Thème : Avis d’experts

C’est une question légitime pour de nombreuses entreprises. Si les grandes organisations disposent le plus souvent d’un directeur de la sûreté, il n’en est pas de même pour les PME et même pour certaines ETI. Dans ce cas, à qui confier le déploiement et la maintenance d’une solution de sûreté ?

Déjà de quoi parle-t-on ? Solution de sûreté ou solution de sécurité ?

 

La sécurité définit plus la prévention et la gestion des risques accidentels. La sûreté recouvre plutôt la protection contre des actions intentionnelles ayant vocation à nuire. Un système de contrôle d’accès, de détection intrusion ou de vidéo-surveillance entre donc dans la deuxième catégorie. 

Qui fait quoi ?

Dans les plus grandes entreprises, la direction de la sûreté assume la responsabilité de la protection des personnes et des biens de l’entreprise contre les malveillances. La situation est claire : le choix, le déploiement et la maintenance de la solution de contrôle d’accès entrent très généralement dans son périmètre.
Dans les ETI et encore plus les PME, savoir qui est véritablement en charge de la sûreté dans l’organisation est souvent moins explicite.

Une fonction souvent à « temps partiel » et multi-service

Dans ces organisations, la fonction est le plus souvent assumée « à temps partiel » par plusieurs personnes qui vont prendre des responsabilités de sûreté par proximité fonctionnelle avec leur mission principale.
Le choix de la solution de contrôle d’accès électronique, son déploiement et son exploitation font le plus souvent intervenir plusieurs services. Son fonctionnement quotidien est ainsi basé sur une responsabilité multiple, ce qui peut aussi avoir pour conséquence une dilution des responsabilités au final.

Quels décideurs et quels acteurs quand l’organisation n’a pas de responsable sûreté ?

Sur les projets que nous gérons, nous observons que 3 grands types de fonctions sont régulièrement sollicitées sur les projets.

Les services généraux / Le service logistique : la supply chain de la sûreté

Les services généraux sont assez souvent en charge du déploiement de la solution pour l’aspect bâtimentaire, génie civil et obstacles. Ils travaillent avec le service informatique pour les équipements informatiques et le paramétrage. Ils sont plus rarement en charge de la gestion de la sûreté au quotidien : levées de doutes, alertes, interventions etc….
Les directions opérationnelles peuvent aussi intervenir à différents degrés dans le déploiement et l’exploitation de la solution.

Bien délimiter qui fait quoi

Toutes les organisations ne peuvent pas justifier la création d’un poste de responsable de la sûreté. Pour autant, la plupart déploient aujourd’hui des systèmes de contrôle d’accès, de détection intrusion ou de vidéoprotection. Il faut donc composer au mieux en tenant compte des ressources et compétences disponibles dans l’entreprise.
Au niveau du déploiement : Les projets de sûreté intègrent de nombreux lots (logiciel, matériel électronique, obstacles, génie civil, courants faibles…) et la coordination doit être rigoureuse. Il est essentiel de savoir qui fait quoi au moment de la planification du projet. Cela évite des renvois de responsabilité, des tâches non affectées, et des retards lors de la mise en place.
Au niveau de l’exploitation : il est vital de savoir qui fait quoi au quotidien et où sont les limites de responsabilité de chaque intervenant quand il n’y a pas de responsable sûreté attitré. Nous recommandons en particulier de veiller à 2 aspects :

• Les processus de paramétrage au quotidien pour garantir que les droits sont constamment à jour. La rigueur sur ce point doit être absolue.
• Les processus d’exploitation et d’intervention en cas d’anomalie et de menace. Qui fait la levée de doute ? Qui enclenche l’intervention des équipes de sécurité ? Qui s’assure de la gestion de bout en bout de l’incident ?

David Siboun, Chef des ventes chez Horoquartz – Département Sûreté

Pour Mickaël Grellier, de nombreuses installations souffriraient d’une absence de plan de récolement à jour décrivant l’ensemble des équipements (UTL, contrôleurs de portes, lecteurs de badges) .

« Parmi toutes les entreprises qui nous sollicitent pour le remplacement d’un système existant, nous estimons à environ 10% celles qui disposent de plans réellement actualisés et exploitables par nous de façon fiable » indique-t-il.

Ce pourcentage varie suivant les activités. Dans les secteurs où la sécurité est critique ou régie par des normes (sites Seveso, OIV, aéroports, agroalimentaire par exemple), la réalisation et l’actualisation des plans sont faites de façon plus systématique. La taille de l’entreprise joue également, malgré des exceptions. En règle générale, les grandes entreprises prêtent plus d’attention à ce sujet que les PME. »

Pourquoi mettre à jour les plans d’une installation de contrôle d’accès ?

Actualiser les plans de son installation de contrôle d’accès, d’intrusion ou de vidéo, est indispensable à plusieurs titres, selon Mickaël Grellier.

• En cas d’extension, des plans à jour permettent de définir précisément la configuration à ajouter, l’impact sur l’existant et le budget à prévoir.
• C’est par ailleurs une aide indéniable pour la maintenance des matériels avec une localisation exacte des équipements, ce qui simplifie le travail des techniciens.
• Enfin, les plans améliorent la pérennité du système en cas de changement d’interlocuteur interne. Quand la connaissance de la configuration repose sur une seule personne, son départ peut être très préjudiciable si la solution n’a pas été parfaitement documentée.
• Dernier point : des plans à jour contribuent également à renforcer la politique de cybersécurité plus générale dans l’entreprise en répertoriant tous les équipements connectés au réseau.

Quels sont les freins à la réalisation des plans du système de sécurité ?

« Un premier frein réside dans les rôles et responsabilités qui sont assez souvent mal définis.

Sur un projet global de contrôle d’accès ou d’intrusion par exemple, il y a une diversité d’intervenants externes et de responsables en interne. Logiquement, c’est au fournisseur de la solution de contrôle d’accès qu’il incombe de proposer cette prestation mais c’est loin d’être toujours le cas, en particulier dans le cas d’extensions sur un système non documenté.

Par ailleurs, toutes les entreprises n’ont pas de directeur ou de responsable de la sécurité qui pourrait être le garant de la réalisation et de l’actualisation des plans. »

Propos recueillis par Thierry Bobineau

Pourquoi les services de sûreté et les directions opérationnelles ont-ils autant de mal à collaborer sur les projets de sécurité électronique ? Il est pourtant démontré que les projets qui réussissent à les fédérer contribuent à un meilleur niveau de sûreté dans l’entreprise.

L’implication de la Direction Générale est clé

r

Pour Vivian Pelletier, Directeur Produit chez Horoquartz « C’est un cap que le milieu de la sûreté en France a du mal à passer depuis 20 ans. C’est plus clair en général chez les anglo-saxons. Déjà car ils considèrent plus souvent les dépenses dans les systèmes de sécurité électronique comme des investissements vitaux. Ensuite parce que les Directions Générales sont – en règle générale – plus impliquées et sensibilisées à ce sujet. Or, ces 2 conditions sont fondamentales pour mobiliser les directions opérationnelles sur les projets de sûreté »

Fonction stratégique ou facility management ?

