Pour le technicien qui intervient.
Toute porte ou barrière maintenue ouverte pour les besoins de l'intervention doit être surveillée en permanence ou condamnée par un dispositif temporaire. Un accès non gardé représente une faille de sécurité physique immédiate. Informer le responsable sécurité du site avant de neutraliser un point de contrôle d'accès, et rétablir la protection avant de quitter les lieux.
La norme NF EN 50133 définit les exigences de performance et d'essai pour les systèmes de contrôle d'accès en sécurité des biens. Toute intervention de maintenance doit être conforme aux prescriptions de cette norme et aux préconisations du fabricant. Documenter la référence de la norme applicable dans le rapport, ainsi que le grade du système (1 à 4).
Après maintenance, vérifier systématiquement : ouverture et fermeture par badge/code/biométrie, temporisation de déverrouillage, retour en position de sécurité (fail-safe ou fail-secure selon configuration), alarme anti-effraction, journal des événements et communication avec la centrale. Documenter le résultat de chaque test dans le rapport.
Les lecteurs biométriques (empreinte, reconnaissance faciale) ont un FAR (taux de fausse acceptation) et un FRR (taux de faux rejet) à contrôler. Effectuer au moins 10 essais avec des badges ou gabarits de référence. Un FAR supérieur au seuil du fabricant impose un recalibrage ou le remplacement du lecteur. Nettoyer les surfaces optiques avant toute mesure.
Les systèmes de contrôle d'accès doivent maintenir leur mode de sécurité en cas de coupure secteur. Tester la batterie de secours : autonomie minimale conforme à la norme EN 50131 (généralement 12 h). Vérifier l'état de charge, la tension à vide et en charge. Remplacer toute batterie dont la capacité résiduelle est inférieure à 80% de la capacité nominale.
Pour le responsable / gestionnaire.
Tout dispositif de contrôle d'accès reposant sur la biométrie (empreintes, reconnaissance faciale) en milieu professionnel est soumis à l'autorisation de la CNIL (délibération 2019-001 et RGPD article 9). Vérifier que la déclaration est à jour, que les données biométriques sont stockées uniquement sur un support individuel (carte), et que le registre des traitements mentionne ce dispositif. Absence de déclaration = non-conformité grave.
Pour l'auditeur et le contrôle de conformité.
La norme NF EN 50133 définit les exigences de performance et d'essai pour les systèmes de contrôle d'accès en sécurité des biens. Toute intervention de maintenance doit être conforme aux prescriptions de cette norme et aux préconisations du fabricant. Documenter la référence de la norme applicable dans le rapport, ainsi que le grade du système (1 à 4).
Tout dispositif de contrôle d'accès reposant sur la biométrie (empreintes, reconnaissance faciale) en milieu professionnel est soumis à l'autorisation de la CNIL (délibération 2019-001 et RGPD article 9). Vérifier que la déclaration est à jour, que les données biométriques sont stockées uniquement sur un support individuel (carte), et que le registre des traitements mentionne ce dispositif. Absence de déclaration = non-conformité grave.