Accueil
Gestion des Accès & Supervision
Principe et vulgarisation

Principe et vulgarisation

L'identification

Le contrôle des accès permet l'identification plus ou moins précise d'un individu ou d'un véhicule, selon le niveau de sensibilité de chaque accès d'un site. Par exemple, l'accès à un hall d'immeuble est moins sensible que l'accès à la salle technique de ce même bâtiment. On adapte donc les principes d'identification en fonction du niveau de risque rencontré : badge mains libres, badge crypté, clavier à code (peut être utilisé en plus du badge), identification biométrique (on s'assure que c'est bien CETTE personne qui entre, et non pas seulement une personne qui dispose d'un élément permettant l'accès. De même, identifier un véhicule peut se faire de différentes manières : par lecture de la plaque minéralogique, par identification du badge du conducteur, par identification d'un badge fixé définitivement sur le véhicule.

 

Dans les systèmes NEDAP, l'identification d'un élément (personne ou véhicule) peut prendre simultanément toutes ces formes, car il est possible d'affecter plusieurs identifiants de même technologie ou de technologies différentes à une même fiche. La personne peut donc circuler partout sur le site et « badger » tantôt avec son badge, un code ou son empreinte digitale, et l'exploitant de sécurité pourra suivre dans son système que c'est bien Monsieur X qui est passé par ces portes.

 

Application des règles de sécurité 

Mais identifier un individu ne résout pas tous les problèmes, loin s'en faut ! Il faut ensuite lui donner accès - automatiquement (c'est le principe du contrôle d'accès électronique) - aux seuls locaux auxquels il est susceptible d'entrer, et sous certaines conditions.

 

Par exemple, le système de contrôle d'accès AEOS de Nedap permet de n'autoriser l'accès d'un visiteur qu'à certains locaux, à des périodes horaires déterminées  et seulement lorsque celui-ci est accompagné de son hôte.

 

De même, il est possible de contrôler et d'associer un véhicule et son conducteur : « Monsieur X est-il autorisé à sortir avec le véhicule de la direction ? »

 

Ou encore, bien que la personne soit connue dans le système, s'il s'agit du personnel d'un sous-traitant, il peut être utile de vérifier que le contrat qui lie l'entreprise sous-traitante (ménage, par exemple) avec le site est toujours actif. En fin de contrat, tous ces employés doivent voir leurs droits d'accès supprimés.

 

On le voit bien : le contrôle d'accès, pour être efficace, est donc très fortement lié à la politique de sécurité de l'entreprise et du(des) site(s) concerné(s). Le système de contrôle d'accès doit permettre l'application de cette politique, de la façon la plus simple et automatique qui soit :

  • Autoriser l'accès à une zone des employés «secouristes» uniquement lorsqu'une personne seule est présente dans cette zone.
  • Respecter des circuits de circulation pour l'hygiène ou la décontamination (passer ici avant d'avoir l'accès là)
  • Restreindre l'accès à certains locaux aux femmes ou aux hommes seulement (vestiaires, laboratoires de manipulation d'hormones).
  • Basculer le site en mode crise niveau 1, 2 ou 3 en fonction d'événements (bouton poussoir d'urgence, portail forcé, incendie dans une zone attenante etc.)
  • Autoriser l'accès des personnels d'entretien à une zone que lorsque celle-ci est vide
  • ...

 

Les logiciels de supervision

Le site fonctionne, mais il est nécessaire de traiter les alertes et alarmes, d'effectuer une surveillance manuelle des images, de débloquer manuellement un accès : interagir avec le site, en un mot.

 

Le logiciel de supervision permet de réaliser ces opérations, aux travers d'interfaces dédiées à chaque catégorie d'utilisateur. Le gardien est plutôt concerné par la vision des caméras, des alarmes et le suivi des consignes, mais le gestionnaire du site veut pouvoir modifier facilement les règles de gestion de la sécurité, faire des recherches dans l'historique du système, ou encore ajouter de nouveaux utilisateurs. A l'accueil, la supervision consiste surtout à affecter des droits aux visiteurs en fonction de la personne visitée, qui elle-même aura pu préinscrire son visiteur à l'aide de son interface de supervision directement intégrée dans l'intranet de l'entreprise.

Ces systèmes, que l'on trouve dans AEOS Faces et Net-Vision de Nedap s'intégrent parfaitement dans l'entreprise et permettent à chaque catégorie d'utilisateur de réaliser les seules opérations qui le concernent.

 

Les connexions et le réseau

Mais un tel système nécessite, tant pour la supervision que pour les contrôleurs de sécurité autonomes placés sur le terrain, que tous les équipements puissent dialoguer ensemble. Les contrôleurs qui gèrent les lecteurs de badges et les contacts de porte et d'alarmes, les postes d'exploitation et le serveur doivent donc être placés sur un réseau disposant de moyens de communication.

 

Les systèmes Nedap AEOS permettent de respecter tous les critères de sécurité requis sur les réseaux informatiques les plus exigeants (cryptage, routages divers), ce qui permet de placer le système de sécurité en harmonie avec la politique de protection contre les attaques informatiques de l'entreprise.

 

Le rôle du serveur

Dans un système de contrôle d'accès moderne, le rôle du serveur est devenu (presque) secondaire : il n'assure plus le cœur de l'installation, mais « simplement » sa mémoire. Lorsque des portes sont ouvertes, les contrôleurs placés sur le terrain l'informent de l'événement, mais en aucun cas c'est le serveur qui donne l'ordre d'ouvrir l'accès !

 

Les contrôleurs connaissent tous les badges et tous les horaires et tous les paramétrages qui concernent les accès qui lui sont reliés, et les interactions qui en découlent (contact porte à ouvrir à l'autre bout du site, par exemple, pour la commande à distance d'un portail). Ils n'ont donc en aucun cas besoin du serveur pour fonctionner tout-à-fait normalement.

 

En revanche, en cas de modification du paramétrage (un nouveau résidant, par exemple), il faut bien le communiquer aux contrôleurs : c'est le serveur qui s'en charge.