« Certaines entreprises ont fait de la sûreté une préoccupation majeure et réussissent à embarquer tous les acteurs et à les fédérer sur les projets. C’est particulièrement vrai dans les secteurs qui ont des contraintes réglementaires ou normatives à ce sujet, comme Seveso ou l’agroalimentaire. D’autres considèrent que cela reste un sujet de spécialistes que l’on peut pratiquement traiter comme un service de facility management. Cela revient à considérer le système de sécurité électronique comme une fonction de base du bâtiment, inclus dans un ensemble de services allant de la GTC à la restauration par exemple. Dans ce cas, la sensibilisation des opérationnels aux questions de sûreté est forcément plus limitée » poursuit Vivian Pelletier.

Avant tout une affaire de communication

« La culture de la sûreté commence avant tout par la communication » ajoute Vivian Pelletier. « Si la Direction Générale ne place pas le sujet à un niveau stratégique, peu de chances que les directions métiers et les managers se sentent vraiment concernés. Et si les managers sont peu impliqués, pourquoi les collaborateurs le seraient-ils ? Nous constatons que nos clients les plus avancés sur les questions de sûreté veillent à maintenir un lien étroit et continu avec les opérationnels. Cela passe par la pédagogie et la sensibilisation pour faire comprendre les enjeux et les risques. Il faut aussi assurer un effort de formation dans la durée car, avec le turnover actuel dans beaucoup d’entreprises, maintenir la culture de la sûreté exige plus d’efforts qu’auparavant ».

L’implication croissante des RSSI

Les officiers de sûreté ont désormais un allié de poids dans l’organisation. En effet, cybersécurité et contrôle d’accès physique convergent de plus en plus. Assurer un bon filtrage des accès aux locaux est également un moyen de diminuer le risque d’accès aux ressources et infrastructures IT. « Les RSSI sont ainsi de plus en plus impliqués dans les projets de sécurité électronique. Ils peuvent largement aider pour entretenir la relation entre les différents spécialistes de la sécurité, physique et logique, et les  opérationnels » conclut Patrick Paranthoen.

Thierry Bobineau

L’anti-timeback : une fonctionnalité du contrôle d’accès pour s’assurer de la cohérence des cheminements

Nous avons vu dans un précédent billet comment la fonctionnalité anti-passback assurait un contrôle de cheminement efficace. D’autres fonctionnalités de contrôle d’accès concourent à faible coût à une meilleure sûreté des organisations.

L’ anti-timeback : le contrôle de temporalité

 

Sur le même concept que l’anti-passback, l’anti-timeback définit la durée après laquelle un usager entré dans une zone est autorisé à entrer à nouveau dans cette même zone. Cette solution peut être utilisée pour éviter qu’un utilisateur, une fois entré, ne transmette son badge à un autre utilisateur. Elle peut être activée conjointement avec le contrôle anti-passback, évitant ainsi la reproduction d’un cheminement entre plusieurs zones avant un certain laps de temps.

POUVOIR DÉVERROUILLER A DISTANCE

Le système d’ouverture de porte à distance est une option qui permet de commander à distance l’ouverture d’une porte sécurisée par un contrôle d’accès. Très pratique en cas d’oubli de badge, elle permet d’autoriser à distance l’accès d’une personne sans badge. Le système est couramment lié à un système d’interphonie (ou de visiophonie) permettant d’appeler pour une demande d’ouverture. Il peut être complété par un dispositif de caméras de surveillance pour permettre l’identification du demandeur de l’ouverture à distance.

La recherche de personnes

 

Au-delà de la maîtrise de ses accès, une entreprise équipée d’un système de contrôle d’accès en entrée et sortie peut avoir une vue d’ensemble sur les personnes présentes à l’intérieur d’un bâtiment, indispensable en cas d’évacuation ! Soumettre les utilisateurs à un contrôle d’accès en entrée et sortie d’un bâtiment permet d’obtenir une vue à un instant T, de toutes les personnes présentes dans l’entreprise. Le contrôle d’accès par zone permet d’avoir une vue encore plus précise des zones dans lesquelles se trouvent les salariés (important dans les sites sensibles de type SEVESO).

En cas d’évacuation, le gestionnaire du dispositif de contrôle d’accès peut éditer une feuille de présence par zone, vérifier les présents au point de rassemblement, et lancer la procédure de recherche si nécessaire. L’utilisation de terminaux portables PDA reliés au système de contrôle d’accès, permet au serre-file en charge de l’évacuation de disposer d’un compteur des présents en temps réel sur le point de rassemblement (EAP) et d’identifier les écarts éventuels. Ces informations seront primordiales aux équipes de première intervention (EPI) pour diriger une recherche plus rapide des personnes manquantes.

Pour conclure

Ces fonctionnalités associées au contrôle d’accès sont parfois optionnelles, mais en fonction de la configuration des sites, des risques encourus et des normes et réglementation applicables, elles peuvent devenir de véritables atouts pour la sécurité des entreprises.

La cartographie des menaces permet de savoir sur quels risques agir en priorité.

Cyberattaques, malveillance, accidents… Nombreuses sont les menaces qui pèsent sur les entreprises et les collaborateurs, c’est pourquoi un certain nombre de dispositifs de sécurité doivent être mis en place afin de protéger à la fois l’entreprise, les employés et ses biens. La cartographie des menaces et des risques permet d’identifier ces risques et déterminer les points sur lesquels agir en priorité.

Nous nous sommes entretenus à ce sujet avec deux experts de chez Horoquartz : Patrick Paranthoen, Directeur Recherche et Développement et Vivian Pelletier, Directeur produit.

Cartographier les menaces et les risques

La cartographie des risques comporte trois étapes principales : évaluer les menaces, évaluer la vulnérabilité liée à ces menaces et identifier toutes les zones sensibles dans l’entreprise. Il s’agit d’identifier tous les événements internes ou externes susceptibles de générer un risque, puis les évaluer afin de réaliser une cartographie. Cette évaluation permet de définir les probabilités d’occurrence du risque et d’en mesurer les conséquences vis-à-vis de l’entreprise. Cette cartographie sera par la suite représentée sous forme graphique avec un axe horizontal  qui situe l’occurrence d’un risque et le vertical sa gravité.  Ceci afin de repérer les menaces à traiter en priorité. Parmi les autres outils de travail utilisés pour réaliser une cartographie des risques, on compte aussi le diagramme d’Ishikawa, surnommé “diagramme arête de poisson” pour son apparence, il permet de visualiser les causes et effets.

Qui est responsable de la cartographie ?

Généralement, dans une entreprise, deux personnes ont la responsabilité de réaliser cette cartographie. D’un côté, un responsable sécurité ou un membre du service des moyens généraux aura la responsabilité de traiter les menaces liées au domaine du physique. Par ailleurs le RSSI, son pendant dédié aux systèmes d’information, a la responsabilité de veiller à la sécurité dans le domaine du digital. Ces deux personnes ont aussi la responsabilité de mettre à jour régulièrement cette cartographie en fonction des évolutions ou de potentielles modifications qui surviennent au cœur de l’entreprise. Il peut s’agir par exemple d’identifier et évaluer les menaces liées à la démocratisation récente du télétravail au sein des équipes.

