Quelles procédures et quels outils pour filtrer les accès ?
Parmi les différents éléments évoqués ci-dessus, nous venons de voir que les procédures doivent notamment distinguer employés et tiers. Les cas sont multiples : titulaires, intérimaires, stagiaires, partenaires, clients, fournisseurs, etc.
Vous devrez par exemple réfléchir à la nécessité ou non d’imposer l’émission d’un avis de visite anticipé grâce auquel vous demanderez à connaître par avance les informations principales du visiteur annoncé. Aide ou contrainte supplémentaire, de nombreux outils vont vous permettre de mettre en œuvre toutes les procédures soigneusement élaborées.
Le badge est un grand classique. Il est souvent multifonction (identification, accès, paiement…). Mais est-il bien utilisé ? Pour en tirer pleinement profit, il vous faut gérer des droits différenciés, imposer un port permanent, vérifier l’usage et empêcher la fraude. Ne croyez-vous pas qu’à notre époque il est devenu extrêmement facile de créer un badge ou d’en modifier un déjà existant (ré-encodage) ?
L’accès à un bâtiment, à un couloir, à une pièce, est protégé par un digicode ? Veillez bien à ce que la connaissance dudit code soit limitée aux seules personnes en ayant réellement besoin et qu’il soit régulièrement changé.
La vidéo-protection est un autre outil très présent. Particulièrement visibles à l’extérieur (protection périmétrique), les caméras s’installent de plus en plus en intérieur pour compléter les autres dispositifs de gestion des accès (protection en profondeur). Ne nous le cachons pas, la notion de « vidéo-surveillance » demeure et il vous faut obligatoirement savoir exploiter les images en direct ou a posteriori pour confirmer l’utilité de votre investissement. Pour plus de détails, vous pourrez vous reporter au guide proposé par l’ANSSI sur le thème « Sécurité des dispositifs de vidéo-protection ».
Comme d’autres, ces différents moyens ne peuvent se soustraire au cadre légal. La réglementation est très stricte, notamment sur les données personnelles, et vous devrez vous soumettre aux décisions de la CNIL. A ce propos, avez-vous un Correspondant Informatique et Libertés au sein de votre entreprise ?
Ainsi, si vous envisagez la mise en œuvre d’un système biométrique, sachez que vous toucherez là le summum actuel en termes de complexité, non pas technique mais « humaine ». Il existe tellement de réticences que cette technologie n’est pas parvenue à s’imposer. Par exemple, j’ai encore récemment rencontré un cas où tout était prêt, avec même le matériel livré, mais où le projet a été abandonné au dernier moment pour calmer les craintes de certains personnels.
