ARD Sûreté et Monétique > Actualités > Contrôle d’accès et internet

Contrôle d’accès et internet

Avec les solutions de contrôle d’accès ARD Access et ARD Ace, les architectures sont dites « client léger », dans le sens où il n’est pas nécessaire d’installer le logiciel de contrôle d’accès  « client » sur un PC, un simple navigateur web suffit pour pouvoir l’exploiter à l’image d’un site internet.

Sauf pour ceux qui ont opté pour isoler du point de vue réseau l’ensemble de la solution, pratique courante sur des sites sensibles, les postes d’exploitation ont probablement accès à Internet où à la messagerie, ce qui les expose à des risques de sécurité permanents tels que virus, cheval de Troie ou attaque d’un hacker

En reprenant les termes de l’ANSSI, le respect d’une « hygiène informatique stricte » sur les postes de travail est crucial, il passe par une gestion rigoureuse des pare feux, comptes utilisateurs, politique d’authentification, antivirus et mise à jour régulière des correctifs.

Et c’est précisément sur le dernier point que nous souhaitons attirer votre attention. Le système d’exploitation, votre navigateur web et certains de vos logiciels seront automatiquement mis à jour avec de nouvelles versions, souvent sans même vous en demander l’autorisation (en fonction de vos paramètres). Certaines fonctionnalités du logiciel de contrôle d’accès qui fonctionnait parfaitement la veille, peuvent ne plus fonctionner le lendemain !

Il est très difficile d’anticiper l’impact de ces correctifs sur les applications car les éditeurs de navigateur web ne prennent pas le temps d’informer à l’avance les éditeurs de logiciels comme ARD.

Nous surveillons régulièrement la compatibilité de nos applications avec les évolutions des navigateurs web les plus répandus sur le marché, mais certaines de ces évolutions entrainent le développement et tests de correctifs qui ne sont pas immédiatement disponibles.

Vous comprendrez, au vu de ces lignes, qu’ARD préconise :

  • D’éviter, lorsque c’est possible, de laisser les postes d’exploitation du contrôle d’accès ouverts sur Internet ;
  • De maîtriser les mises à jour de vos logiciels, en particulier les navigateurs web, en les appliquant manuellement après avoir vérifié la compatibilité avec votre système en place.

Votre contrat de maintenance vous donne accès à la hot line ARD, alors si vous êtes confronté à un problème de ce genre, appelez-la.

Share This