გაშალე ყველა

3.4 - Gestion d'éclairage

3.5 - Fonctions logiques

3.6 - Efficacité énergétique

3.7 - Tout savoir sur KNX Secure

🎓 Formation avancée : KNX Secure – Sécuriser ses installations KNX

🧭 Objectifs pédagogiques

  • Identifier les risques de sécurité des installations KNX.

  • Maîtriser les mécanismes de KNX IP Secure et KNX Data Secure.

  • Configurer un projet KNX Secure dans ETS6.

  • Sécuriser l’accès aux projets et aux appareils.

  • Diagnostiquer et réinitialiser des installations KNX Secure en cas de perte de données critiques.

🧱 Module 1 : Introduction à la sécurité dans KNX

  • Rappel du fonctionnement standard KNX (TP/IP, adresses, objets)

  • Typologie des menaces :

    • Écoute réseau (sniffing)

    • Injection et reprogrammation

    • Accès non autorisé à ETS ou au fichier .knxproj

  • Pourquoi sécuriser maintenant : exigences légales, RGPD, IoT

🔐 Module 2 : KNX Secure – Fondamentaux

  • KNX IP Secure : sécurisation des tunnels et du multicast

  • KNX Data Secure : chiffrement des télégrammes applicatifs

  • Différences et complémentarités entre les deux

  • Principe du chiffrement AES128, clés, nonce, authentification

  • Étendue de la protection : du capteur à la passerelle

🧩 Module 3 : Prérequis matériel et compatibilité

  • Reconnaître les appareils compatibles Secure

  • Importance des mises à jour de firmware

  • Compatibilité ascendante/descendante : gestion des zones mixtes

  • Fabricants majeurs (ABB, MDT, Theben, Jung, Gira, etc.)

🔐 Module 4 : Sécurisation des projets ETS

  • Protection du fichier projet .knxproj :

    • Définition d’un mot de passe projet

    • Chiffrement et partage sécurisé

  • Clé BCU : verrouillage des périphériques contre reprogrammation non autorisée

  • ETS Password Manager :

    • Centralisation des mots de passe

    • Synchronisation entre équipes

    • Recommandations d’usage

🛠️ Module 5 : Mise en œuvre dans ETS6

  • Activation de KNX Secure dans ETS

  • Définition des clés :

    • Clé de projet

    • Clés individuelles (certificats)

    • Clés de groupe

  • Sécurisation des objets de communication

  • Téléchargement sécurisé : Full Secure Load / Partial Secure Load

  • Export du projet sécurisé

🧪 Module 6 : Test, diagnostic et maintenance

  • Suivi des télégrammes dans ETS

  • Détection d’incompatibilités / erreurs de clé

  • Filtrage des télégrammes non sécurisés

  • Audit d’un projet existant

🔄 Module 7 : Maintenance et procédures critiques

  • Rotation des clés : cas d’usage, procédures

  • Sauvegarde et restauration du projet sécurisé

  • Reset usine des produits Secure :

    • Quand et pourquoi

    • Méthodes selon les fabricants

    • Cas d'oubli de mot de passe ou de fichier projet

    • Conseils pratiques pour éviter les blocages irréversibles

  • Réaffectation d’un participant sans fichier source

🧠 Module 8 : Études de cas et bonnes pratiques

  • Mise en œuvre complète sur un projet résidentiel

  • Projet mixte IP Secure + Data Secure

  • Recommandations pour le tertiaire

  • Sécurisation des passerelles IP (VPN, pare-feu)