Klein Tools présente la nouvelle agrafeuse à câble en vrac, avec une conception à action vers ...
D'une puissance incroyable et d'une taille compacte, le projecteur à LED série D, taille 1, offrant ...
Nous sommes heureux de présenter le nouveau Area: un format plus petit et une nouvelle option de ...
Le boîtier LED à connexion rapide coupe-feu Juno IC1FW LEDT24 FireWall ™ 4 pouces offre un ...
La famille Lumencove Nano 2.0 offre désormais deux nouvelles versions optiques avec les mêmes ...
Le système BRITECH PT - POWER TRACE est idéal pour la protection contre le gel, le maintien de la ...
Les câbles Bri-Thin sont une alternative aux tapis chauffants au sol pour les sols en carrelage et ...
Intermatic Incorporated a annoncé de nouvelles solutions de capuchon de court-circuit à profil bas ...
L’appareil de chauffage à infrarouges de haute précision en vitrocéramique offre des performances ...
Un chauffage avec thermopompe procure environ 4 fois plus de chaleur pour la même consommation ...

EUREKAEureka introduit de nouvelles options pour Mika: un format plus petit et une nouvelle option de montage en surface pour plus de possibilités.Un nouveau format de 8 pouces de diamètre a été ajoutée aux diamètres existants de 12 et 16 pouces. Le diffuseur blanc translucide est en MDPE rotomoulé résistant aux chocs. Cette taille plus petite permet une composition multiple de globe, même dans un petit espace. Avec sa lueur douce et lumineuse, le petit Mika suspendu crée une légère sensation de flottement.

 

 

Lire Plus...


 

Terry BeckerTerry Becker, P.Eng,. CESCP


D’après mes constatations, on a remarqué au Canada et aux États-Unis une grande complaisance en matière de sécurité électrique au cours des trois à cinq dernières années.

“Aucun incident électrique ne s’étant produit, nous n’avons donc pas besoin d’en faire plus que nous l’avons fait, comme par exemple une étude d’incident énergétique, la pose d’étiquettes sur les équipements signalant les risques d’arc électrique et de décharge électrique, l’achat d’ÉPI contre les arcs électriques et la formation des électriciens il y a trois à cinq ans. Nous sommes donc en conformité.”

Lire Plus...


 

lme46_ss400.jpg

À mesure que les entreprises augmentent en taille, les salaires augmentent généralement. C’est dans les entreprises de 2 000 à 4 999 employés où les ingénieurs gagnent les salaires médian les plus élevés à 86 181$.

 

Lire Plus...

  

Cuivre prix de la livre en US $

Le monde de l'électricité en ligne

Cette publication hebdomadaire est destinée à tous les acteurs de l'industrie électrique, incluant les professionnels de la construction, de l'entretien électrique ainsi que les ingénieurs électriques à travers le Canada. LME informe et renseigne sur les développements ayant un impact sur le design, la spécification et l'installation des équipements électriques. Proposant des nouvelles de l'industrie et des technologies récentes, LME deviendra votre lecture de référence de l'industrie électrique du Canada. LME est publiée tous les mardis.
Kerrwil Publications Great Place to Work. Certified December 2019 - December 2020

538 Elizabeth Street, Midland,Ontario, Canada L4R2A3 +1 705 527 7666
©2020 All rights reserved

Use of this Site constitutes acceptance of our Privacy Policy (effective 1.1.2016)
The material on this site may not be reproduced, distributed, transmitted, cached or otherwise used, except with the prior written permission of Kerrwil