Dans de nombreux environnements, l’interphonie est installée au plus près du terrain : entrées de bâtiments, quais de déchargement, bornes d’appel d’urgence dans les tunnels ou accès techniques. Par nature, ces équipements sont visibles et exposés.
Le sujet dépasse pourtant la simple borne physique. Une solution d’interphonie moderne est un système connecté au réseau IP, souvent intégré au contrôle d’accès, à la vidéo ou à la supervision. Elle ne sert plus seulement à transmettre la voix, elle participe activement à l’exploitation, à la gestion des incidents et à la continuité de service.
C’est dans cette double réalité — exposition terrain et connexion au système d’information — que le lien avec la directive NIS 2 prend tout son sens. Ce texte impose aux entités concernées des mesures de gestion des risques fondées sur une approche globale, couvrant les réseaux et leur environnement physique. Dans cette logique, l’interphonie doit être examinée pour son rôle dans les situations dégradées. Directive NIS 2 de l’ANSSI.
Au-delà de l'audio : une fonction d'exploitation critique
Sur le terrain, une station d’interphonie est le point d'entrée d'une chaîne opérationnelle : appel opérateur, demande d'assistance ou gestion d'un accès. Dans un parking, un hôpital ou un site industriel, elle fait partie d’une infrastructure de sécurité plus large.
La question n’est donc pas seulement la disponibilité de l’audio, mais la fiabilité de la fonction métier qu’elle supporte. Dès lors qu’un système contribue à la sécurité, l’orientation, à la levée de doute ou à la coordination d’une intervention, il devient une composante de la continuité d’activité.
Cette lecture est cohérente avec l’esprit de la directive. Le texte européen prévoit notamment des mesures liées à l’analyse de risques, à la gestion des incidents, à la continuité des activités, la maîtrise des contrôles et à la sécurité des réseaux. Texte de la directive sur EUR-Lex
La double vulnérabilité : exposition physique et connectivité
Un poste d’interphonie présente une caractéristique particulière : il est simultanément exposé physiquement et connecté numériquement.
Physiquement : Déployée en façade ou dans des zones de passage, il est parfois accessible en continu. Cette présence terrain fait partie de sa fonction même, mais constitue un point direct d’accès réseau et aux contacts d’ouvertures depuis l'extérieur
Numériquement : Les équipements IP s’intègrent à des réseaux, des serveurs et des interfaces d’administration. L’intégration ONVIF permet par exemple une interopérabilité avec des systèmes de gestion vidéo. Conformité ONVIF
Cette combinaison change le niveau d’exigence. La réflexion ne porte plus seulement sur la robustesse du terminal, mais sur les flux, les dépendances réseau, les comptes d’administration et la capacité à maintenir le bon niveau de sécurité dans le temps.
Pourquoi cette double réalité compte dans une logique NIS 2
NIS 2 pousse les organisations à sortir d’une lecture étroite de la cybersécurité. Le texte demande de prendre en compte l’environnement physique des systèmes d’information dans une approche globale des risques. Directive NIS 2 de l’ANSSI et guide NIS 2 de SPAC Alliance
Un équipement de communication installé sur le terrain, connecté au réseau et intégré à des fonctions d’exploitation ne peut plus être regardé comme un simple périphérique annexe. Le point sensible se situe souvent dans l’interface entre le terrain, le réseau, l’exploitation et les exigences de traçabilité.
Le ReCyF publié par l’ANSSI va dans ce sens. Ce document aide les entités à structurer leur démarche autour d'objectifs d'architecture, d'administration et de supervision. Présentation ANSSI / NIS 2 et référentiel ReCyF présenté par SPAC Alliance
