Contrôle d’accès, mener son projet

Le mois dernier, nous annoncions que le contrôle d’accès faisait partie des trois chantiers prioritaires identifiés par les responsables sécurité pour l’année 2023 (selon une enquête d’En Toute Sécurité). La modernisation et le renforcement du contrôle d’accès des sites sont à l’ordre du jour.

La pandémie de Covid-19 a accéléré l’adoption de certaines technologies, comme le « sans contact » et le comptage des personnes pour des raisons d’hygiène et de distanciation sociale. En même temps, les nouvelles possibilités offertes par les logiciels en ligne de gestion des identités et des droits, ainsi que l’utilisation d’un badge virtualisé sur les téléphones mobiles ont permis à la fois plus de flexibilité pour les administrateurs et une acceptation facilitée par les usagers.

Cette double évolution des systèmes de contrôle d’accès, entre modernisation et renforcement, exige une mise à niveau des équipements ET une élévation du niveau de sûreté. Ce mouvement est prôné par les instances régulatrices, notamment concernant la sûreté des infrastructures critiques. Des systèmes de contrôle d’accès de plus en plus communicants et dont les données sont externalisées dans le cloud nécessitent aussi une solide couche de cybersécurité.

Dans ce dossier pratique, nous avons voulu rappeler les fondamentaux d’un projet de mise en place d’un contrôle d’accès, de la conception du système jusqu’à sa réception en passant par son administration et sa maintenance. Certains pièges sont à éviter dans la rédaction d’un cahier des charges : l’expression d’une solution à la place d’un besoin, ou l’inadéquation entre la solution et le niveau de sûreté visé. Sans quoi la modernisation d’un système de contrôle d’accès ne s’accompagnera pas forcément d’un renforcement du niveau de sûreté. En ce sens, le bon dimensionnement d’un système de contrôle d’accès et sa sûreté de fonctionnement sont deux points capitaux à ne pas négliger.