BACnet/SC : nouvelle norme de sécurité pour l’automatisation du bâtiment

Par SIEMENS - Mai 2022

La problématique 

Dans le monde digital et interconnecté d’aujourd’hui, la cybersécurité occupe une place centrale. Redoutées encore il y a peu des seuls professionnels de l’informatique, les cybermenaces n’épargnent à présent aucun acteur de l’automatisation du bâtiment. D’où la nécessité de bien s’y prendre en matière de cybersécurité.

Bonne nouvelle pour les propriétaires, concepteurs MOE et exploitants de bâtiments intelligents : une nouvelle technologie a vu le jour et commence à se standardiser, pour offrir une solution de protection complète des communications entre les systèmes et équipements : BACnet Secure Connect (BACnet/SC).

Plus qu’une norme, c’est une solution de protection complète des communications entre les systèmes et équipements : BACnet Secure Connect (BACnet/SC).

SIEMENS vous propose le Livre Blanc de 22 pages sur « BACnet/SC » : "La nouvelle norme de sécurité pour l’automatisation du bâtiment"

Téléchargez le Livre Blanc > faites-en la demande en bas de ce dossier technique

Analyse de l'industriel

Rappel de l’importance du protocole BACnet

Aujourd’hui, le protocole de communication BACnet est utilisé par plus de 1000 fabricants dans le développement de leurs produits, ce qui lui assure une large représentation dans les systèmes du bâtiment. Le protocole impose des règles pour l’échange des données, de sorte que tout appareil compatible BACnet peut communiquer avec un autre quel que soit son constructeur. Ces règles s’appliquent à une grande variété de produits et systèmes du bâtiment, dans des disciplines comme la CVC, l’éclairage, le contrôle d’accès, les ascenseurs et la sécurité.

Un niveau d’interopérabilité sans précédent a ainsi pu voir le jour entre les systèmes, permettant d’obtenir la performance exigée par les propriétaires et techniciens du bâtiment.

L’interopérabilité fait la force de BACnet. Grâce à elle, des systèmes d’automatisation et des équipements compatibles BACnet peuvent communiquer entre eux. Il y a malheureusement une ombre au tableau : la sécurité.

BacNet

Etat de la sécurité du protocole Bacnet

Dans les premiers temps, lorsque les systèmes d’automatisation du bâtiment n’étaient pas connectés aux systèmes IT, il n’y avait à priori pas de problèmes de sécurité. Les systèmes compatibles BACnet formaient des entités physiques et virtuelles séparées, ce qui les tenait éloignés de menaces potentielles ; il n’était par conséquent pas nécessaire de chiffrer ou d’authentifier nativement les messages BACnet.

Les choses ont changé lorsque les métiers de l’automatisation du bâtiment se sont mis au numérique. En développant la communication entre les systèmes d’OT, BACnet/IP a aussi révélé des risques. Lorsque des appareils BACnet/IP se connectent sur le même réseau que l’entreprise, tout le système se trouve exposé à la menace d’une extraction ou d’une falsification des données, ou encore d’une reconfiguration non désirée. Les équipements du bâtiment risquent alors d’être infiltrés, d’où la nécessité, voire l’obligation, de sécuriser le système.

En quelques mots, qu'est-ce que BACnet Secure Connect ?

BACnet/SC est la nouvelle norme de sécurité pour l’automatisation du bâtiment.

Que ce soit dans des installations autonomes ou connectées, BACnet/SC est une solution rentable, compatible avec l’IT et qui recourt à la même technologie que les banques en lignes et autres applications critiques pour sécuriser/chiffrer les communications entre les appareils.

BacNet SC

BACnet/SC : pour des technologies du bâtiment aussi sûres qu’une banque en ligne

BACnet/SC est une extension du protocole BACnet qui protège les communications contre le piratage

Contrairement à BACnet/IP dépourvu de toute fonction de sécurité, BACnet/SC est conçu pour offrir encore plus de sécurité qu'une banque en ligne.

Il utilise en effet le même procédé de chiffrement des communications que les banques pour leurs transactions financières sur internet, mais impose en plus une procédure d'établissement de connexion mutuelle par handshake.

Dans le neuf comme en rénovation, les propriétaires et gestionnaires peuvent conserver leurs équipements et continuer à bénéficier des fonctionnalités d'un système BACnet existant.

