Quelles questions se poser pour concevoir un système de contrôle d’accès efficace ?
Les évolutions techniques ont été considérables et se sont accélérées ces dernières années, on assiste à une véritable course à la technologie avec des systèmes de plus en plus sophistiqués mais qui peuvent se révéler très pesants pour ceux qui les utilisent.
La question de l’adhésion des salariés est primordiale. J’ai connu des entreprises où la mise en œuvre d’un système de contrôle d’accès avait déclenché des dégradations très importantes du climat social. Le système dans sa globalité doit être accepté par les salariés et pose des questions sur une juste évaluation des bâtiments, pièces ou données sensibles de l’entreprise, des implications en termes d’apprentissage et de temps passé pour les salariés et de protection des données personnelles.

Concrètement, quels paramètres prendre en compte ?
La conception d’un système de contrôle d’accès résulte du croisement de multiples flux.
Il faut d’abord se poser la question du « qui » : qui entre dans le périmètre du contrôle d’accès : les salariés, les visiteurs, les intérimaires, les stagiaires… Et puis se pose la question du « où » : est-ce l’accès à l’ensemble du site qui doit être contrôlé, ou seulement certains bâtiments, certaines pièces, voire certains matériels ? On peut ainsi augmenter la sophistication du contrôle au fur et à mesure où l’on progresse vers les données sensibles de l’entreprise.
Ensuite, arrive la question du « quand » : le site est-il accessible seulement durant les horaires de travail, le soir ou le week-end également, la réponse à ces questions va dépendre de l’activité de l’entreprise et du profil de ses salariés.
C’est seulement après avoir réfléchi à toutes ces questions que l’on va arriver au « comment » et au choix d’une solution technique entre les trois grandes familles de systèmes de contrôle d’accès : le contrôle par badge, le contrôle par code et le contrôle biométrique.

Justement, que pensez-vous du développement de la biométrie ?
Je suis assez réservé sur une généralisation trop étendue du contrôle biométrique, technologie très performante et innovante.
Le contrôle biométrique touche à la personne elle-même et doit nous interpeller quant à ses conséquences.
La CNIL est d’ailleurs très attentive à la détention de fichiers informatiques contenant des données personnelles, une autorisation a été récemment refusée par la CNIL pour la mise en place d’un contrôle d’accès à la cantine reposant sur la lecture des empreintes digitales, le système a été jugé démesuré par rapport à la protection qu’il était censé mettre en place.
Le contrôle biométrique peut être problématique en cas de vol de données, autant je peux faire refaire mon badge ou changer les codes s’ils ont été piratés, autant je ne peux ni faire refaire mes empreintes digitales ni mon empreinte rétinienne s’ils ont été usurpés.
Les contrôles biométriques peuvent être en outre souvent mal jugés et acceptés par les salariés car ils nécessitent un temps d’apprentissage et un temps de traitement plus long pouvant générer du stress dès l’arrivée sur le lieu de travail. Il faut donc bien analyser l’adéquation entre le niveau de sécurité requis et le contrôle mis en œuvre au regard des inconvénients qu’il suscite. 

Vous soulignez également l’importance du « après », que voulez-vous dire ?
J’ai pu observer par exemple des systèmes de contrôle d’accès hyper-sophistiqués ouvrant une porte avec une simple gâche électrique qui pouvait être forcée avec un pied de biche. Encore une fois, il faut une adéquation entre le niveau de sécurité du contrôle et la résistance de l’accès lui-même.
Le système de contrôle d’accès doit prendre en compte l’aspect de l’identification de celui qui sollicite l’accès, mais également la résistance mécanique de l’obstacle et la résistance à la fraude. Cette fraude peut s’exprimer par une porte tenue obligeamment ouverte pour laisser passer quelqu’un, ou frauduleusement déverrouillée pour permettre un passage ultérieur, lorsque les locaux seront déserts.

A quelles évolutions dans les systèmes de contrôle d’accès faut-il s’attendre ?
Pour répondre à la problématique de l’accès aux systèmes d’information, je crois beaucoup au développement de badges qui permettent au salarié d’accéder aussi bien au bâtiment et à la cantine que d’activer l’accès à l’ordinateur ou l’impression de ses documents, une fois qu’il est arrivé près de l’imprimante.
Par ailleurs, nous devrions assister à une interconnexion de plus en plus grande entre les différents systèmes de contrôle d’accès et d’anti-intrusion, ou la reconnaissance automatique par vidéosurveillance par exemple.

 

En savoir plus