Cyber Test Systems est un acteur majeur dans le domaine de la cybersécurité, offrant des solutions, des produits et des services critiques à des clients exigeants tels que les agences gouvernementales, les ministères de la Défense et de grands comptes institutionnels. Son expertise couvre des plateformes de Cyber Range, des générateurs de trafic réseau et des outils de test de pénétration.

Compte tenu de la nature hautement sensible de ses opérations et de la gestion de données stratégiques, l'entreprise est soumise à des exigences extrêmement élevées en matière de sûreté globale et de traçabilité. Cette rigueur est essentielle pour protéger les informations vitales et garantir l'intégrité de ses infrastructures.

Dans le cadre de son développement, Cyber Test Systems est en phase de création et d'aménagement d'un nouvel établissement à Nanterre. Ce site stratégique est divisé en deux zones distinctes, chacune avec des impératifs de sécurité spécifiques :

Initialement sollicitée pour l'intégration d'un système de contrôle d'accès biométrique, l'expertise d'UNITECH a été étendue, après une série de réunions de travail approfondies, à une approche globale de la sûreté. Cette solution intégrée englobe désormais non seulement le contrôle d'accès, mais aussi la vidéosurveillance et les systèmes d'alarme anti-intrusion, offrant une couverture de sécurité complète.

Ce projet s'inscrit dans un calendrier serré, avec une décision finale attendue avant le début du mois de juin 2026. Le présent document constitue une proposition préliminaire, UNITECH ne disposant pas encore de tous les éléments techniques de détail, tels que les volumes exacts (LxlxH) des salles serveurs, les plans précis d'implantation des racks, les contraintes liées aux vibrations techniques, ou les spécificités d'usage des locaux et des flux.

L'expression des besoins de Cyber Test Systems a été recueillie lors d'un rendez-vous "découverte client", d'un second entretien téléphonique et grâce à la transmission de plans préliminaires. Une visite technique sur site n'a pas encore été réalisée pour valider ces éléments.

La demande client se structure autour de cinq axes thématiques principaux, définissant les exigences fonctionnelles et de sûreté attendues pour le nouveau site de Nanterre :

Le projet vise la sécurisation d'environ 30 portes réparties sur deux niveaux (Datacenter et Bureaux), avec un déploiement prioritaire pour 10 accès stratégiques au rez-de-chaussée (Phase 1). Un système multi-technologies est exigé :

Le niveau de sécurité nominal impose une double authentification (MA1 + MA2), mais le système doit permettre de modifier les exigences par accès vers MA1 + MA3, ou une triple authentification cumulative MA1 + MA2 + MA3. En mode dégradé (coupure électrique totale), l'étanchéité des locaux doit être garantie, limitant le franchissement au seul usage de la clé mécanique (MA1).

Le client souhaite une gestion autonome et granulaire des utilisateurs et droits d'accès. Le logiciel d'exploitation doit être en anglais, fonctionner en architecture Client-Serveur avec base de données SQL. L'hébergement Cloud est strictement interdit ; l'infrastructure logicielle doit être On-Premise, avec une préférence pour Linux.

Les salles serveurs requièrent une protection avancée, incluant :

Une liste exhaustive des volumes (LxlxH) des salles serveurs est attendue pour l'ingénierie.

Le client insiste sur une indépendance énergétique des équipements de sécurité et des centrales de traitement, avec des alimentations dédiées et l'interdiction du PoE. L'architecture doit cloisonner les pannes pour assurer l'autonomie opérationnelle du reste du site. L'électricien principal du client prendra en charge le tirage des câbles RJ45 (flux IP) et cuivre (bus métiers intrusion/contrôle d'accès) selon les plans d'UNITECH.

La solution proposée par UNITECH est conçue pour répondre aux exigences de sûreté les plus strictes de Cyber Test Systems, en s'appuyant sur une architecture robuste et multi-technologies. Cette section détaille les spécifications techniques par zone, les modalités du contrôle d'accès, les mesures de vidéosurveillance et d'intrusion pour les salles serveurs, ainsi que les principes d'infrastructure électrique et de câblage.