A quoi sert la cartographie des risques et des menaces ?

Cet état des lieux aboutit en général à une hiérarchisation des risques qui pèsent sur l’entreprise. Les plus critiques feront l’objet d’une étude approfondie pour évaluer l’impact potentiel sur l’entreprise, sous l’angle financier, sous l’angle opérationnel (conséquences sur l’activité), et sous l’angle stratégique (atteinte à la propriété intellectuelle, impact sur l’image de marque…). A partir de cette évaluation, il sera possible de définir les priorités d’action et d’investissement. Dans le cadre d’un projet de sûreté-sécurité, cela amènera à mieux définir les zones à protéger, les moyens technologiques à mettre en œuvre (contrôle d’accès, vidéosurveillance, détection intrusion), le couplage éventuel de ces différents moyens, la technologie la plus adaptée compte tenu du risque à couvrir. La cartographie des risques est donc un excellent moyen pour rendre rationnel un projet de sécurité et mettre le juste niveau de protection pour le risque à couvrir, adapté techniquement, financièrement et humainement.

Une certaine confusion existe autour de ces 2 technologies qui ont pourtant des domaines d’applications assez différents. L’occasion de faire un point avec Gérald Léger, Ingénieur Commercial au sein du département Sûreté-Sécurité chez Horoquartz et qui a accumulé une expérience de 18 ans dans le domaine de la vidéosurveillance.

Gérald, pouvez-vous préciser les principaux domaines d’utilisation des caméras infrarouges ?

« La caméra infrarouge est utilisée comme une caméra de vidéosurveillance à la différence près qu’elle permet une vision dans l’obscurité ou dans des conditions d’éclairage réduites. Elle peut ainsi être déployée pour la sécurisation d’immeubles de bureaux ou de bâtiments industriel et filmer d’éventuels intrus souhaitant accéder à des lieux non autorisés. 

L’usage de caméras infrarouges est très efficace car elles filment les accès de jour comme de nuit en continu. De jour, les images sont en couleur, de nuit elles sont en noir et blanc.

Sous certaines conditions les caméras IR peuvent être utilisées pour reconnaitre ou identifier des individus. Il est conseillé de les coupler avec un éclairage additionnel de type ‘lumière invisible’ qui va éclairer une surface de 30 à 40 m2 environ pour obtenir la qualité d’image requise . Elles sont moins onéreuses que des caméras thermiques mais elles sont plus basiques et n’ont pas le même usage dans les faits. »

Et pour ce qui concerne les caméras thermiques ?

 

« La caméra thermique fonctionne sur un principe similaire à la caméra infrarouge mais pour un usage différent. Elle est sensible aux ondes de chaleur émise par les corps. Elle permet aussi de filmer la nuit, mais sans nécessiter d’éclairage additionnel car elle ne détecte que le rayonnement thermique émis naturellement par les corps. Elle dispose d’une plage de détection qui peut se quantifier en kilomètres. Nous préconisons son usage à des fins de détection intrusion et non de vidéosurveillance. Les caméras thermiques sont privilégiées quand il y a des surfaces étendues à surveiller et que l’installation de barrières infrarouges n’est pas possible. Elles sont par exemple utilisées par l’armée pour la surveillance de terrains ou champs de tir de grande dimension. Elles ne remplacent pas un système de vidéosurveillance car elles ne permettent pas une identification dans de bonnes conditions. Par contre, certaines caméras disposent d’algorithmes qui les rendent capables de distinguer une personne d’un animal, évitant ainsi des alertes intempestives. Il s’agit d’une solution plus sophistiquée et plus onéreuse que la caméra infrarouge mais destinée à un autre usage. Elles consomment par ailleurs peu d’énergie et se révèle très fiables à l’usage. »

On parle beaucoup d’autres usages de la caméra thermique actuellement…

« En effet, la crise sanitaire a vu le déploiement de nombreuses caméras thermiques pour la détection de température, dans les aéroports par exemple. Mais elle peut avoir d’autres usages comme la détection de failles techniques d’un bâtiment où elle peut repérer aussi des défauts de conception d’une installation électrique ou de gaz dans un milieu industriel, ou détecter des déperditions de chaleur. »

Quelques recommandations à faire ?

« Le marché propose une large gamme de solutions de caméras infrarouges avec des niveaux de qualité et de fiabilité très variables. S’agissant d’un élément qui touche directement à la sécurité, nous préconisons d’éviter les modèles d’entrée de gamme. Qu’il s’agisse de caméras IR ou de caméras thermiques, Horoquartz a fait le choix de marques professionnelles réputées pour leur qualité et leur fiabilité. Nous les intégrons dans des systèmes complets de vidéosurveillance, le plus souvent couplés avec nos solutions de contrôle d’accès et de détection intrusion. C’est un deuxième aspect à prendre en compte. Il est largement prouvé qu’en combinant les moyens et en exploitant les données sur un poste centralisé, avec une interface utilisateur unique, on obtient un effet de levier sur l’ensemble de la solution de sûreté. Quand la question du choix des caméras se pose, nous préconisons donc d’analyser les enjeux de sécurité dans leur ensemble et ensuite seulement de se pencher sur le choix de la technologie. »

A lire également : les barrières infrarouges

Thierry Bobineau, Directeur Marketing chez Horoquartz, d’après un entretien avec Gérald Léger, Ingénieur Commercial Sûreté chez Horoquartz

Avant d’installer son PC Sécurité, il convient de se poser les bonnes questions. L’enjeu est important voire crucial. La facilité d’analyse d’une situation de crise, la qualité des décisions prises (en particulier à chaud), et l’efficacité des interventions dépendent largement de l’environnement de travail mis à disposition des opérateurs de sécurité. L’enjeu est donc important voire crucial.

PC sécurité : un bilan peu concluant dans les entreprises

Dans un dossier paru en septembre 2019, Protection Sécurité Magazine apporte un éclairage précis sur la méthode à employer pour installer un PC de sécurité.

Le dossier met également en lumière un constat peu réjouissant. Selon l’un des professionnels cités dans le dossier, les opérateurs sont le plus souvent « assis à des postes de travail mal conçus, mal équipés et devant des murs d’écrans surdimensionnés… D’une manière générale, on n’a pas pensé au fonctionnement du système permettant d’exploiter correctement images, alarmes et données ».

Il en ressort également que le PC sécurité doit être prévu par l’architecte « dès la conception initiale du bâtiment ». Une fois les plans réalisés, un bureau d’études sera missionné afin de respecter les règles en vigueur concernant le confort des opérateurs. Il est important d’avoir en tête que toute mauvaise conception peut avoir un impact financier et social par la suite.

Le confort de ces collaborateurs est absolument nécessaire. « Les agents assurent des vacations longues, il faut penser à leur confort. Sanitaires, salles de repos, un coin pour se restaurer et se détendre. Il est nécessaire d’appliquer les règles régissant les conditions de travail en entreprise. Le personnel de sécurité n’en sera que valorisé. »

Le PC sécurité : quel matériel installer pour quel besoin ? 

