Pour l'utilisateur au quotidien.
Le 'tailgating' (profiter de votre ouverture pour entrer) est la principale faille des contrôles d'accès. Si une personne vous suit sans badger, demandez-lui poliment de badger elle-même ou appelez l'accueil. Ne vous sentez pas obligé de tenir la porte par politesse : c'est une règle de sécurité, pas une impolitesse.
Un badge perdu permet à n'importe qui d'accéder aux locaux en se faisant passer pour vous. Signalez la perte à votre responsable ou au service informatique dans l'heure. Ne cherchez pas le badge avant de signaler : il vaut mieux le bloquer et en redemander un nouveau. Ne prêtez jamais votre badge, même à un collègue que vous connaissez.
Votre badge est programmé pour les zones nécessaires à votre travail. N'essayez pas d'accéder à des zones non autorisées, même si la porte est entrouverte. Chaque tentative d'accès est enregistrée et peut faire l'objet d'une vérification. Si vous avez besoin d'accéder à une nouvelle zone, faites une demande formelle à votre responsable.
Pour l'exploitant de l'équipement.
Les accès doivent être supprimés le jour même du départ d'un employé, sous-traitant ou visiteur récurrent. Un badge actif sur un compte clos est une faille de sécurité physique majeure. Mettre en place une procédure formelle liée au processus RH (off-boarding) : notification automatique au gestionnaire du parc lors d'une sortie dans le SIRH, vérification hebdomadaire des comptes actifs versus effectifs présents.
La mauvaise configuration des niveaux d'accès est la première cause de faille dans les systèmes de contrôle d'accès. Les administrateurs doivent connaître le principe du moindre privilège (ne donner accès qu'aux zones strictement nécessaires), savoir créer des plages horaires et des groupes d'accès, et être formés à la traçabilité des modifications de droits. Prévoir une session de formation à chaque changement de logiciel ou de version majeure.
Pour le technicien qui intervient.
Un système de contrôle d'accès doit obligatoirement libérer les issues de secours lors d'une coupure d'alimentation ou d'un déclenchement incendie (norme NF EN 13637 et code de la construction, article R. 123-4). Les portes de secours ne doivent jamais être bloquées en position fermée faute d'alimentation. Vérifier la configuration 'fail-safe' (ouverture sur coupure) ou 'fail-secure' (fermeture sur coupure) selon la destination de la porte, et tester le comportement au moins une fois par an.
Tout dispositif de contrôle d'accès biométrique (empreinte digitale, reconnaissance faciale, géométrie du contour de la main) constitue un traitement de données biométriques au sens du RGPD (article 9). Il doit faire l'objet d'une analyse d'impact (AIPD) et ne peut être déployé qu'avec le consentement explicite des personnes ou dans le cadre d'une autorisation spécifique. Les dispositifs basés sur badge RFID ou code PIN ne sont pas soumis à cette obligation, mais doivent figurer au registre des traitements.
Les batteries tampon des contrôleurs et les piles des lecteurs sans fil ont une durée de vie de 1 à 3 ans selon le modèle et la fréquence d'usage. Une batterie défaillante entraîne une perte de journalisation ou un blocage inopéré. Programmer un remplacement préventif tous les 2 ans au maximum, ou plus tôt si le superviseur signale un niveau faible. Conserver un stock de remplacement sur site pour les références critiques.
Les logs d'accès (tentatives réussies, refusées, alarmes) doivent être conservés entre 3 et 12 mois selon la politique de sécurité de l'établissement (souvent 3 mois minimum pour les ERP). Ces logs permettent de reconstituer des incidents. Vérifier que la capacité de stockage interne du contrôleur n'est pas saturée (risque d'écrasement des anciens événements) et que les exports vers un SIEM ou un serveur de log sont fonctionnels.
Les badges RFID contiennent une puce électronique et une antenne cuivre. Ils ne doivent pas être jetés dans les ordures ménagères (directive DEEE). Les lecteurs biométriques contiennent une batterie lithium et des composants électroniques soumis aux mêmes obligations. Confier les équipements en fin de vie à un collecteur agréé ou au fabricant dans le cadre de son programme de reprise. Détruire physiquement tout badge contenant des données personnelles avant élimination.
Pour le responsable / gestionnaire.
Un système de contrôle d'accès doit obligatoirement libérer les issues de secours lors d'une coupure d'alimentation ou d'un déclenchement incendie (norme NF EN 13637 et code de la construction, article R. 123-4). Les portes de secours ne doivent jamais être bloquées en position fermée faute d'alimentation. Vérifier la configuration 'fail-safe' (ouverture sur coupure) ou 'fail-secure' (fermeture sur coupure) selon la destination de la porte, et tester le comportement au moins une fois par an.
Tout dispositif de contrôle d'accès biométrique (empreinte digitale, reconnaissance faciale, géométrie du contour de la main) constitue un traitement de données biométriques au sens du RGPD (article 9). Il doit faire l'objet d'une analyse d'impact (AIPD) et ne peut être déployé qu'avec le consentement explicite des personnes ou dans le cadre d'une autorisation spécifique. Les dispositifs basés sur badge RFID ou code PIN ne sont pas soumis à cette obligation, mais doivent figurer au registre des traitements.
Les accès doivent être supprimés le jour même du départ d'un employé, sous-traitant ou visiteur récurrent. Un badge actif sur un compte clos est une faille de sécurité physique majeure. Mettre en place une procédure formelle liée au processus RH (off-boarding) : notification automatique au gestionnaire du parc lors d'une sortie dans le SIRH, vérification hebdomadaire des comptes actifs versus effectifs présents.
La mauvaise configuration des niveaux d'accès est la première cause de faille dans les systèmes de contrôle d'accès. Les administrateurs doivent connaître le principe du moindre privilège (ne donner accès qu'aux zones strictement nécessaires), savoir créer des plages horaires et des groupes d'accès, et être formés à la traçabilité des modifications de droits. Prévoir une session de formation à chaque changement de logiciel ou de version majeure.
Les badges RFID contiennent une puce électronique et une antenne cuivre. Ils ne doivent pas être jetés dans les ordures ménagères (directive DEEE). Les lecteurs biométriques contiennent une batterie lithium et des composants électroniques soumis aux mêmes obligations. Confier les équipements en fin de vie à un collecteur agréé ou au fabricant dans le cadre de son programme de reprise. Détruire physiquement tout badge contenant des données personnelles avant élimination.
Pour l'auditeur et le contrôle de conformité.
Les logs d'accès (tentatives réussies, refusées, alarmes) doivent être conservés entre 3 et 12 mois selon la politique de sécurité de l'établissement (souvent 3 mois minimum pour les ERP). Ces logs permettent de reconstituer des incidents. Vérifier que la capacité de stockage interne du contrôleur n'est pas saturée (risque d'écrasement des anciens événements) et que les exports vers un SIEM ou un serveur de log sont fonctionnels.
Consignes courtes à afficher près de l'équipement.
Ne pas franchir cette porte sans badge valide. Toute tentative est enregistree. En cas de probleme, contacter l'accueil.
Si une alarme retentit, quittez le bâtiment par les sorties de secours. Ne tentez pas de forcer les portes d'accès restreint. Rejoignez le point de rassemblement désigné.
Si vous observez quelqu'un tenter d'entrer sans badge ou forcer une porte, contactez immédiatement l'accueil ou le 17. Ne pas intervenir vous-même.