CONNECTER CONTRÔLE D’ACCÈS ET APPLICATIONS MÉTIER, POUR QUOI FAIRE ?

Longtemps vus comme un ‘monde à part’, avec ses propres contraintes et règles, les systèmes de contrôle d’accès sont amenés à se connecter de plus en plus avec les applications métier de l’entreprise.

Prendre en compte l’environnement, les contraintes du business et de l’exploitation devient un enjeu des projets de sûreté. Aussi, les solutions de sécurité doivent proposer une architecture logicielle qui se prête à une intégration plus poussée avec le SI de l’entreprise.

Entretien avec Patrick Paranthoën, Directeur R&D Sûreté-Sécurité chez Horoquartz.

Patrick, quand on parle d’intégration du contrôle d’accès avec des applications métier, à quoi fait-on référence ?

Le plus souvent, il s’agit de faire entrer des populations externes dans le système de contrôle des accès de l’entreprise ou à minima, leur appliquer des procédures de contrôle d’accès qui respectent les règles et procédures de l’entreprise. Ces populations externes et leurs droits d’accès au site ou à certains locaux sont celles en lien avec l’exploitation d’une entreprise ou d’un service public.

Pouvez-vous nous donner des exemples ?

Oui, un cas très représentatif est celui des bases logistiques. Elles ont leurs propres salariés et intérimaires qui sont créés en tant que tels dans le contrôle d’accès. Mais elles reçoivent tous les jours des dizaines de poids lourds, qui vont devoir être enregistrés dans le système pour pouvoir pénétrer sur le site, avec des zones et des plages de temps définies, celles strictement nécessaires à la livraison ou à l’expédition. Ces poids lourds sont enregistrés dans un système de gestion logistique dédié qui va envoyer des identifiants et des droits en conséquence vers le contrôle d’accès. Dans un tout autre secteur, nous avons équipé une grande métropole, où le système de gestion des crèches nous envoie les inscriptions des enfants et des parents autorisés à accéder aux crèches définies. Plus récemment, nous avons équipé une grande usine de déconstruction automobile de France, où le système de gestion commerciale nous envoie les informations nécessaires pour autoriser l’accès d’un client quand celui-ci a validé sa commande.
Dans ces 3 exemples, il y a un couplage étroit entre l’exploitation du client, gérée par des applications métier dédiées, et le système de contrôle des accès.

Sur un plan informatique, comment communiquez-vous avec ces applications métier et qu’est-ce que cela apporte ?

 

Notre solution dispose d’un ensemble de web services pour établir des connexions entre les applications métier et la solution de sûreté. Il est possible via ces API d’échanger des données sans complexité informatique et de façon sécurisée. Ainsi, nous pouvons recevoir dans Protecsys 2 Suite des droits d’accès, des identifiants et plus généralement l’ensemble des informations nécessaires pour contrôler les accès au site de ces populations. Et ceci évite de créer à la main tous les accédants et leurs droits dans le système de contrôle des accès. Par conséquent l’accueil de ces populations est plus fluide, plus fiable et plus rigoureux car on crée un lien fort entre la gestion « métier » de cette personne sur site (une livraison, un achat, une visite…) et le système de contrôle des accès.

Mais dans la pratique ces personnes n’ont pas de badges, comment vont-elles s’identifier dans le contrôle d’accès ?

On peut envisager de leur remettre un badge visiteur par exemple avec des droits activés suivant les informations que nous avons reçues de l’application métier. Mais d’autres identifiants peuvent être envisagés : la plaque d’immatriculation du véhicule, un code confidentiel, ou nous pouvons aussi imprimer un QR code avec une durée d’utilisation en concordance avec les droits que nous avons reçus.
Mais le choix du type d’identifiant est toujours analysé en fonction de plusieurs paramètres dont un qui primera toujours : La notion d’analyse de risque ; il s’agira toujours de veiller à ne pas dégrader le niveau de sécurité nécessaire à l’accès de certaines zones.

Ce besoin d’intégration de la gestion des accès avec des applications métier est-il en augmentation ?

Oui, clairement. Dans la mesure où les règles de sécurité se renforcent dans de nombreux secteurs, les zones à contrôler s’étendent, et les contrôles par eux-mêmes se durcissent. Ainsi, nombre de nos clients cherchent à intégrer dans les procédures d’accès des populations qui y échappaient précédemment afin de répondre à des impératifs de traçabilité de leur métier. Et si ces populations sont en lien direct avec les opérations de l’entreprise, elles sont forcément à un moment ou un autre gérées dans une application métier, qu’il s’agisse d’une gestion commerciale, d’une gestion logistique, d’une application de service public, etc… Récupérer des droits d’accès en fonction de l’identification et de l’activité de ces personnes dans les systèmes de gestion est alors une bonne pratique pour simplifier la gestion des accès tout en amenant de la rigueur.