Bénéfices de BACnet/SC pour les parties intéressées

Automatisation batiment

Maîtres d’ouvrages et investisseurs immobiliers

De nombreux propriétaires de bâtiments sont déjà convaincus des avantages de BACnet, comme en témoigne sa progression dans le marché mondial de l’automatisation de bâtiment qui atteint maintenant 60 %. BACnet/SC développe ce capital de confiance par la promesse d’une continuité des affaires et d’une valorisation des biens immobiliers. Plus de sécurité, c’est moins de risque d’interruption des activités.

BACnet/SC est aussi rétrocompatible avec les installations existantes, et préserve ainsi la valeur des investissements BACnet passés tout en facilitant l’intégration de nouvelles versions. Cela contribue à préserver la valeur du système d’automatisation tout en valorisant les installations.

Pour le gestionnaire et l’investisseur, BACnet/SC représente une véritable manne de performances et d’opportunités. Avec la protection des communications numériques de bout en bout et l’adoption des meilleures pratiques en vigueur dans le monde de l’IT, BACnet/SC aide les propriétaires et investisseurs à se conformer à la législation actuelle et à venir concernant la sécurité des communications et la confidentialité.

Par ailleurs, BACnet/SC protège non seulement les communications internes entre les équipements, mais aussi les échanges sur internet et sur le cloud, éliminant ainsi certains risques financiers.

Ceci ouvre la perspective de proposer des services sur le cloud pour les entreprises qui souhaitent intégrer de tels services dans leur flux de revenu.

Concepteurs maîtres d’œuvre et bureaux d’études

Pour la population des ingénieurs d'étude, concepteurs et ingénieurs conseil, l'interopérabilité de BACnet/SC est un atout majeur. Les mécanismes de chiffrement standardisés du protocole laissent toute latitude dans le choix des équipements de différents constructeurs.

La rétrocompatibilité avec d'autres options de liaison des données laisse carte blanche aux concepteurs pour faire entrer en douceur les installations existantes dans le nouveau monde de BACnet/SC.

Exploitants et sociétés de maintenances

BACnet/SC représente une solution globale pour des entreprises de n'importe quelle taille, qui aide l'exploitant d'un bâtiment à réaliser ses objectifs. Comme nous l'avons vu, BACnet/SC tire parti des investissements BACnet existants pour les conduire quelques étapes plus loin. Il contribue à conserver le bâtiment opérationnel tout en allégeant la charge de travail. Et comme il s'inscrit dans le prolongement de BACnet/IP, les professionnels du bâtiment n'ont pas à apprendre un nouveau protocole.

C'est une solution facile à implémenter pour protéger les équipements dans l'entreprise. Et, grâce au chiffrement de bout en bout, il préserve la confidentialité des informations échangées avec des domaines publics sur internet et sur le cloud.

Le Livre Blanc de 22 pages : la nouvelle norme de sécurité « BACnet/SC

Pour des technologies du bâtiment aussi sûres qu’une banque en ligne !

Secure connect


Sommaire

  • BACnet : un protocole de communication standardisé de plus de 40 ans.
     
  • A quel point BACnet est-il sûr aujourd’hui ?
     
  • Qu’est-ce que la nouvelle norme BACnet Secure Connect ?
     
  • Sécurité BACnet renforcée.
     
  • Bénéfices de BACnet/SC pour chaque partie.
     
  • BACnet/SC, des défis à relever et des opportunités.
     
  • Synthèse.

Solutions produits

Siemens, acteur des plus engagés de BACnet/SC

GTB

BACnet/SC est une extension du protocole BACnet qui protège les communications contre le piratage

  • La norme BACnet/SC est présente à tous les niveaux dans les systèmes et outils d'automatisation BACnet de Siemens.
  • On la retrouve ainsi dans les mises à niveau de firmware des appareils concernés, à commencer par les nouveaux contrôleurs primaires (PXC4, PXC5 et PXC7) et Desigo CC.
  • Elle sera aussi présente dans les versions futures de Desigo, les nouveaux équipements Desigo et la plupart des appareils bénéficiant d'une assistance active, comme la Gestion d'espace Desigo.
  • De plus, on pourra compter au besoin sur sa rétrocompatibilité et sa prise en charge pour des extensions/migrations.

SIEMENS

Télécharger le dossier

Contact Direct


Envoyer
En validant ce formulaire, vous acceptez que les informations saisies soient transmises à l’entreprise concernée dans le strict respect de la réglementation RGPD sur les données personnelles. Pour connaitre et exercer vos droits, vous pouvez consulter notre politique de confidentialité

Visiter notre site web

Voir la fiche société

Nos coordonnées