Vient ensuite le volet technologique ! Le volet technologique vient après. Avant de choisir les matériels et solutions technologiques (logiciels, outils de supervision, interphonie,) il est indispensable de « se demander ce qu’on veut faire avec et comment on va le faire ». 

Ces matériels doivent répondre à des besoins précis exprimés lors de l’élaboration du projet. S’agissant des données, il est, de plus, impossible à un opérateur de tout voir, on préconisera donc des « automatismes d’affichage, des outils de cartographie et une IHM » permettant une meilleure prise de décision et une meilleure exploitation des données en temps réel.

Réduire la fatigue visuelle : un vrai défi pour améliorer la performance des opérateurs ?

Du point de vue du confort de l’opérateur, la solution de contrôle d’accès Protecsys 2 Suite en mode web a largement pris en compte cette notion de fatigue visuelle des opérateurs. Ces utilisateurs intensifs restent de longues durées devant leurs écrans. Réduire cette fatigue est donc impératif pour garantir le maintien de la vigilance et de la réactivité des agents.

Cette version de l’application est donc proposée dans un mode Dark UI, optimisé pour réduire la fatigue visuelle des utilisateurs intensifs surtout dans un environnement où la lumière ambiante naturelle est réduite. 

Cette interface utilisateur sombre permet de faire apparaitre les éléments essentiels au premier plan et ainsi de gagner en visibilité. Elle trouve toute son utilité lorsqu’une analyse rapide est nécessaire. L’information est comprise en un coup d’œil et la lumière bleue néfaste à la rétine est atténuée. Des widgets et des composants permettent en outre à l’utilisateur de personnaliser à sa convenance son environnement de travail.

Un outil adapté pour optimiser la réaction de l’agent de sécurité

P2 Graph est également un outil de Protecsys 2 Suite offrant uneefficacité d’exploitation de la supervision. Il fournit des plans graphiques de qualité préalablement traités par un infographiste et incorporés à la supervision de P2S.

Idéal pour les opérateurs qui ne connaissent pas tous les recoins de leur usine, cet outil offre également des fonds de plans et plans de masse de qualité pour une meilleure réactivité. Visuellement il sait où il est (avec les arbres, les allées, les bâtiments) sans avoir à décrypter dans l’urgence un plan classique standard.

Ces outils améliorent le confort et facilitent la prise de décision de l’agent de sécurité. Ils contribuent à ramener de l’ergonomie sur les postes de travail et une solution intégrée comme Protecsys 2 Suite évite à l’opérateur de switcher sans arrêt d’une solution hétérogène à l’autre (alarmes, intrusion, vidéo, supervision, contrôle d’accès).

Bruno Coffinières pour Horoquartz

Trois articles pour aller plus loin :

• Contrôle d’accès physique et interfaces avec les systèmes d’information
• Contrôle d’accès : un reporting d’une richesse insoupçonnée
• La gestion à distance de la sécurité : une des leçons de la crise

Quelles mesures prendre à court terme pour maintenir le niveau de sûreté de votre entreprise ?

Comment adapter votre solution de contrôle d’accès, de détection-intrusion ou de vidéosurveillance pour prendre en compte les risques spécifiques crées par le contexte actuel ? La vision de Vivian Pelletier, Directeur Produit Sûreté-Sécurité chez Horoquartz.

Des sites fermés ou très peu fréquentés dans certains cas, alors que d’autres entreprises connaissent des situations de suractivité avec un recours massif aux intérimaires : les 2 situations peuvent poser des problèmes de sûreté. D’autant plus qu’elles ont été gérées le plus souvent dans l’urgence et avec des effectifs mobilisés sur d’autres sujets.

Vivian Pelletier animait récemment un webinar sur les précautions à prendre dans la situation actuelle. Voici les points clés de son intervention.

 

Thierry Bobineau, Directeur Marketing chez Horoquartz d’après un webinar animé par Vivian Pelletier, Directeur Produit Sûreté chez Horoquartz.

Les opérateurs en vidéoprotection de la ville de Marseille ont été formés.

Le parc de caméras de vidéosurveillance se développe de façon inexorable, que ce soit sur la voie publique avec notamment les installations des communes, ou au sein des entreprises, des grands magasins, des sites de transport… Les opérateurs qui sont en place pour visionner les nombreux écrans doivent impérativement être bien formés et accompagnés pour une exploitation efficace des images de vidéosurveillance.

C’est pour cette raison que des opérateurs en vidéoprotection de la ville de Marseille ont été formés par, Aurélie Pain, psychomotricienne, qui a aussi travaillé avec le CNPP sur plusieurs problématiques concernant la sécurité.

 

Lutter contre la fatigue visuelle

 

Même si les agents sont bien installés pendant leur travail, la fatigue visuelle peut rapidement survenir. Leur travail demande une attention soutenue pour ne pas rater une information importante. Il faut ainsi faire des pauses sans écran, voire du « yoga des yeux » (ciller des paupières, bâiller, rester un peu dans l’obscurité…).

 

Regarder efficacement

 

Sur les écrans, les opérateurs vont la plupart du temps regarder et observer sans voir de situations anormales ou illégales. Mais ils doivent être efficaces, le jour, la nuit, quelle que soit la définition de la caméra. Pour plus d’efficience, il leur est conseillé d’appliquer des techniques d’exploration visuelle. Il s’agit de voir un détail sur un fond confus. Il faut balayer la scène et non pas la « picorer » et cette méthode n’est pas forcément naturelle, elle implique donc un apprentissage.

Gérer le stress

Le stress (et sa gestion) est aussi un point important de ce métier particulier. Derrière les écrans, les agents sont parfois témoins de vols, d’agressions, de bagarres, de viols… Ils vont alors donner l’alerte, guider leurs collègues sur le terrain, donner le plus d’informations possible. Dans tous les cas, pour les personnes derrière l’écran, il s’agit d’un traumatisme important encore plus difficile à supporter quand il devient répétitif. Ces situations entraînent un stress important et sa gestion n’est pas facile, d’autant plus qu’il peut aussi survenir plusieurs jours ou semaines après l’incident, avec des peurs ou des cauchemars. Ce stress peut même survenir au moment de la rotation entre deux équipes quand les agents de l’équipe arrivante sont briefés par ceux qui sortent. La transition entre la vie civile et professionnelle se fait alors trop brutalement.

L’analyse des images de vidéosurveillance peut sembler une activité simple en apparence et à la portée de tous. En réalité, elle demande un accompagnement et une formation des opérateurs pour garantir un service de qualité dans la durée.

Franck Chevallier pour Horoquartz

Les enjeux de sûreté-sécurité sont cruciaux dans l’industrie.

Les enjeux de sûreté-sécurité sont cruciaux dans l’industrie.

Conformité à des exigences réglementaires nationales ou internationales, préservation de l’outil de production, protection des matières premières, produits finis ou savoir-faire…  Toutes ces obligations font partie du quotidien des sites industriels. Les clients d’Horoquartz, utilisateurs de la solution de sûreté-sécurité Protecsys 2 Suite donnent leur vision du sujet.

