Commutateur sécurisé ou switch KVM classique : deux usages distincts
Isolation physique des réseaux classifiés
Un switch KVM classique permet de piloter plusieurs ordinateurs depuis une console unique pour gagner en productivité. Il n’offre aucune garantie d’étanchéité entre les machines connectées. Dans les environnements ultra-sécurisés, le besoin est tout autre : chaque réseau doit rester hermétique aux autres, y compris au niveau électrique et mécanique. C’est le rôle d’un commutateur sécurisé, qui isole physiquement chaque port grâce à des composants électroniques dédiés et des diodes optiques unidirectionnelles.
Pour une présentation complète du fonctionnement et des enjeux de cette technologie, consultez notre article sur le KVM sécurisé : définition et enjeux.
Certification NIAP PP 4.0 : le standard des environnements ultra-sécurisés
Le Protection Profile 4.0 pour Peripheral Sharing Devices, publié par le NIAP (National Information Assurance Partnership), définit les exigences de sécurité que doit respecter tout commutateur utilisé dans un environnement ultra-sécurisé. Ce référentiel couvre la protection contre les intrusions physiques, l’étanchéité des canaux de données et la résistance aux tentatives de modification du firmware. Pour un RSSI ou un responsable infrastructure, la conformité NIAP PP 4.0 constitue le premier critère de sélection : elle garantit que l’équipement a été évalué selon un protocole reproductible et indépendant.
Gamme ADDERView AVS : critères de choix
Choisir par nombre d’écrans et résolution
La gamme AVS se décline en cinq modèles. Le choix repose sur trois paramètres : le nombre de sources à commuter, la configuration mono ou bi-écran, et l’interface vidéo disponible sur le parc existant.
| Modèle |
Ports |
Écrans |
Résolution max |
Interface vidéo |
| AVS 2114 |
4 |
1 |
1920 x 1200 @60 Hz |
DVI-D |
| AVS 2214 |
4 |
2 |
1920 x 1200 @60 Hz |
DVI-D |
| AVS 4114 |
4 |
1 |
3840 x 2160 @60 Hz |
DisplayPort / HDMI |
| AVS 4214 |
4 |
2 |
3840 x 2160 @60 Hz |
DisplayPort / HDMI |
| AVS 4128 |
8 |
2 (ou partagé) |
3840 x 2160 @60 Hz |
DisplayPort / HDMI |
Les modèles AVS 2114 et AVS 2214 en DVI-D s’intègrent dans les installations existantes qui n’ont pas encore migré vers le DisplayPort. Les modèles de la série 4000 répondent aux exigences d’affichage 4K des postes opérateurs récents.
Fonctions de sécurité communes à toute la gamme
Tous les ADDERView AVS partagent un socle de protection identique. Le boîtier blindé, dépourvu d’ouverture, limite les émissions électromagnétiques. Un mécanisme de détection d’ouverture inhibe l’ensemble des fonctions en cas de tentative d’intrusion physique, accompagné d’une étiquette holographique infalsifiable.
Chaque port dispose de son propre canal de données, isolé mécaniquement et électriquement des autres. Toutes les mémoires cache, y compris celles du clavier, sont effacées à chaque commutation de port. Le firmware est stocké en mémoire morte non reprogrammable, ce qui empêche toute altération logicielle après déploiement. Un autotest d’intégrité s’exécute au démarrage ; en cas de défaillance critique, l’équipement se désactive automatiquement.
Les flux audio, vidéo et USB circulent de manière unidirectionnelle. Les ports USB n’acceptent que les périphériques HID (clavier et souris), bloquant tout support de stockage. L’émulation EDID et les commandes MCCS sont également bloquées pour empêcher toute communication entre l’écran et les ordinateurs connectés. Un lecteur de badge sécurisé peut être ajouté en option pour conditionner l’accès à une authentification physique. Une télécommande (RCU), également en option, permet la commutation à distance lorsque l’unité est installée hors de portée de l’opérateur.
Secteurs d’application
Défense, aéronautique et spatial
Les postes opérateurs des centres de commandement accèdent simultanément à des réseaux classifiés et non classifiés depuis un même bureau, sans risque de fuite croisée. Les ADDERView AVS sont compatibles avec les récepteurs des matrices KVM Adder Infinity : un commutateur sécurisé placé derrière un récepteur ALIF étend une architecture distribuée tout en maintenant l’isolation entre niveaux de classification. Ce couplage équipe notamment les salles de contrôle qui supervisent des installations de défense ou des programmes spatiaux.
Énergie, nucléaire et infrastructures critiques
La séparation physique entre réseaux de contrôle-commande (OT) et réseaux bureautiques (IT) est une exigence réglementaire dans le secteur de l’énergie. Les commutateurs AVS permettent aux opérateurs de superviser les systèmes de contrôle-commande depuis le même poste que leur messagerie, sans interconnexion entre les deux environnements. La commutation s’effectue par boutons LED programmables par niveau de sécurité ou par télécommande, garantissant une ergonomie adaptée au fonctionnement 24h/24.
Accompagnement Kairos pour vos projets en environnement ultra-sécurisé
Kairos intervient dès la phase d’avant-vente pour auditer vos besoins et concevoir l’architecture adaptée, que le projet porte sur un poste isolé ou sur une salle de contrôle complète associant commutateurs sécurisés et matrice KVM Infinity. Nous mettons à disposition des équipements de prêt pour valider la solution dans votre environnement réel (PoC). Nos équipes assurent la formation de vos opérateurs et un support technique en français, avec un accès aux stocks européens d’Adder pour des délais de livraison maîtrisés.
Besoin d’un commutateur sécurisé pour un environnement ultra-sécurisé ? Contactez nos experts pour un conseil adapté à votre architecture.
