Genetec est devenue la première entreprise à décrocher en France la qualification « Contrôles d'accès physique » de l'ANSSI. L'entreprise canadienne est désormais la seule à détenir ce précieux sésame pour la protection des infrastructures critiques dans l'Hexagone.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a officiellement qualifié le système de contrôle d'accès de Genetec, Security Center Synergis, au niveau élémentaire, apprend-on ce jeudi 28 mai 2026. C'est une première dans la catégorie contrôle d'accès physique, qui positionne l'entreprise comme partenaire de confiance pour les Opérateurs d'Importance Vitale (OIV) français. Voilà qui ouvre à Genetec les portes des secteurs où les obligations réglementaires laissent très peu de marge, comme les hôpitaux, les aéroports et les infrastructures énergétiques.
Offre partenaire
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Offre partenaire
Genetec et l'ANSSI, deux ans de travail pour une décision importante pour la cybersécurité française
Avant tout, un rappel s'impose sur ce que représente concrètement la qualification ANSSI. On parle ici d'une procédure d'évaluation exigeante, encadrée par l'État, qui atteste qu'un produit de sécurité tient vraiment ses promesses face aux menaces réelles, bien au-delà d'un simple audit sur le papier. Et pour y accéder, Genetec avait d'abord dû franchir une première marche, celle de décrocher, et ce fut le cas en 2025, la Certification de sécurité de premier niveau (CSPN), délivrée elle aussi par l'ANSSI.
La décision officielle de l'ANSSI, qui remonte au 20 avril 2026, couvre précisément deux briques technologiques complémentaires avec, d'un côté, Security Center 5.12.2, le cerveau du système qui tourne sur un serveur Windows et gère qui entre et qui sort ; et de l'autre, Synergis Cloud Link 3.1.2, un boîtier électronique embarqué sur site qui traite les données en local. Réunies, ces deux composantes forment ce que Genetec appelle Security Center Synergis, son système de contrôle d'accès haute confiance
La différence entre certification et qualification mérite aussi un peu de votre attention. La CSPN, dont nous parlions il y a un instant, c'est en quelque sorte une photo qui valide que le produit est sûr à un moment précis. La qualification, elle, va plus loin et exige des tests plus poussés, des audits réguliers, et surtout un engagement dans la durée à maintenir ce niveau d'exigence. Notons que la décision est valable trois ans, mais Genetec devra dans tous les cas prouver en continu qu'elle respecte les règles fixées par l'ANSSI.
Des OIV aux frontières européennes : ce que change vraiment ce tampon ANSSI
Obtenir la qualification ne suffit pas. Encore faut-il déployer le produit dans les règles. L'ANSSI a en effet assorti sa décision de conditions précises. Par exemple, l'installation doit être confiée à un prestataire officiellement approuvé par Genetec, les équipements sensibles doivent être placés dans des locaux physiquement sécurisés, tous les utilisateurs doivent être formés, et le système doit rester à jour tout au long de sa vie. Autre point important, la qualification ne couvre que ce qui a été évalué, ni plus, ni moins.
Les Opérateurs d'Importance Vitale, c'est-à-dire les organisations dont l'activité est jugée indispensable à la vie du pays, comme les hôpitaux, les aéroports ou les centrales d'énergie, sont les premiers bénéficiaires de cette distinction. Pour eux, un système de contrôle d'accès qualifié ANSSI représente la garantie que leurs portes, au sens propre comme au sens figuré, résistent aux attaques les plus élaborées. Cyrille Becker, directeur général de Genetec EMEA, explique d'ailleurs que les solutions doivent aller « au-delà de la simple gestion des points d'accès pour servir de première ligne de défense contre les cybermenaces ».
Cette qualification vient en tout cas s'ajouter à un palmarès déjà bien garni chez l'entreprise Genetec, installée à Montréal, qui cumule les certifications internationales ISO 27001 et 27017 pour la gestion de la sécurité de l'information, SOC 2 Type II pour la protection des données, FICAM/FIPS 201-2 pour les standards américains, ou encore la conformité aux règlements européens NIS2 et RGPD. Pour ce qui est de la France, le tampon de l'ANSSI a un poids différent en ce qu'il vient d'un État qui cherche à tailler sa souveraineté, tout comme l'Union européenne.
