Sécurité

La sécurité est intégrée au sein des modules SHM, selon plusieurs axes :

• Pour les données de la base SQLite
• Dans les échanges entre les différents périphériques avec l'orchestrateur
• Dnas les accès aux modules interactifs, comme les actionneurs ou le gestionnaire

Lors de l'installation initiale de SHM, le niveau de sécurité est choisi, et ce pour l'ensemble de l'installation.

Dans un premier temps, la sécurité est mise en oeuvre au moyen de mots de passe différents selon l'usage :

• Un mot de passe commun à tout le système pour les échanges entre modules et orchestrateur, et qui doit être créé au moment de l'installation initiale du système, et réutilisé ensuite lors de l'ajout d'autres périphériques. Il est utilisé pour crypter les échanges entre les modules et l'orchestrateur
• Un mot de passe dit ADministrateur et qui sera dédié à la phase de connexion dans le module de gestion administrative
• Un mot de passe utilisateur, sur les périphériques où sont installés des modules interactifs, qui sert à valider l'accès via le mot de passe au lancement, mais qui n'est pas obligatoire (le choix est fait lors de l'installation du module)

Pour la plateforme Windows, les mots de passe sont stockés sur les périphériques concernés, avec un encryptage géré par la sécurité intégrée de Windows. Cela permet de les rendre illisible par serimpl;e consultation, mais ne les rends pas transportable d'une machine à l'autre.

Pour la plateforme Linux, les mots de passe sont stockés à l'installation par un administrateur avec un encryptage connu, dans un dossier système non atteignable facilement par un simple utilisateur.

Dans le futur, une authentification renforcée sera mise en oeuvre par une connexion sur le Cloud Lynx et qui évitera de stocker les mots de passe en local, mais nécessitera une connexion Internet permanente.