Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Le contrôle d’accès poursuit sa virtualisation

La tendance au contrôle d’accès sans contact s’est accélérée avec la crise sanitaire. Elle se poursuit avec le badge virtuel et les solutions de gestion globalisantes dans le cloud. De quoi attiser les appétits. Comme l’illustre le récent rachat d’Alcea par Assa Abloy.

dominique-jardin-directeur-d-activite-de-la-division-infrastructures-critiques-d-assa-abloy-en-france

Dominique Jardin, directeur d’activité de la division Infrastructures critiques d’Assa Abloy en France. © Assa Abloy

Avec le rachat du français Alcea (20 millions d’euros de chiffre d’affaires, 120 salariés), effectif depuis le 5 octobre, par le suédo-finlandais Assa Abloy (9 milliards d’euros de chiffre d’affaires en 2021, 50 000 salariés dans le monde), le monde du contrôle d’accès marque son attractivité industrielle. « Nous avions une gamme de produits assez vaste mais seulement liée aux produits à verrouillage électrique. Nous avions aussi quelques systèmes contrôle d’accès Off-Line pour sites isolés ainsi que des portes anti-effractions de haute sécurité à verrouillage électrique. Mais il nous manquait le système CA certifié par l’agence nationale de la sécurité des systèmes d’information (ANSSI). D’où ce rapprochement avec Alcea qui en dispose », explique Dominique Jardin, directeur d’activité de la division Infrastructures critiques d’Assa Abloy en France. L’ambition est claire : devenir le leader mondial du contrôle d’accès dans les environnements de protection des infrastructures critiques.

Dans ce contexte effervescent, la demande a fortement évolué depuis la crise sanitaire vers le contrôle d’accès sans contact. En effet, les utilisateurs sont de plus en plus réticents à effleurer des surfaces que des centaines ou des milliers de personnes ont touchées. Ils réclament de plus en plus des systèmes « frictionless », sans contact, voire virtuels. Mais les services de contrôle d’accès recherchent également dans le numérique une simplification de la gestion des badges physiques pour gérer les pertes, les renouvellements, l’édition aussi dès l’attribution des droits qui peuvent être très ponctuels et limités à certaines zones. Est-ce la fin des badges plastiques ? Pas sûr mais son avenir est fortement menacé.

Clé digitale pour accès distant en temps réel

Dans cette mouvance, Assa Abloy investissait d’ailleurs depuis plus d’un an « dans les identifiants digitaux en intégrant les badges virtuels d’Alcea dans sa propre gamme de systèmes de verrouillage sans fils et sans contact », reprend Dominique Jardin. Le mois dernier la marque scandinave a lancé Abloy Beat, une clé 100 % digitale pour la sécurité des infrastructures critiques qui sera présentée sur Expoprotection. Dédiée au secteur de l’eau, de l’énergie, des télécommunications, du transport ou encore de la logistique, cette offre renforce la sécurité des sites sensibles en multipliant le nombre de points de contrôle des accès atypiques (portes, trappes, armoires, grilles, etc). Utilisant les identifiants Seos (HID Gobal), la clé digitale de la gamme Beat permet de piloter l’ensemble des éléments de verrouillage à distance et en temps réel via un smartphone. Ainsi, un administrateur peut déverrouiller de chez lui et à n’importe quel moment une installation pour permettre à un utilisateur d’accéder sur un site.

audemonstration-center-de-milestone-a-dubai-le-controle-d-acces-est-totalement-sans-contact-grace-a-la-reconnaissance-faciale Au Demonstration Center de Milestone à Dubai, le contrôle d’accès est totalement sans contact grâce à la reconnaissance faciale. © Agence TCAAu Demonstration Center de Milestone à Dubai, le contrôle d’accès est totalement sans contact grâce à la reconnaissance faciale. © Agence TCA

Au Demonstration Center de Milestone à Dubai, le contrôle d’accès est totalement sans contact grâce à la reconnaissance faciale. © Agence TCA

Badges physiques VS Badges virtuels

L’avantage du badge virtuel, c’est qu’il accroît la distance avec le lecteur que tous les salariés utilisent. Ce contrôle d’accès sans friction (seamless) peut même éliminer l’interaction entre l’utilisateur et le système d’authentification. En témoigne ce système de contrôle d’accès par reconnaissance faciale au Centre de démonstration de Milestone à Dubai. Il suffit se présenter à la porte pour être reconnu et entrer dans les locaux. « La demande en seamless s’accroît car le badge virtuel et les modes d’administration associés (émission, révocation…) en rationalisent le cycle de vie, exolique Steven Commander, directeur de la prescription chez HID Global. En pratique, 15 % à 20 % des badges plastiques sont remplacés chaque année en dehors des cycles de renouvellement en entreprise. Sachant qu’un badge physique coûte de 5 à 10 euro, son équivalent virtuel représente donc un véritable gisement de productivité même si le coût humain d’administration persiste. » Ajoutons que, d’un pur point de vue sécuritaire, l’organisation est gagnante car elle on sait plus facilement qui a quel badge virtuel à tout moment. Alors qu’on peut toujours utiliser un un badge plastique prêté ou volé. « Surtout, avant de s’identifier sur le lecteur de contrôle d’accès, l’utilisateur peut s’authentifier avec le lecteur d’empreintes digitales ou le système de reconnaissance faciale de son smartphone. Ce qui apporte un niveau de sécurité supplémentaire », poursuit Steven Commander