 

Des lois et normes qui obligent à s’équiper

La norme Seveso est une réglementation connue de tous qui soumet les entreprises concernées à des obligations strictes en termes de sécurité avec par exemple la nécessité de connaître le nombre et le nom des personnes présentes sur les sites à un instant donné. Paturle Aciers est un cas plutôt habituel d’une industrie classée Seveso seuil bas qui a renforcé son niveau de sécurité pour répondre aux exigences. Pour Céline Favre responsable QSE de l’entreprise :

« Nous devons pouvoir informer les pompiers en cas d’incendie, mais aussi en cas de malveillance. La réglementation s’est durcie depuis les événements de 2015 et la sécurité doit être renforcée sur les sites Seveso par obligation préfectorale. Nous avons donc commencé à travailler sur ces sujets dès 2015 ». Lire le témoignage complet

Une approche que confirme Terega (anciennement TIGF), dont le projet de sûreté-sécurité réalisé avec Horoquartz visait entre autres à répondre aux exigences de la norme Seveso 2 comme l’indique Aurélien Bardy, chef de projet SI :

« Nous sommes opérateurs gazier site SEVESO et soumis à des réglementations fortes en matière de contrôle d’accès. La catégorie P.I.V. de certains de nos sites (Point d’Importance Vitale) nous oblige à un contrôle permanent du nombre de personnes sur zone. Nous devons par exemple pouvoir identifier et localiser les P.O.B. (Personal on Board) à tout moment et pouvoir donner aux pompiers le nombre d’individus par zone en cas d’incendie ».

Ces obligations normatives existent dans d’autres secteurs industriels. L’industrie agro-alimentaire en est un bon exemple. La norme agroalimentaire IFS (International Food Standard) a obligé les sites agroalimentaires à augmenter leur niveau d’équipement et à protéger leurs zones sensibles, comme en témoignent Les délices de St Léonard, entreprise cliente d’Horoquartz :

« Notre activité impose le respect de la norme IFS. C’est donc dans le respect de cette norme que nous avons déployé une solution complète de contrôle d’accès, vidéosurveillance et détection-intrusion pour sécuriser l’accès et la mise en quarantaine de notre zone de production dite sensible ».

D’autres réglementations ou normes existent dans le monde industriel : la norme 21FR11, la certification ISO 22000, sites classés « confidentiel défense »… Garantir la conformité à ces différentes obligations pour leur volet sûreté-sécurité rend souvent incontournable l’équipement en systèmes de contrôle d’accès, vidéosurveillance ou détection-intrusion.

Filtrer les accès et les mouvements : une problématique récurrente dans l’industrie

 

Le respect des réglementations n’est pas la seule motivation des industriels pour s’équiper de systèmes de sûreté-sécurité. La préservation du savoir-faire, des équipements, des matières premières ou des produits finis est une problématique récurrente sur les sites de production. Ceci oblige les industriels à mieux contrôler les accès de leurs salariés mais aussi de leurs sous-traitants.

« Auparavant, le site n’était pas fermé en permanence. Nous n’avions pas de solution de contrôle d’accès du personnel et des visiteurs d’entreprises intervenant chez nous. On savait si les entreprises extérieures étaient arrivées, mais pas si elles étaient sorties de l’usine » témoigne Céline Favre de Paturle Aciers.

Au-delà du contrôle des allées et venues, la protection du process de production est aussi une préoccupation. Pour Eric Godfert, responsable technique chez Valinox Nucléaire, leader mondial des tubes pour générateurs de vapeur de centrales nucléaires et utilisateur de la solution Protecsys 2 Suite :

« Les process de fabrication sont secrets et le site devait donc être sécurisé. Il fallait non seulement protéger ces process mais aussi sécuriser les accès et contrôler la circulation des personnes à l’intérieur de l’usine ». Lire le témoignage complet de Valinox

Sécuriser les zones sensibles : un process à bien définir

Des dispositifs de sécurité peuvent être mis en place dès l’extérieur des bâtiments pour sécuriser les accès au site. C’est ce qui a été déployé sur le site Seveso de Fibre excellence comme l’explique Vincent Delvaux :

« Le contrôle des livraisons a été mis en place par l’installation de quatre barrières le­vantes aux entrées du site (pour les VL et les PL avec ouverture par badge sans contact). Le contrôle de l’entrée personnel piéton a lui aussi été assuré par l’installation de tambours rotatifs avec double entrée. Un portail avec une sonnette a été installé à proximité du poste de garde pour les visiteurs n’ayant pas de badge. »

Mais pour plus de sécurité dans les zones de production, le déploiement d’un contrôle d’accès avec process de cheminement peut être envisagé pour sécuriser plus finement les zones. Les Délices de St Léonard ont par exemple déployé un process d’accès dans le respect du « Food Defense ».

« Pour accéder à la zone de production, le salarié est soumis, dès la sortie du vestiaire, à un double contrôle : badge + nettoyage des mains. Cette combinaison de deux étapes permet la libération du tourniquet et l’accès à la zone de production. Ensuite, toute la subtilité et la rigueur de la solution de contrôle d’accès réside dans le système d’anti-passback mis en place. Une fois sorti de la zone de production pour se rendre en zones « non-sensibles » (stockage, expédition, matières premières…), voire tout simplement pour sortir, le salarié ne peut plus revenir en arrière. Toutes nos portes pour accéder à la zone de production sont équipées de lecteurs de badges dans le sens “ zone non-sensible ” vers “ zone sensible ” interdisant ainsi de transiter dans ce sens. La seule solution pour accéder de nouveau à la zone de production, c’est de repasser par la case départ : vestiaire puis tourniquet de double contrôle. »

On retrouve la même approche chez Valinox Nucléaire. « Nous avons également activé l’anti-passback, une fonctionnalité qui évite à une même personne de rentrer deux fois dans une même zone sans en être sortie au préalable »  indique Eric Godfert.

La protection du personnel n’est pas oubliée

Aujourd’hui, la sécurité en entreprise s’est accrue en raison de l’évolution du cadre réglementaire et d’une meilleure compréhension des enjeux. Parmi ceux-ci, la protection du personnel travaillant sur le site de production n’est pas négligée et n’est pas contradictoire avec les autres objectifs.

« Au-delà de la conformité réglementaire, notre besoin était aussi de mieux protéger le personnel et nos installations. Les salariés se sentent en sécurité, le site industriel est contrôlé » » rapporte Vincent Delvaux de Fibre Excellence, qui a aussi déployé une solution Horoquartz.

La portabilité informatique d’une solution de contrôle d’accès est un critère de choix primordial

La DSI est impliquée dans 85% des décisions qui concernent les systèmes de sécurité physique. Et pour cause, logiciels et périphériques de contrôle d’accès s’appuient largement sur les infrastructures IT de l’entreprise. Dans les critères informatiques à prendre en compte pour le choix d’une solution, la portabilité de l’application occupe une place particulière.

4 questions à Patrick Paranthoen, Responsable R&D Sûreté-Sécurité d’Horoquartz, pour un avis d’expert sur la question.

Anticiper un éventuel changement de stratégie IT

Est-ce que le coût d’un changement d’environnement IT est important pour le client final ?
« Le coût lié à l’opération de migration par elle-même n’est pas très élevé car nous proposons des modules pour passer facilement d’un système à un autre et migrer les données d’une base de données à une autre. Nos clients en profitent parfois pour mettre à jour leur version, ajouter un nouveau module ou de nouveaux périphériques.

