Entretien : Joost Demarest s’exprime sur KNX Secure

Face à la menace omniprésente du piratage, la KNX Association a élaboré KNX Secure, une solution de sécurité solide pour les installations filaires ou sans fil et basées sur IP. Dans cette interview exclusive avec KNXtoday, Joost Demarest, CFO et CTO de KNX Association, aborde la question de la stratégie et de la mise en œuvre.

KNXtoday : Pourquoi la sécurité est-elle une priorité pour la KNX Association ?

JD : Par le passé, la sécurité n'était pas un sujet de discussion largement répandu dans la communauté KNX. Tout d'abord, beaucoup d'installations KNX sont basées sur le câble à paire torsadée (twisted pair ou TP). Dès lors, si l'accès physique à l'installation est restreint, par exemple grâce à l'installation des appareils dans des tableaux de distribution fermés à clé, le risque de piratage de l'installation est faible. Par ailleurs, comme la KNX Association l'a souligné dans le document Liste de contrôle de sécurité KNX disponible sur le site Web de KNX, de nombreuses mesures peuvent être prises dans les installations KNX Classic pour les protéger contre les accès non désirés et les manipulations. La sécurité fait désormais l'objet d'une attention grandissante et les installations sans fil exploitent de plus en plus souvent KNX. Dès lors, l'extension KNX Secure est devenue essentielle.

KNXtoday : Pour quels scénarios courants envisagez-vous l'application de KNX Secure ?

JD : Chez KNX Association, nous pressentons que la norme KNX Secure pourra être utilisée dans trois domaines différents. Tout d'abord, dans les installations KNX dotées de la communication par radiofréquence (RF). Deuxièmement, dans les bâtiments où il est difficile d'empêcher l'accès physique à l'installation (p. ex., dans les zones publiques des bâtiments publics). Enfin, et surtout, la protection contre l'accès non désiré à une installation via IP.

KNXtoday : Le développement d'une solution solide et réalisable telle que celle-ci est clairement une étape importante pour KNX. Qu'avez-vous dû faire pour obtenir l'adhésion des membres fabricants ?

JD : Comme KNX est un protocole ouvert, il était impératif pour la KNX Association de coordonner minutieusement la solution en partenariat avec les fabricants et de fournir l'extension correspondante dans ETS en temps voulu. Choisir un algorithme de cryptage est une chose. Créer une solution basée sur cet algorithme, qui soit également inattaquable et gérable par toutes les parties concernées en est une autre. Les spécifications ont été achevées en 2019. Ensuite, les premières certifications basées sur les spécifications de test uniformes et une mise à jour de l'outil de test EITT ont été élaborées. ETS5 prenait déjà en charge KNX Data Secure (TP et RF) et KNX IP Secure (IP). De nombreux fabricants KNX se sont lancés dans la mise en œuvre de KNX Secure. KNX Data Secure est devenu une norme internationale similaire à la norme EN 50090-3-4 et KNX IP Secure à la norme EN ISO 22510 !

KNXtoday : Quelles actions la KNX Association a-t-elle menées pour faire passer le message de KNX Secure ?

JD : KNX a créé la liste de contrôle de sécurité KNX, a rédigé la Note de synthèse sur la sécurité KNX et a élaboré des extensions à la documentation de formation KNX. Le Centre d'aide contient de nombreux conseils et astuces sur l'utilisation de KNX Secure et la KNX Association a donné de nombreuses présentations lors de conférences et de salons, dont certaines sont également consultables en ligne. Avec tout cela, la communauté dispose de tous les outils (y compris les appareils) dont elle a besoin pour utiliser KNX Secure dans la pratique.

KNXtoday : L'IdO constitue un autre sujet d'actualité pour KNX. Comment la norme KNX Secure s'inscrit-elle dans ce contexte ?

JD : KNX Secure est clairement une solution de sécurité destinée aux installations KNX Classic, tandis que KNX IdO est une extension de communication entièrement basée sur IP pour KNX Classic. Pour KNX IdO, des mécanismes de sécurité seront bien entendu aussi mis en place, mais seront largement basés sur les mécanismes définis par l'Internet Engineering Task Force pour les appareils IP.

KNXtoday : Comment résumeriez-vous la disponibilité de KNX Secure jusqu'à présent ?

JD : La KNX Association considère KNX Secure comme une étape importante dans l'automatisation des bâtiments, car KNX a été le premier système d'automatisation du bâtiment associé à un concept de sécurité indépendant du fournisseur pour ses appareils de terrain. Cette spécificité apporte de nombreuses opportunités pour KNX et pour les fabricants KNX. Nous sommes convaincus que, grâce à la disponibilité de KNX Secure, l'adoption de KNX par les propriétaires de bâtiments augmentera encore.

Cependant, il est primordial que les installateurs restent vigilants face à d'éventuelles cyberattaques visant les installations qu'ils équipent avec KNX. L'utilisation de la liste de contrôle de sécurité KNX reste extrêmement importante. En effet, des failles peuvent être facilement créées (p. ex. en connectant une installation KNX directement à l'Internet sans l'utilisation d'une connexion VPN). La liste de contrôle de sécurité KNX permet d'éviter de telles erreurs.