Product Security at Sennheiser

Chez Sennheiser, nous accordons la priorité à la sécurité de nos clients et nous nous engageons à être un partenaire fiable et digne de confiance. Nous nous engageons à répondre aux besoins de sécurité de nos clients, en particulier ceux des entreprises et de l’enseignement supérieur, tout en restant à l’avant-garde des réglementations de sécurité à venir. Nos fonctions de sécurité sont progressivement intégrées à notre portefeuille et seront incluses dans de nouvelles solutions pertinentes.

Principes de sécurités

Équipe dédiée à la sécurité des produits

Notre équipe dédiée à la sécurité des produits établit les exigences et les normes de sécurité, et supervise leur conceptualisation et leur mise en œuvre.

Sécurité dès la conception (Security by Design)

Chez Sennheiser, nous appliquons l’approche Security by Design tout au long de notre cycle de développement. En intégrant la sécurité dès les premières étapes, nous garantissons que nos produits respectent les normes industrielles les plus récentes et offrent une meilleure résistance aux menaces à venir.

Cycle de vie du développement logiciel

Nous suivons les meilleures pratiques pour sécuriser le cycle de vie du développement logiciel et la sécurité des informations.

Évaluations de sécurité internes et externes

Nous effectuons des évaluations et tests de sécurité internes et externes et travaillons continuellement à identifier les vulnérabilités potentielles, afin de fournir à nos clients des correctifs de sécurité le plus tôt possible.

Processus de gestion des vulnérabilités

Nous disposons d’un processus de gestion des vulnérabilités afin de réagir rapidement aux vulnérabilités présentes dans nos produits.

Sécurité par défaut

Nous appliquons le principe du Security by Default, afin de faciliter au maximum l’activation et l’utilisation des fonctions de sécurité dans nos solutions. Nous cherchons à trouver un équilibre entre un niveau de sécurité maximal dans les configurations par défaut de nos produits et une bonne facilité d’utilisation.

Équipe dédiée à la sécurité des produits
Notre équipe dédiée à la sécurité des produits établit les exigences et les normes de sécurité, et supervise leur conceptualisation et leur mise en œuvre.
Sécurité dès la conception (Security by Design)
Chez Sennheiser, nous appliquons l’approche Security by Design tout au long de notre cycle de développement. En intégrant la sécurité dès les premières étapes, nous garantissons que nos produits respectent les normes industrielles les plus récentes et offrent une meilleure résistance aux menaces à venir.
Cycle de vie du développement logiciel
Nous suivons les meilleures pratiques pour sécuriser le cycle de vie du développement logiciel et la sécurité des informations.
Évaluations de sécurité internes et externes
Nous effectuons des évaluations et tests de sécurité internes et externes et travaillons continuellement à identifier les vulnérabilités potentielles, afin de fournir à nos clients des correctifs de sécurité le plus tôt possible.
Processus de gestion des vulnérabilités
Nous disposons d’un processus de gestion des vulnérabilités afin de réagir rapidement aux vulnérabilités présentes dans nos produits.
Sécurité par défaut
Nous appliquons le principe du Security by Default, afin de faciliter au maximum l’activation et l’utilisation des fonctions de sécurité dans nos solutions. Nous cherchons à trouver un équilibre entre un niveau de sécurité maximal dans les configurations par défaut de nos produits et une bonne facilité d’utilisation.

Fonctions de sécurité

Les produits Sennheiser sont conçus autour des besoins de nos précieux utilisateurs professionnels dans l'audiovisuel et l'informatique. Nous évaluons et développons continuellement nos produits pour nous assurer que nous offrons toutes les fonctionnalités de sécurité essentielles. Les fonctionnalités suivantes seront progressivement déployées dans certaines parties de notre portefeuille et seront disponibles dans toutes les nouvelles solutions pertinentes.

Chiffrement pour la confidentialité

Pour répondre à la demande croissante de sécurité dans les projets audiovisuels et informatiques, Sennheiser a développé le protocole de contrôle sonore sécurisé Sennheiser pour un contrôle sécurisé de nos appareils. Il s’agit d’une API REST chiffrée qui permet à l’utilisateur de contrôler l’appareil à l’aide de commandes HTTPS et d’intégrer des produits dans n’importe quel environnement informatique. Celle-ci offre une sécurité de bout en bout, en utilisant le protocole TLS.

Certains produits de microphones sans fil sélectionnés prennent en charge le chiffrement de liaison sans fil, et certains prennent également en charge Dante Media Encryption — tous deux basés sur AES 256. Cette norme de chiffrement est recommandée par le NIST et largement utilisée dans les secteurs, y compris l’audiovisuel. Le support de Dante Media Encryption sera également étendu prochainement à nos microphones de plafond et aux TeamConnect Bars.

Authentification et autorisation pour le contrôle d’accès

Sennheiser met en œuvre des méthodes authentifiées sur nos appareils et nos logiciels, pour s’assurer que seuls les utilisateurs authentifiés peuvent accéder aux appareils sur le réseau et que les appareils sont sécurisés de bout en bout.