Solution par badge virtuel de HID Global. © HID Global

Le contrôle d’accès sans contact dans le Cloud

HID Global s’appuie sur quatre éléments principaux. À commencer par l’application smartphone HID Mobile Access, disponible gratuitement pour le salarié à condition, pour l’activer et recevoir son badge virtuel, d’être préalablement déclaré dans le système de contrôle d’accès de l’organisation. Viennent ensuite le badge virtuel Seos ainsi que le service Cloud qui permet de diffuser les badges virtuels et de gérer leur cycle de vie. « Opéré aux États-Unis, ce Cloud est, cependant, conforme au RGPD, aux normes ISO 27001, SOC 2 (Systems and Organizations Controls) et NIST (National Institute of Standards and Technology) ainsi qu’au Cloud Infrastructure Service Providers Europe (CISPE), précise Steven Commander. Ce Cloud est envisagé comme une usine sécurisée à badges virtuels. » Quatrième élément, le lecteur lit aussi bien les badges physiques que virtuels. En parallèle, HID Global fournit un kit de développement logiciel (SDK) ainsi qu’une interface de programmation d’application (API) pour que les éditeurs de contrôle d’accès et d’applications de bâtiment.

Pour sa part, le groupe Came (50 millions d’euros de chiffres d’affaires, 2 000 salariés dont 180 en France), créé en 1972 à Dosson (Italie), cherche aussi à simplifier le contrôle d’accès tout en gagnant en efficacité grâce à Came Connect, sa plateforme de contrôle de gestion automatisée. « Le but, c’est de regrouper et centraliser tous les systèmes de contrôle d’accès d’un site et de rendre compte de leurs automatisations par un système Coud, via un dispositif mobile ou un ordinateur connecté à internet », explique Laurent Bencini, responsable produit chez Came France dont le siège social se situe à Cormeilles-en-Parisis (Val-d’Oise). Paramétrable à volée, la plateforme permet de déterminer en temps réel par exemple l’heure d’ouverture et fermeture de tel accès à telle personne. Aujourd’hui, Came Connect fonctionne en parallèle du système ACS01, qui réalise quant à lui la gestion des lecteurs de badges, l’ouverture des barrières de parking par lecture automatique des plaques d’immatriculation (LAPI) ou des portiques de sécurité. A terme, l’ACS01 sera complètement intégré à la plateforme et donnera davantage de flexibilité à la solution.

visible-sur-expoprotection-la-solution-spectre-uhf-identifie-a-distance-soit-le-vehicule-soit-les-personnes-soit-les-deux

Visible sur Expoprotection, la solution Spectre UHF identifie à distance soit le véhicule, soit les personnes soit les deux. © STid

Identifier les véhicules à distance

De son côté, le français STid vient de remporter deux nouveaux trophées, l’ESX Award aux États-Unis et le Detektor International Award en Suède, pour son SPECTRE nano qui sera présenté sur Expoprotection. « C’est une version compacte de notre lecteur SPECTRE qui permet d’identifier les véhicules ou les usagers à travers notre application mobile de contrôle d’accès STid Mobile ID. Nous répondons ainsi aux enjeux de fluidité des accès parkings tout en satisfaisant aux politiques de sécurité les plus contraignantes », souligne Vincent Dupart, PDG de STid.

l-application-clear-id-offre-une-infrastructure-collaborative-de-gestion-des-badges-sur-un-cloud-qui-déporte-la-responsabilite-des-gestionnaires-de-badges-vers-les-operationnels

L’application Clear ID offre une infrastructure collaborative de gestion des badges sur un cloud qui déporte la responsabilité des gestionnaires de badges vers les opérationnels. © Genetec

Désengorger le service des badges

Dans les grandes organisations, Genetec veut désengorger les services de gestion des badges dans les entreprises multi-sites. « Si une personne a besoin d’intervenir sur un autre site, elle n’aura pas forcément la garantie d’avoir son badge en arrivant à destination car le service de badge peut être saturé de demandes », fait valoir Hervé Ledebt, responsable commercial Île-de-France chez Genetec. D’où l’intérêt de l’offre Clear ID qui déporte le service de badges vers un portail. L’utilisateur s’y connecte pour déposer sa demande qui sera adressée au responsable du local ou du site destinataire. En cas d’accord de ce dernier, les droits seront poussés vers l’utilisateur. » Ce n’est plus le bureau des badges mais les opérationnels qui donnent les autorisations d’accès au travers d’un processus collaboratif traçable.