L'analyse des plans d'exécution a permis d'identifier une sectorisation rigoureuse du site de Nanterre, directement liée aux niveaux de criticité de votre activité. Ces éléments seront à confirmer lors de notre prochaine réunion de travail.

L'architecture cible prévoit la sécurisation à terme d'environ 30 accès répartis sur l'ensemble du bâtiment. En raison des impératifs de calendrier, le déploiement sera phasé : la Phase 1 (Prioritaire) se concentrera exclusivement sur l'équipement de 10 accès stratégiques situés au Rez-de-Chaussée.

Afin de garantir une étanchéité parfaite des zones sensibles, la solution de contrôle d'accès reposera sur une architecture sur site (On-Premise), excluant explicitement toute dépendance à des solutions Cloud. Chaque porte équipée proposera une flexibilité d'accès via trois technologies distinctes :

Le niveau nominal de sécurité exigé par défaut est une double authentification combinant la clé physique et le badge (MA1 + MA2). Depuis l'interface logicielle, l'administrateur système pourra élever ou adapter les exigences d'accréditation selon la sensibilité des locaux :

Sécurité passive (Mode dégradé) : En cas de rupture totale d'alimentation électrique (y compris défaillance des batteries de secours et onduleurs), le système basculera automatiquement en mode de verrouillage mécanique sécurisé (Fail-Secure électroniquement), maintenant l'accès possible uniquement via l'utilisation de la clé physique (MA1). Le logiciel de supervision fonctionnera sous architecture Client-Serveur avec une base de données SQL. L'interface d'exploitation sera configurée nativement en langue anglaise, avec une intégration prioritaire sous environnement Linux (ou Windows Server si des contraintes techniques l'imposent).

Les salles serveurs (S1, ZS1, ZR1) situées au RDC bénéficieront d'une protection périmétrique et volumétrique renforcée, comprenant :

Pour répondre aux exigences de haute disponibilité, l'infrastructure électrique adoptera une politique de tolérance aux pannes stricte :

Cette section détaille les équipements principaux qui constituent la solution de sûreté intégrée, garantissant une protection optimale et une gestion efficace des accès, de la détection d'intrusion et de la vidéosurveillance. Nous avons sélectionné des composants de haute performance pour répondre aux exigences spécifiques de votre site.

Le lecteur multi-technologie BioEntry W3 - Reconnaissance faciale et lecteur badge

Caméras : Double capteur de 2 Mégapixels (une caméra visuelle + une caméra infrarouge) pour garantir une précision maximale et intégrer un système anti-usurpation (anti-spoofing) ultra-efficace.

Plage de détection : Distance de reconnaissance de 0,3 à 1,0 m (recommandée : 0,6 à 1,0 m) pour une hauteur d'utilisateur allant de 1,4 à 1,9 m.

Gabarits faciaux (Face templates) : 30 000 (en mode 1:1 ou 1:N).

Badges max : 100 000.

Historique (Logs) : Jusqu'à 1 000 000 d'événements textuels et 10 000 images.

Mémoire : 16 Go Flash + 2 Go RAM.

Puce de chiffrement : Intégrée pour sécuriser les données de l'appareil.

Écran : 1,3” PMOLED (affichage de statut).

Audio & Signalisation : Son 16 bits et LED multi-couleurs.

Liaisons Série : 1 canal RS-485 (sélectionnable Master/Slave), conforme au protocole sécurisé OSDP V2.

Wiegand : 1 entrée et 1 sortie.

Entrées/Sorties : 3 entrées logiques et 1 relais pour la commande de gâche/serrure.

Sécurité physique : Dispositif d'autoprotection à l'arrachement (Tamper).

USB : Port USB 2.0 Type-C (uniquement pour les mises à jour de firmware).

Indices de protection : IP67 (étanchéité totale à l'eau et à la poussière) et IK08 (haute résistance aux chocs mécaniques/vandalisme).

