Créée en 2009, l’Agence Nationale de la Sécurité des Systèmes d’Information – ANSSI – a pour vocation de prévenir, protéger, former et accompagner les particuliers, professionnels et organismes autour des thématiques de la cybersécurité. Avec comme objectif de faire prendre conscience à tous les publics de l’importance de la donnée et de la nécessité de la protéger. Dans le cadre de sa mission, l’Anssi a établi un guide de recommandation concernant la sécurisation des systèmes de contrôle d’accès physiques.
L’Anssi définit le contrôle d’accès physique comme « un dispositif ayant pour objectif de filtrer les flux d’individus souhaitant pénétrer à l’intérieur d’un site, d’un bâtiment ou d’un local. Le système est constitué de moyens permettant d’ autoriser les entrées et sorties de zones contrôlées aux seules personnes qui ont le droit d’y accéder. »
Dans ce guide de bonnes pratiques figure entre autres, les différentes étapes nécessaires à la mise en place d’un logiciel de contrôle des accès. D’une part, l’identification des différents sites à contrôler, chacun ayant ses spécificités et ses contraintes techniques. D’autre part, l’identification des différentes zones à contrôler afin de déterminer les niveaux de sécurité selon la sensibilité des informations qui sont détenues. Il sera également nécessaire d’identifier le niveau de sûreté des équipements et cela passe par une définition de potentielles menaces qui pourraient survenir dans la zone en question (entrée naturelle ou forcée). Ensuite, l’analyse des flux de circulation au sein du bâtiment permettra de déterminer quels sont les besoins de chaque point d’accès. Cela grâce à une meilleure connaissance des différentes catégories de personnel et la définition de plages horaires. Enfin, la mise en place d’un système de contrôle d’accès implique de connaître et de définir des rôles aux différents acteurs (Responsable de site, responsable service, hôtesse d’accueil, ect…). Une fois ce périmètre bien identifié, se pose la question de l’architecture et de son intégration au système d’information de l’entreprise.
Toute entreprise souhaitant mettre en place un système de contrôle d’accès peut ainsi suivre une véritable démarche de mise en sécurité de leur bâtiment et cartographier avec précision toutes les zones à contrôler. Les logiciels de contrôles d’accès sont naturellement en conformité avec les préconisations de l’ANSSI.
