D’emblée, la notion de périmètre de sécurité nous permet de rentrer dans le vif du sujet. Dans ce périmètre, l’entreprise se doit de retarder ou d’empêcher l’accès physique aux locaux, aux systèmes et aux informations par des acteurs non autorisés. La contrainte est perceptible et il ne s’agit donc pas d’oublier de maintenir la disponibilité des accès pour les acteurs légitimes !
Les périmètres de sécurité vont notamment vous permettre de
définir des zones sensibles contenant vos systèmes
vitaux. La protection des accès physiques devra y être
suffisante pour répondre aux scénarios de menaces identifiés.
Sécuriser une entrée, c’est aussi contrôler l’accès
physique des personnes et matériels aux différentes
zones (en fonction de la sensibilité de ces zones).
C’est une question de supervision de l’activité humaine
puisqu’aucun passage ne doit être transparent.
Il va de soi que seules les personnes autorisées doivent pouvoir
accéder aux zones sensibles. Le contournement du contrôle
d’accès par une personne non autorisée devant par conséquent être
détecté. En outre, les accès temporaires aux zones
sensibles doivent être tracés.
Tout cela n’est que bon sens ? Oui, en partie. Et pour le
confirmer, pour consolider et optimiser votre vision des choses,
le bon sens veut aussi que vous documentiez la définition
des périmètres à respecter.
Il vous faut distinguer les zones publiques, accessibles à tous, les zones privées, dont les accès sont limités, et les zones sensibles, dont les accès sont limités et contrôlés. Un plan incluant le marquage des zones et les différents moyens de contrôle devra être réalisé.