Températures de fonctionnement : -20 °C à 50 °C.

La plateforme Axon représente la dernière rupture technologique d'Aritech en matière de sécurité unifiée. Fabriquée en Europe, cette gamme est conçue avec une priorité absolue accordée à la cybersécurité (certification NF&A2P Cyber Niveau 3) et à la simplicité d'installation.

La centrale Axon256-AU intègre nativement 16 zones (extensibles à 256 zones hybrides), un serveur web interne facilitant la programmation par étapes sur terminal mobile ou PC, et des connecteurs amovibles avec code couleur pour accélérer le câblage. Elle s’accompagne du récepteur radio bidirectionnel ATS1236, qui opère sur la fréquence 433 MHz sous le protocole chiffré LoNa, assurant une immunité totale contre le piratage et acceptant jusqu’à 32 capteurs sans fil et 16 télécommandes.

Dans la même gamme, l'Axon 2600 se positionne comme un contrôleur d’accès autonome et connecté au cloud, parfait pour les installations multi-sites exigeant une gestion centralisée d'un très grand nombre d'utilisateurs sur un nombre restreint d'accès (configuration de base de 2 à 6 portes).

Notre offre couvre l’ensemble du cycle de mise en œuvre de la solution de sûreté, depuis l’analyse du besoin jusqu’à la formation des équipes LE CLIENT.

Les prestations suivantes sont intégralement prises en charge par UNITECH.

Dans le cadre de ce projet, UNITECH, en tant qu’opérateur et intégrateur de sûreté, assure l’ensemble des opérations nécessaires au déploiement et à la mise en service des environnements logiciels.

UNITECH garantit :

La mise en œuvre repose sur l’architecture suivante :

Ce contrat assure la disponibilité opérationnelle du système de contrôle d’accès et de son écosystème matériel.

Prestations incluses :

Garantie 5 ans sur les centrales et 3 ans sur tous les autres équipements.

Support technique

Mise à jour des firmwares, logiciels et patches sécurité.

Maintenance curative avec garantie d’intervention sous J+1 ouvrable. Selon les conditions de maintenance curatives du contrat de maintenance.

À l’issue du projet, UNITECH remet à LE CLIENT un ensemble complet de documents techniques :

DTS – Dossier Technique Systèmes (version numérique).

Liste exhaustive des équipements installés.

Informations de paramétrage et de configuration (données confidentielles).

Rapports journaliers d’intervention durant la phase installation.

Plans d’implantation*.

Fiches techniques, manuels utilisateurs et notices d’exploitation.

*Sous réserve de la mise à disposition par LE CLIENT des fichiers sources aux formats requis.

UNITECH s’appuie sur une plateforme interne sécurisée de gestion et suivi technique des solutions déployées. Ce dispositif permet :

Un suivi précis des maintenances préventives et curatives.

La planification automatisée des interventions.

La digitalisation complète des rapports techniques.

La mise à disposition immédiate de ces rapports pour LE CLIENT.

La sécurisation et sauvegarde de toutes les données liées au système.

La présente proposition constitue une offre clé en main, couvrant l’intégralité des prestations décrites dans ce document : conception, fourniture, installation, paramétrage, mise en service et formation.
UNITECH garantit une solution complète, opérationnelle et conforme aux exigences techniques, réglementaires et sécuritaires du site LE CLIENT.

Protection electrique et secours sur les prises courant existantes

Ajout des onduleurs et batteries de secours par UNITECH ?

UNITECH fournit les dispositifs de verrouillage electriques ?

Ferme porte systematique à prévoir (à fournir par Unitech ?)

Indiquer les portes definies comme “issues de secours”

Avant le démarrage du projet, UNITECH transmettra l’ensemble des documents administratifs obligatoires afin d'attester de sa conformité légale :

UNITECH s’engage par ailleurs à respecter :

UNITECH assure le pilotage intégral du projet et demeure l’interlocuteur unique et direct pour LE CLIENT.
Cela inclut :