Encore une fois, le changement d’environnement IT n’est pas une finalité en soi sous un effet de mode par exemple. Mais prévoir que cela puisse arriver est à prendre en compte dans le choix de la solution de contrôle d’accès. »

Et en résumé, sur quels environnements fonctionne votre solution ?

« Pour les systèmes d’exploitation, Protecsys 2 Suite fonctionne sur Windows et Linux. Pour les bases de données, nous supportons SQL Server, Oracle, PostgreSQL et MySQL. Nous couvrons donc les environnements les plus reconnus dans le monde IT. »

Thierry Bobineau, Directeur Marketing chez Horoquartz

L’intelligence artificielle : un outil efficace dans le domaine de la vidéosurveillance

A Dubaï, l’aéroport vient d’inaugurer un tunnel à reconnaissance faciale et d’iris, équipé de 80 caméras, pour contrôler à la volée l’identité des voyageurs. Un système d’authentification biométrique est actuellement en test dans le terminal 3 de l’aéroport international. Ce tunnel est un des exemples qui symbolise à quel point l’intelligence artificielle dans la vidéosurveillance est en plein essor et offre de plus en plus de possibilités.

Que ce soit dans des lieux sensibles classiques, comme les gares, aéroports, métro, pour des événements ponctuels, sur la voie publique ou dans les entreprises, tous les domaines et les sites sont aujourd’hui concernés par des risques de vols, de vandalisme, d’agression et d’attentats.

Face à cela une des réponses est bien la vidéosurveillance qui est un outil de dissuasion, mais aussi d’élucidation.

EVITER LES DECLENCHEMENTS INTEMPESTIFS

Cette IA trouve des applications de plus en plus importantes et variées. Globalement il s’agit de ne pas avoir à multiplier le nombre d’opérateurs pour regarder passivement des écrans. Au vu du nombre croissant de caméras et donc de données, c’est irréalisable. Pour cela la vidéosurveillance intelligente trouve sa place pour « voir » les incivilités, abandons de bagage, agressions, attroupements, tout en faisant la différence entre un groupe pacifique et un autre agressif. Mais aussi en détectant une intrusion, en lisant en automatique les plaques d’immatriculation, ou encore en recherchant un type précis de voiture ou même un signe particulier sur un vêtement.

Le fin du fin est la reconnaissance faciale en retrouvant une personne dans des images de foule, tout cela en faisant fi des conditions, d’éclairage, de résolution, d’angle de prise de vue ou de météo.

Concrètement l’IA doit permettre d’atteindre une information qui soit la plus fiable possible et la plus opérationnelle. La bête noire de l’IA étant les déclenchements d’alertes intempestifs, pour cela les meilleurs systèmes de vidéosurveillance peuvent reconnaître des formes très diverses identifiées par algorithme. Ainsi la caméra distingue les êtres humains, les véhicules, les animaux, les vélos, mais aussi les végétaux.

Du son pour compléter la vidéo

De plus en plus, le son pourra apporter un complément à cette IA dans la vidéosurveillance. Les micros, avec les capteurs et les logiciels, vont apporter des informations supplémentaires se croisant avec les paramètres. Là aussi, avec les micros, l’IA va reconnaître des mots, différencier un appel au secours de cris de joie, un bris de vitre par rapport au vent dans les branches, en apprendre des nouveaux et aider à confirmer ou infirmer une alerte à donner.

Au final tous ces systèmes, technologies, capteurs, caméras et logiciels, apprentissage… ne sont pas complètement sans faille, mais les algorithmes sont de plus en plus efficaces, avec une réactivité et une précision impressionnantes. Le coût d’équipement en caméras et celui pour la formation des équipes sera un des paramètres importants à prendre en compte dans la planification des projets. Ces solutions amènent nécessairement des changements technologiques et une évolution significative des pratiques pour les équipes de surveillance.

Franck Chevallier pour Horoquartz

Les enjeux spécifiques de l’enseignement supérieur avec le retour d’expérience des universités de Rouen, Nîmes et Paris Descartes

Le défi de la sûreté-sécurité dans le monde universitaire reste entier et complexe : environnement ouvert, multiplicité de sites et de locaux à protéger, diversité de publics, particularités de certaines activités. Retours d’expérience avec les Universités de Rouen, Paris Descartes et Nîmes.

Des déploiements le plus souvent progressifs

Le périmètre des projets et la dispersion géographique des locaux amènent le plus souvent les universités à envisager des déploiements progressifs.

 

Pour Paris-Descartes, l’importance de la gouvernance

L’université Paris-Descartes, avec 40 000 étudiants, 10 000 professionnels enseignants et chercheurs sur 12 sites totalisant 220 000 m² utilise aussi la solution de contrôle d’accès d’Horoquartz. « Nous avons commencé par protéger nos salles machines, datacenters. Ensuite la solution est retenue pour l’Institut de Psychologie de Boulogne Billancourt (6000 étudiants). C’était une opération bâtimentaire complète avec 300 obstacles pour un traitement complet du bâtiment, un traitement systématique de l’accès jusqu’à la protection des laboratoires. Ensuite, les installations se sont poursuivies au fur et à mesure en fonction des besoins des différentes entités » indique Patrick de Carné, Directeur Technique.

Ce premier projet démarre avec une gouvernance adaptée et un portage politique clair dès l’origine. Une gouvernance centrale portée par la direction numérique et les services informatiques dans les composantes (les UFR et les facultés) qui ont une indépendance leur permettant de déployer des solutions tierces de manière autonome.  « La nécessité d’un logiciel universel, avec des instances très héritières des données du système d’information est apparue à mi-parcours. De nouveaux usages apparaissent, l’université s’ouvre sur la ville, il faut gérer les flux de circulation et ne pas simplement répondre aux besoins ponctuels » ajoute-t-il.

Des bénéfices visibles rapidement

Pour Nathalie Gauthey, DSI de l’université de Nîmes : « la sécurité est accrue, les fermetures de portes sont simplifiées, nous sommes capables de savoir à l’instant T qui est entré dans un bâtiment, nous contrôlons nos points sensibles et nous gérons les accès à l’heure près ».  L’université a constaté une baisse significative des vols (-80%) et leur quasi-disparition au niveau du stock et du service informatique.

Un avis partagé par M Houssier, son homologue de Rouen : « avant, on avait une personne qui venait fermer tous les accès sécurisés du campus de Rouen chaque soir. Maintenant, c’est automatique ! » Patrick de Carné conclut : « une porte de laboratoire, parfaitement gérée et sécurisée sans défaillance représente une économie financière. Lorsqu’une personne quitte l’établissement, il n’y a pas de coûts de changements de serrures, le re-paramétrage dans l’application est immédiat, un badge désactivé donne un résultat parfait à bas coût. Le gain est énorme ».

La gestion d’une évacuation de locaux doit se faire dans les règles et avec efficacité

Bien sûr, les entreprises doivent se prémunir des risques au maximum, en mettant en place une démarche globale de prévention. Cependant, le risque zéro n’existe pas et les menaces d’incendies, d’explosions, de catastrophes naturelles et même d’attentats existent bien. Les entreprises doivent savoir réagir dans ces cas de figure. En cas de menace, la gestion d’évacuation des personnes doit se réaliser en sécurité et avec efficacité.

