Pour l'utilisateur au quotidien.
Si vous avez laisse entrer quelqu'un apres vous (tailgating), signalez-le au service sécurité. Le contrôle d'acces ne protégé l'etablissement que si chaque passage est individuel. En cas de doute sur une personne qui vous suit, ne retenez pas la porte et alertez la reception ou la sécurité.
Un badge perdu ou vole doit etre signale dans les plus brefs delais au service de gestion des acces pour desactivation. Tant que le badge est actif, la personne qui le detient peut acceder aux zones autorisees. Ne remettez jamais votre badge a un collegue, meme temporairement : chaque badge est nominatif.
Pour le technicien qui intervient.
La surface de lecture du lecteur de badge peut etre souilee par des graisses, de la poussiere ou des rayures qui perturbent la lecture. Nettoyer avec un chiffon microfibre sec. Tester la lecture sur au moins 5 badges differents apres nettoyage. En exterieur, inspecter le joint d'etancheite et vérifier l'absence d'oxydation sur les connexions. Tester le mode 'secours' (clavier ou passe-partout) si disponible.
Le protocole Wiegand, encore tres repandu, ne chiffre pas les données entre le lecteur et la centrale de contrôle d'acces. Il est vulnerable aux attaques par relay et replay. Pour toute installation neuve ou remplacement, privilegier le protocole OSDP v2 (Open Supervised Device Protocol) qui offre un chiffrement AES-128 et une supervision de l'etat du lecteur.
Pour le responsable / gestionnaire.
Les journaux d'acces des lecteurs de badge sont des données a caractere personnel (horodatage des deplacements de personnes nommees). Leur conservation est soumise au RGPD : durée limitee (generalement 3 mois pour la gestion courante, plus longue en cas de procedure disciplinaire ou judiciaire), acces restreint, information des personnes concernees dans le reglement interieur. Consulter le DPO avant tout parametre de retention superieur a 90 jours.
Un audit périodique (minimum annuel) des droits associes aux badges actifs permet de desactiver les badges d'ex-employes, d'interimaires ou de prestataires dont le contrat est termine. Une revue quadrimestrielle est recommandee pour les zones a acces restreint. Cet audit doit inclure les comptes des administrateurs du systeme de contrôle d'acces.
Pour l'auditeur et le contrôle de conformité.
Les journaux d'acces des lecteurs de badge sont des données a caractere personnel (horodatage des deplacements de personnes nommees). Leur conservation est soumise au RGPD : durée limitee (generalement 3 mois pour la gestion courante, plus longue en cas de procedure disciplinaire ou judiciaire), acces restreint, information des personnes concernees dans le reglement interieur. Consulter le DPO avant tout parametre de retention superieur a 90 jours.
Le protocole Wiegand, encore tres repandu, ne chiffre pas les données entre le lecteur et la centrale de contrôle d'acces. Il est vulnerable aux attaques par relay et replay. Pour toute installation neuve ou remplacement, privilegier le protocole OSDP v2 (Open Supervised Device Protocol) qui offre un chiffrement AES-128 et une supervision de l'etat du lecteur.
Consignes courtes à afficher près de l'équipement.
Presentez votre badge personnel. Ne retenez pas la porte pour d'autres personnes. En cas de perte ou de vol de badge, avertissez immédiatement la sécurité.