{ "uuid": "0ae12e7d3b066d16f4f12a78fa51e4e3", "slug": "badge-reader-equipment", "lang": "fr", "audience": null, "count": 7, "conseils": [ { "uuid": "c77c17eac98544e38e4979acd7018d87", "category": "safety", "audience": [ "end_user" ], "severity": "mandatory", "title": "Ne jamais laisser une porte sécurisée se fermer sur un badge non autorise", "content": "Si vous avez laisse entrer quelqu'un apres vous (tailgating), signalez-le au service sécurité. Le contrôle d'acces ne protégé l'etablissement que si chaque passage est individuel. En cas de doute sur une personne qui vous suit, ne retenez pas la porte et alertez la reception ou la sécurité." }, { "uuid": "76ee10e4184a4b80a5d5cefcdd0e99ac", "category": "operational", "audience": [ "end_user" ], "severity": "recommended", "title": "Signalez immédiatement la perte ou le vol de votre badge", "content": "Un badge perdu ou vole doit etre signale dans les plus brefs delais au service de gestion des acces pour desactivation. Tant que le badge est actif, la personne qui le detient peut acceder aux zones autorisees. Ne remettez jamais votre badge a un collegue, meme temporairement : chaque badge est nominatif." }, { "uuid": "7f48da583a4846698bb052e77fa5373e", "category": "safety", "audience": [ "public_display" ], "severity": "critical", "title": "ACCES CONTROLE - Badge individuel obligatoire", "content": "Presentez votre badge personnel. Ne retenez pas la porte pour d'autres personnes. En cas de perte ou de vol de badge, avertissez immédiatement la sécurité." }, { "uuid": "68e7de7f815646d3aabe87b739fdf940", "category": "regulatory", "audience": [ "manager", "auditor" ], "severity": "mandatory", "title": "Vérifier la compatibilite RGPD des journaux de passage", "content": "Les journaux d'acces des lecteurs de badge sont des données a caractere personnel (horodatage des deplacements de personnes nommees). Leur conservation est soumise au RGPD : durée limitee (generalement 3 mois pour la gestion courante, plus longue en cas de procedure disciplinaire ou judiciaire), acces restreint, information des personnes concernees dans le reglement interieur. Consulter le DPO avant tout parametre de retention superieur a 90 jours." }, { "uuid": "8429e83580db4535a13e076d5bef39a1", "category": "maintenance", "audience": [ "technician" ], "severity": "recommended", "title": "Nettoyer et tester le lecteur a chaque maintenance preventive", "content": "La surface de lecture du lecteur de badge peut etre souilee par des graisses, de la poussiere ou des rayures qui perturbent la lecture. Nettoyer avec un chiffon microfibre sec. Tester la lecture sur au moins 5 badges differents apres nettoyage. En exterieur, inspecter le joint d'etancheite et vérifier l'absence d'oxydation sur les connexions. Tester le mode 'secours' (clavier ou passe-partout) si disponible." }, { "uuid": "98de4e6152b64b8b931bb05c5f74b366", "category": "safety", "audience": [ "technician", "auditor" ], "severity": "recommended", "title": "Privilegier le protocole OSDP v2 pour les nouveaux lecteurs", "content": "Le protocole Wiegand, encore tres repandu, ne chiffre pas les données entre le lecteur et la centrale de contrôle d'acces. Il est vulnerable aux attaques par relay et replay. Pour toute installation neuve ou remplacement, privilegier le protocole OSDP v2 (Open Supervised Device Protocol) qui offre un chiffrement AES-128 et une supervision de l'etat du lecteur." }, { "uuid": "3333998fc6c345e3922e06c81068beb0", "category": "operational", "audience": [ "manager" ], "severity": "recommended", "title": "Auditer régulièrement les droits d'acces associes aux badges actifs", "content": "Un audit périodique (minimum annuel) des droits associes aux badges actifs permet de desactiver les badges d'ex-employes, d'interimaires ou de prestataires dont le contrat est termine. Une revue quadrimestrielle est recommandee pour les zones a acces restreint. Cet audit doit inclure les comptes des administrateurs du systeme de contrôle d'acces." } ] }