D’un point de vue réglementaire, le Code du travail prévoit, dans les établissements de plus de 50 personnes et ceux où sont manipulés des matières explosives et inflammables, que la consigne de sécurité incendie soit établie et affichée de manière très apparente. En deçà de 50 personnes, les consignes sont plus légères. Pour les établissements recevant du public (ERP), les installations classées pour la protection de l’environnement (ICPE) ou les immeubles de grande hauteur (IGH), les contraintes sont plus sévères.

 

Prévoir aussi le risque attentat

Le risque attentat peut toucher les entreprises. Pour répondre à cette menace spécifique qui peut nécessiter un mode d’évacuation  spécifique, il faut :

• Prévenir les personnes du danger.
• S’échapper en faisant attention à localiser le danger. Si possible en aidant les autres à fuir aussi, mais sans s’exposer soi-même.
• S’il est impossible de sortir, se cacher et s’enfermer en se barricadant.
• Couper les lumières, se tenir à distance des ouvertures, ou encore s’allonger au sol ou derrière un obstacle solide. Il faut encore couper la sonnerie et le vibreur du téléphone.
• Alerter les forces de l’ordre et suivre leurs instructions.

Franck Chevallier pour Horoquartz

Les principaux avantages d’un système de détection-intrusion pour prévenir les intrusions et les vols dans les locaux

La menace des cambriolages dans les locaux industriels, commerciaux ou financiers est démontrée par les chiffres : 70 774 cambriolages en 2017, 73 713 en 2016 et 69 198 en 2015. Ces lieux restent des cibles de choix et il convient de mettre en place de bonnes pratiques en matière de détection-intrusion.

 

Le cambriolage : un risque à envisager

Certains cambriolages visent des locaux à haut risque qui intéressent des délinquants professionnels organisés et déterminés à toucher des stocks de grande valeur ou des informations et données sensibles. D’autres concernent des locaux plus classiques et sont opérés par des malfaiteurs opportunistes qui vont chercher à tirer profit des éventuelles faiblesses du système de sécurité pour arriver à leurs fins.

Un dispositif anti-effraction en amont

A l’extérieur des locaux, l’ensemble du dispositif crée une barrière de détection des intrus en périphérie. Complétant les protections mécaniques classiques telles que les portes, volets, grilles, serrures… un dispositif électronique anti-effraction protège efficacement les zones les plus faibles d’un site. Il peut être nécessaire de poser des protections de surface, détecteurs de bris de verre, acoustiques ou sismiques, contacts d’ouverture, ou détecteurs de vibration.

Des protections pour l’intérieur

Pour repérer les mouvements des voleurs à l’intérieur des locaux, des détecteurs spécifiques à infrarouge ou à hyperfréquence, ou des barrières infrarouges, permettent de confirmer ou non une intrusion. En complément des alarmes classiques et selon le niveau de sécurité recherché, il convient de mettre en place des solutions supplémentaires pour gêner la progression de l’intrus : générateur de brouillard, éclairage stroboscopique. Une alarme silencieuse, sous forme de bouton pression ou de pédale, pourra être discrètement déclenchée par le personnel. Quelle que soit la nature de l’alarme, le temps de réaction doit être rapide, mais aussi intelligemment complété par une bonne analyse des informations et par la rapidité du personnel de sécurité.

Franck Chevallier pour Horoquartz

48% des salariés français (60% dans le secteur public) attendent un effort de leur employeur pour renforcer leur sécurité !

Confrontés à un réel risque d’incivilités, d’agressions ou de vols dans l’entreprise, 48% des salariés français (60% dans le secteur public) attendent un effort de leur employeur pour renforcer leur sécurité ! 

C’est ce qui ressort d’une récente enquête réalisée par Opinionway pour Horoquartz. Fait nouveau : les salariés pensent que les solutions proposées par le marché, et en premier lieu le contrôle d’accès, sont un moyen efficace pour réduire les risques qui les concernent !

Un changement de perception qui devrait motiver les employeurs à mettre en œuvre, dans le dialogue avec les salariés, une démarche pour sécuriser le quotidien de leurs personnels.

Une idée assez précise des solutions possibles

Un autre volet de cette enquête est consacré à l’évaluation par les salariés eux-mêmes des solutions possibles pour améliorer leur sécurité.

Et ce qu’ils indiquent montre qu’ils ont pleinement compris l’intérêt des solutions proposées par le marché. Ainsi 71% d’entre eux considèrent qu’un système de contrôle d’accès par badge est une solution efficace ou très efficace. 68% portent la même appréciation sur les équipements de vidéosurveillance et 64% pour les systèmes de détection-intrusion.

L’efficacité des solutions de sécurité électronique dans le cadre de leur travail semble donc largement admise par les Français, devant le gardiennage traditionnel avec vigiles ou agents de sécurité (63%).

 

Un changement de perception

Aujourd’hui, le contrôle d’accès ne représente plus seulement « un coût » ou une contrainte, mais il est un outil indispensable à la protection des personnes et des biens. Un outil qui devient un allié du personnel qui semble l’accepter bien plus qu’auparavant.

C’est bien là un véritable changement important. Pendant très longtemps le contrôle d’accès, quelle que soit sa forme, était majoritairement perçu par les salariés comme une sorte de « flicage », de contrainte dans le travail, d’une surveillance non indispensable et pas toujours justifiée. La technologie évoluait année après année, mais pas forcément l’acceptation de ce contrôle par les salariés eux-mêmes.

L’augmentation des risques telle que la ressentent les salariés, et certainement aussi les attentats de 2015, ont engagé de manière assez vaste et profonde ce changement de perception. Le vigile, les caméras, les codes, les badges… participent désormais pleinement à l’organisation générale de la sécurité des accès dans l’entreprise, au sens large du terme.

Et si cette protection est indispensable pour protéger les actifs de l’entreprise ou sa propriété intellectuelle, elle concourt aussi à limiter les risques pour les salariés eux-mêmes, ce qu’ils semblent avoir compris.

Détection intrusion pourquoi équiper l’entreprise ?

 

En France, on comptabilise un cambriolage ou tentative de cambriolage toutes les minutes et demie ce qui représente environ 400.000 cambriolages par an ! 

Si les chantiers restent une cible convoitée par les cambrioleurs, les magasins et sociétés de service font eux aussi les frais des malfaiteurs. En équipant votre structure d’une solution de détection-intrusion, vous sécurisez vos marchandises, vos matériels, vos données sensibles et votre personnel via un système d’alarmes.

Un système de détection-intrusion permet de :

• Dissuader des malfaiteurs de s’en prendre à vos équipements et votre personnel
• Etre alerté en temps réel (via les détecteurs de présence ou par l’activation manuelle d’une alarme)
• Disposer d’une vision globale et temps réel de votre système
• Piloter à distance vos scénarios possibles et déclencher les interventions sur site

Comment fonctionne un système d’alarme intrusion ?

