Sécurité électronique : avoir des plans à jour est essentiel !
06 août2024
Lors du dernier salon Préventica de Toulouse, 2 officiers de la gendarmerie, référents sûreté de la région Midi-Pyrénées, ont fait part d’un constat fréquent lorsqu’ils interviennent en entreprise : l’absence de plans à jour du système de sûreté électronique. Un avis partagé par Mickaël Grellier, Responsable Technique Sûreté Horoquartz pour la région Ouest.
Plan du système de sécurité électronique : très variable suivant les entreprises.
Pour Mickaël Grellier, de nombreuses installations souffriraient d’une absence de plan de récolement à jour décrivant l’ensemble des équipements (UTL, contrôleurs de portes, lecteurs de badges) .
« Parmi toutes les entreprises qui nous sollicitent pour le remplacement d’un système existant, nous estimons à environ 10% celles qui disposent de plans réellement actualisés et exploitables par nous de façon fiable » indique-t-il.
Ce pourcentage varie suivant les activités. Dans les secteurs où la sécurité est critique ou régie par des normes (sites Seveso, OIV, aéroports, agroalimentaire par exemple), la réalisation et l’actualisation des plans sont faites de façon plus systématique. La taille de l’entreprise joue également, malgré des exceptions. En règle générale, les grandes entreprises prêtent plus d’attention à ce sujet que les PME. »
Pourquoi mettre à jour les plans d’une installation de contrôle d’accès ?
Actualiser les plans de son installation de contrôle d’accès, d’intrusion ou de vidéo, est indispensable à plusieurs titres, selon Mickaël Grellier.
- En cas d’extension, des plans à jour permettent de définir précisément la configuration à ajouter, l’impact sur l’existant et le budget à prévoir.
- C’est par ailleurs une aide indéniable pour la maintenance des matériels avec une localisation exacte des équipements, ce qui simplifie le travail des techniciens.
- Enfin, les plans améliorent la pérennité du système en cas de changement d’interlocuteur interne. Quand la connaissance de la configuration repose sur une seule personne, son départ peut être très préjudiciable si la solution n’a pas été parfaitement documentée.
- Dernier point : des plans à jour contribuent également à renforcer la politique de cybersécurité plus générale dans l’entreprise en répertoriant tous les équipements connectés au réseau.
Quels sont les freins à la réalisation des plans du système de sécurité ?
« Un premier frein réside dans les rôles et responsabilités qui sont assez souvent mal définis.
Sur un projet global de contrôle d’accès ou d’intrusion par exemple, il y a une diversité d’intervenants externes et de responsables en interne. Logiquement, c’est au fournisseur de la solution de contrôle d’accès qu’il incombe de proposer cette prestation mais c’est loin d’être toujours le cas, en particulier dans le cas d’extensions sur un système non documenté.
Par ailleurs, toutes les entreprises n’ont pas de directeur ou de responsable de la sécurité qui pourrait être le garant de la réalisation et de l’actualisation des plans. »
« Aussi l’affectation de cette tâche est souvent une sorte de zone grise entre DSI, services généraux, services de sécurité, etc… Il y a un éclatement des responsabilités et dans les faits, parfois, personne n’est réellement titulaire de ce point. » précise Mickaël Grellier qui ajoute « La difficulté est aussi de maintenir l’actualisation de ces plans dans la durée, lors des extensions, alors que l’équipe de projet initiale n’est plus active et que les responsabilités se sont diluées. »
Le recours à différents prestataires et électriciens dans le temps, suivant la politique d’achat de l’entreprise, peut aussi être une source de complication. En effet, si chacun en général est prêt à fournir les plans de ses propres fournitures, il faut veiller au final à avoir quelqu’un qui garantisse l’exhaustivité des plans de l’ensemble du système.
Y a-t-il des freins techniques ou des coûts cachés qui expliqueraient cette situation ?
Pour Mickaël Grellier, les outils sont aujourd’hui normalisés puisque la plupart des fournisseurs et en particulier les entreprises de courant faible utilisent Autocad qui est devenu un standard de fait. Côté client, il n’y a donc pas d’infrastructure IT spécifique à prévoir pour lire les plans qui sont également disponibles en format PDF.
Quel est votre politique à ce sujet ?
« Horoquartz propose la réalisation des plans de récolement à jour dans ses offres de systèmes de sécurité électronique. Nous sensibilisons également nos clients à cette nécessité. Il nous arrive également de faire des audits d’installations existantes pour nous assurer que les plans sont bien au niveau de l’installation. » conclut Mickaël Grellier.
Propos recueillis par Thierry Bobineau