Pour le technicien qui intervient.
Vérifier que chaque caméra couvre bien la zone prévue (angle, focale), que l'image est nette (objectif propre, réglage mise au point), que l'enregistrement est actif et que la date/heure sont correctement synchronisées. Une caméra dont l'enregistrement est inactif depuis 3 jours est souvent passée inaperçue. Vérifier la conservation correcte des enregistrements. Signaler immédiatement toute caméra en panne ou sabotée (objectif couvert, câble coupé).
Exporter le journal d'accès des 30 derniers jours et analyser les entrées hors horaires autorisés, les accès de comptes désactivés, les tentatives de badge refusé et les entrées sans sortie correspondante (tailgating). Toute anomalie doit être signalée au responsable de sécurité et documentée. Un journal d'accès qui ne peut pas être exporté ou consulté est une non-conformité du système.
Les portes à accès contrôlé de locaux techniques doivent s'ouvrir de l'intérieur sans clé en cas d'urgence (exigence de sécurité incendie). Tester le comportement en coupant l'alimentation électrique du contrôleur : la porte doit se déverrouiller automatiquement (mode 'fail-safe') ou permettre l'ouverture manuelle par une barre anti-panique. Une porte qui reste fermée en cas de coupure présente un risque vital pour toute personne piégée à l'intérieur.
Exporter la liste des personnes ayant accès aux locaux techniques et la comparer à la liste des personnes dont la fonction justifie cet accès. Supprimer les accès des personnes ayant quitté l'entreprise, changé de poste ou terminé leur mission (prestataires, intérimaires). Le principe du moindre privilège s'applique : n'attribuer que les accès strictement nécessaires à la mission. Un accès non révoqué après départ est la principale cause de pénétration non autorisée.
Pour le responsable / gestionnaire.
Les données de contrôle d'accès (badges, biométrie, vidéo) sont des données à caractère personnel soumises au RGPD. La durée de conservation des journaux d'accès doit être proportionnée : 3 mois maximum pour les données courantes (CNIL, délibération du 21 mars 2019). Les images de vidéosurveillance ne peuvent pas être conservées plus de 30 jours sans raison particulière. Vérifier les paramètres de purge automatique du logiciel de contrôle d'accès.
Si le contrôle d'accès utilise la biométrie (empreinte digitale, reconnaissance faciale, géométrie de la main), le traitement des données biométriques est soumis à l'article 9 du RGPD. Il doit être basé sur le consentement explicite des personnes concernées ou sur une disposition légale spécifique. L'information des personnes (qui collecte, pourquoi, combien de temps, droits des personnes) doit être affichée de manière visible à l'entrée du local. Conserver les consentements écrits.
Pour l'auditeur et le contrôle de conformité.
Exporter le journal d'accès des 30 derniers jours et analyser les entrées hors horaires autorisés, les accès de comptes désactivés, les tentatives de badge refusé et les entrées sans sortie correspondante (tailgating). Toute anomalie doit être signalée au responsable de sécurité et documentée. Un journal d'accès qui ne peut pas être exporté ou consulté est une non-conformité du système.
Les données de contrôle d'accès (badges, biométrie, vidéo) sont des données à caractère personnel soumises au RGPD. La durée de conservation des journaux d'accès doit être proportionnée : 3 mois maximum pour les données courantes (CNIL, délibération du 21 mars 2019). Les images de vidéosurveillance ne peuvent pas être conservées plus de 30 jours sans raison particulière. Vérifier les paramètres de purge automatique du logiciel de contrôle d'accès.
Exporter la liste des personnes ayant accès aux locaux techniques et la comparer à la liste des personnes dont la fonction justifie cet accès. Supprimer les accès des personnes ayant quitté l'entreprise, changé de poste ou terminé leur mission (prestataires, intérimaires). Le principe du moindre privilège s'applique : n'attribuer que les accès strictement nécessaires à la mission. Un accès non révoqué après départ est la principale cause de pénétration non autorisée.