La plupart des solutions logicielles Sennheiser accessibles sur le réseau sont protégées par défaut grâce à un mot de passe.
Tous les appareils Sennheiser les plus récents doivent être réclamés et protégés par mot de passe avant d’autoriser la configuration ou la surveillance.
Les intégrations de tiers sont désactivées par défaut. Elles doivent être explicitement activées, autorisées par l’utilisateur et authentifiées dans le module tiers.
802.1x est une norme industrielle importante pour l’authentification sécurisée des réseaux. Elle est déjà disponible sur certains produits Sennheiser, et nous étendons sa prise en charge à l’ensemble de notre portefeuille actuel. Tous les futurs produits de communication professionnelle prendront en charge 802.1x, permettant aux professionnels IT de configurer précisément quels appareils peuvent communiquer sur leurs réseaux internes.

Mises à jour de firmware

Tous les appareils Sennheiser connectés au réseau sont actualisables, ce qui garantit que les futures vulnérabilités peuvent être résolues en fournissant des correctifs de sécurité.
Les appareils utilisent une mise à jour sécurisée du firmware, ce qui garantit que seul le firmware autorisé est exécuté.
Sennheiser surveille les vulnérabilités et vise à fournir des correctifs de sécurité en temps opportun. Veillez à ce que vos systèmes soient toujours à jour.

Options de mise en réseau avancées

Sennheiser fournit plusieurs ports réseau sur nos produits pour permettre aux professionnels informatiques et audiovisuels d’utiliser l’isolation réseau. Dans les réseaux clients complexes, l’appareil Sennheiser peut être connecté à des réseaux séparés, isolant le contrôle de la communication médiatique.

Pour les applications sensibles à la sécurité et une flexibilité supplémentaire, les clients ont également la possibilité d’utiliser l’audio analogique sur certains produits et de déconnecter complètement leurs appareils du réseau.

Cloud Security at Sennheiser

DeviceHub est la plateforme cloud de Sennheiser pour la gestion et la supervision des appareils, offrant une visibilité, une configuration et un contrôle centralisés depuis n’importe quel navigateur. Elle aide les professionnels AV et IT à maintenir la fiabilité du système, à optimiser les opérations et à permettre une collaboration sécurisée dans des environnements distribués.

La plateforme Sennheiser DeviceHub est conçue selon les principes du security by design afin de garantir la confidentialité, l’intégrité et la disponibilité de votre infrastructure AV. Hébergée sur Microsoft Azure, elle s’appuie sur des contrôles d’identité de niveau entreprise, des communications chiffrées et des cadres de conformité pour protéger les données utilisateur et les interactions entre équipements. Toutes les communications entre les utilisateurs, DeviceHub et les appareils utilisent les protocoles HTTPS, MQTT et WSS. Ces communications sont authentifiées et chiffrées via TLS version 1.2 ou supérieure. Les données clients sont chiffrées avec AES256. Tout traitement de données personnelles est conforme au GDPR. Pour plus d’informations, veuillez consulter la Sennheiser DeviceHub Privacy Policy. DeviceHub sera également conforme à NIS2 lorsqu’il entrera en vigueur en Allemagne en 2026, ainsi qu’au Cyber Resilience Act (CRA) lorsqu’il entrera en vigueur en 2027.

Pour plus de détails sur la sécurité de DeviceHub, veuillez consulter le DeviceHub Security Whitepaper.

Politique de gestion des vulnérabilités

Si vous souhaitez signaler une vulnérabilité dans un produit Sennheiser

Veuillez utiliser le formulaire : https://help.sennheiser.com/hc/en-us/requests/new
Sélectionnez « Je souhaite signaler un problème de sécurité concernant un produit ou un logiciel »

Notre processus de gestion des vulnérabilités

Sennheiser dispose d’une équipe dédiée à la sécurité des produits qui, en cas de découverte interne ou de réception d’une vulnérabilité signalée, enquêtera et déterminera son applicabilité, sa gravité et son impact.
Sennheiser répond dans un délai de 7 jours ouvrables après réception des vulnérabilités signalées et fournira des mises à jour sur l’état des vulnérabilités confirmées en temps utile.
Le cas échéant, la vulnérabilité et les propositions de correction sont coordonnées avec l'équipe de développement concernée.
La mise à jour de sécurité sera communiquée dans les notes de version du micrologiciel et du logiciel. Les vulnérabilités graves seront également communiquées sur le site Web du produit.
Les clients sont invités à vérifier les notes de mise à jour et à maintenir leurs systèmes à jour.
Sennheiser s’engage à corriger et à communiquer les vulnérabilités en temps opportun.

TeamConnect Bar Livre Blanc sur la sécurité

Lire le Livre Blanc

Guide de configuration de la sécurité EW-DX

Télécharger le guide

Guide de sécurité Spectera

Voir le guide de sécurité Spectera

DeviceHub Security White Paper

Voir le livre blanc de sécurité

TeamConnect Ceiling Medium Livre Blanc sur la sécurité

Lire le Livre Blanc