Erick Haehnsen et Maxence Rysmann

 

Mickaël Wajnglas (SPAC) : « Faire de SSCP un standard européen pour la sécurité physique et logique »

Interview du secrétaire général de l’alliance Smart Physical Access Control (SPAC), crée il y a deux ans. Laquelle regroupe une quarantaine d’industriels et d’acteurs de le sécurité physique et logique. Objectif : défendre la souveraineté technologique européenne au travers de Smart & Secure Communication Protocol (SSCP), un protocole initialement créé par STid qui sécurise la communication des équipements de sécurité.

Quelles sont les missions de l’alliance SPAC ?

La première mission de l’alliance Smart Physical Access Control (SPAC) vise à promouvoir la souveraineté européenne en matière de technologies de contrôle d’accès au travers du standard Smart & Secure Communication Protocol (SSCP). Lequel offre une connexion sécurisée de bout en bout entre les lecteurs et le système de gestion (concentrateur ou UTL) pour garantir un niveau de sécurité en adéquation avec les exigences gouvernementales. Initié par le fabricant de solutions de contrôle d’accès STid qui est membre fondateur de SPAC, ce protocole lui appartient toujours mais il est aujourd’hui promu par l’alliance SPAC qui est aussi en charge de le faire évoluer et de développer son interopérabilité.

N’est-ce pas une limite que d’avoir un protocole d’origine industrielle ?

Pas du tout. D’abord, les standards largement adoptés dans le monde proviennent, pour la plupart, d’industriels. Ensuite, à l’instar de son concurrent américain Open Supervised Device Protocol (OSDP), chaque industriel membre de SPAC peut adapter le protocole SSCP en intégrant par exemple ses propres commandes de lecteurs. Mais ici, l’idée, c’est que SSCP puisse mettre une barrière à l’entrée aux systèmes étrangers de contrôle d’accès en Europe. En revanche, grâce aux groupes de travail sur l’évolution du protocole, l’alliance se charge de rajouter des commandes qui bénéficient à l’ensemble de l’écosystème de sorte à faire de SSCP un standard européen interopérable avec un nombre croissant d’équipements de sécurité électronique. Comme des imprimantes des barrières intelligentes, des serrures électroniques ou des capteurs IoT. Ici, l’idée, c’est que SSCP puisse mettre une barrière à l’entrée aux technologies extra-européennes possédant des niveaux de sécurité moins exigeants et transparents.

Votre alliance est jeune. Où en est-elle ?

Nous venons de promulguer les premières certifications de sécurité, lesquelles consistent à vérifier que le protocole et correctement intégré dans les équipements. Ces certifications conduisent les industriels à faire ensuite certifier plus sereinement leurs procédés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). C’est le cas, par exemple, de certaines unités de traitement local (UTL) d’Alcea, Elsylog, Secur Systems et TIL Technologies ainsi que certains lecteurs d’Omnitech et bien sûr de STid. . Notons en particulier la toute première imprimante RFID d’Evolis qui permet d’imprimer et encoder des badges de contrôle d’accès.

Qu’en est-il des badges virtuels ?

Le protocole SSCP n’est pas concerné car il se situe entre le lecteur et le système de contrôle d’accès tandis que le badge dématérialisé communique par Bluetooth ou NFC entre le smartphone et le lecteur de badges. En revanche, SSCP est interopérable avec un système de contrôle par badge dématérialisé.

Quels sont les principaux avantages de SSCP ?

A la différence d’OSCP qui est statique, SSCP est un protocole dynamique qui pilote en bi-directionnel et en temps réel des équipements. On peut donc changer le comportement d’un lecteur en temps réel. On peut créer des scenarii applicatifs comme, à partir d’une certaine heure, rajouter au contrôle d’accès une identification par biométrie ou code PIN en plus du badge classique. On peut aussi programmer et envoyer ce scenario en temps réel. On peut aussi écrire des droits d’accès dans le badge pour actionner ponctuellement une serrure autonome. Surtout, SSCP est un standard interopérable de sécurité. Des équipements de marques différentes peuvent dialoguer entre eux sans problème. De plus, SSCP bénéficie depuis 2013 de la Certification de sécurité de premier niveau (CSPN) par l’ANSSI au travers d’un lecteur STid. Du coup, c’est aujourd’hui le protocole standard le plus déployé dans des solutions globales de sécurité certifiées par l’ANSSI. Pour les industriels et intégrateurs, il est alors plus aisé de se positionner sur les marchés des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE) ou bénéficier d’un avantage concurrentiel sur les autres marchés.

Propos recueillis par Erick Haehnsen

Commentez

Participez à la discussion


The reCAPTCHA verification period has expired. Please reload the page.