 

En cas d’intrusion dans les locaux (bureau, zone de stockage…) équipés d’un système de détection-intrusion, les détecteurs envoient un signal à la centrale d’alarme qui déclenche l’activation d’une alarme. En complément d’un dispositif d’alarmes traditionnelles (type sirène), des solutions complémentaires et extrêmement dissuasives peuvent être envisagées comme un générateur de brouillard ou de stroboscope.

Le responsable sécurité du site ou le centre de télésurveillance est alors alerté de l’intrusion par notification sur les écrans de contrôle ou par notification mail/sms. Il peut ainsi déclencher dans les meilleurs délais la procédure d’interpellation vocale ou une intervention sur site. Si la solution est couplée à la vidéosurveillance, la levée de doute est possible à distance.

Une alarme silencieuse pour alerter discrètement en cas d’agression

On pense souvent aux alarmes déclenchées par les détecteurs en cas d’effraction et d’intrusion dans un bâtiment. Cependant, une alarme peut aussi être activée à l’initiative d’un salarié en difficulté par le biais d’un bouton anti-agression, de pédales de sécurité… Dans ce cas l’alarme est silencieuse afin de permettre le déploiement discret de la procédure d’interpellation.

L’alarme technique : une autre utilité du dispositif de détection

Autre type d’alarme : l’alarme technique. Déclenchée en cas de décalage entre les données constatées et les données de référence dans le profil paramétré (ex : une source de chaleur anormalement élevée, une luminosité en l’absence de personnel…), l’alarme technique est une solution d’alerte qui peut être utilisée pour sécuriser les marchandises, le matériel, les locaux…

Elle peut tout aussi bien être utilisée dans une optique de maîtrise de la consommation énergétique encadrée par une politique de développement durable (éviter les lumières allumées en l’absence de personnel, limiter les abus de consommation de la climatisation et du chauffage…).

Un dispositif anti-intrusion dans un système de sécurité global

Les centrales intrusions sont de plus en plus associées à d’autres solutions de sécurité comme le contrôle d’accès ou la vidéosurveillance pour effectuer des levées de doute par exemple.

Aujourd’hui, les utilisateurs cherchent des centrales intrusions qui s’intègrent dans un système de sécurité global capable de dialoguer avec les différents composants du système. C’est pour accompagner cette demande croissante  qu’Horoquartz propose une solution avancée d’intégration avec sa solution de détection-intrusion P2 Safety. La centrale intrusion s’intègre ainsi à la solution globale de l’éditeur (Protecsys 2 Suite) mais est aussi capable de se coupler aux installations de sûreté existantes pour préserver l’installation en place et éviter des coûts d’installation rédhibitoires pour l’entreprise.

*source : enquête “Cadre de Vie et Sécurité” de l’INSEE en 2015

Que faut-il attendre de l’intégration d’un système de contrôle d’accès et d’une gestion des temps au niveau du pointage ? Jusqu’où peut-on aller ?

 

 

Faut-il intégrer votre solution de gestion des temps et votre système de contrôle des accès ? Quels sont les avantages à choisir une solution globale et intégrée ? Quel intérêt à connecter ces fonctionnalités et jusqu’où faut-il raisonnablement aller ?

5 questions à Patrick Paranthoën, Responsable R&D Sûreté-sécurité Horoquartz.

 

 

 

 

Patrick, nous avons vu dans un précédent article les avantages synchroniser automatiquement les données entre la gestion des temps et le contrôle d’accès. Quelles sont les autres processus qui peuvent être partagés entre ces applications ? 

Comme indiqué dans notre précédente communication, intégrer la gestion des temps et le contrôle d’accès permet de partager automatiquement les données propres aux employés, aux badges, et plus globalement un certain nombre de droits et affectations.

Cette communication n’est pas compliquée à mettre en œuvre et apporte des gains importants, sous réserve bien entendu qu’on ait choisi des applications qui communiquent entre elles ! Mais en effet, d’autres données et d’autres processus peuvent être partagés, notamment pour ce qui concerne les badgeages d’accès et ceux de présence.

Mais est-ce vraiment faisable sur un plan technique ? Un pointage d’accès et un pointage de présence, ce n’est pas tout à fait la même chose.

Pour être plus précis, certains pointages d’accès ne peuvent pas être en effet considérés comme des pointages de présence. Par exemple, un salarié badge son accès sur un tourniquet puis ressort immédiatement car il a oublié un dossier dans sa voiture. 2 minutes après, il revient badger sur le même tourniquet. Il est bien évident qu’on ne va pas considérer une entrée en présence, puis une sortie 30 secondes après, puis une nouvelle entrée en présence 2 minutes après. Il faudra mettre en place des mécanismes qui permettent de filtrer ces pointages au sens de la présence.

Mais que se passe-t-il en cas de pointage d’accès à l’intérieur des bâtiments ?

 

C’est un peu la même logique, on ne va pas interrompre la présence et la redémarrer chaque fois que le salarié change de zone par exemple.

Dans l’outil de contrôle d’accès, on pourra par exemple définir facilement les lecteurs qui peuvent générer un pointage de présence. Ceci évite déjà de remonter à la gestion des temps des pointages de présence qui n’en sont pas à coup sûr, par exemple pour des lecteurs à l’intérieur des bâtiments.

Ensuite, côté gestion des temps, il est possible de mettre en œuvre des mécanismes pour filtrer logiquement les pointages. Par exemple, si j’ai 3 pointages de contrôle d’accès dans un intervalle de 3 minutes, lequel dois-je prendre en compte ?

Quelles sont les conditions pour que cela fonctionne ?

Ce type d’intégration fait appel à des échanges temps réel, donc à des connecteurs certifiés et maintenus. Il n’est pas recommandé de se lancer dans ce genre d’intégration avec des solutions qui ne viennent pas du même fournisseur. Il y aura tôt ou tard des problèmes de synchronisation si les solutions ne sont pas parfaitement compatibles, techniquement et fonctionnellement. 

Au final, que rapporte ce genre d’intégration ?

Nos clients, qui nous demandent d’intégrer au niveau des pointages nos solutions Protecsys 2 suite (contrôle d’accès) et eTemptation (gestion des temps), ont souvent les mêmes objectifs. Ils veulent la plupart du temps éviter à leurs collaborateurs de faire un double pointage accès/présence là où c’est possible.

Certains vont parfois au-delà. Il nous a par exemple été demandé de contrôler les temps de repos minimum du collaborateur entre 2 journées au moment du pointage d’accès. Ce que nous savons faire en interrogeant l’application eTemptation en temps réel. Grâce à cette interconnexion nous assurons conjointement la sécurité de la personne (temps de repos suffisant) et le respect du code du travail (Articles L 3131-1 et L 3121-24).

Thierry Bobineau – Directeur Marketing chez Horoquartz, d’après un entretien réalisé avec Patrick Paranthoen – Directeur R&D Sûreté chez Horoquartz.

Intégrer vos solutions de contrôle d’accès et de gestion des pointages, par où commencer ?

Faut-il intégrer votre solution de gestion des temps et votre système de contrôle des accès ? Quels sont les avantages à choisir une solution globale et intégrée ? Quel est l’intérêt de connecter ces fonctionnalités et jusqu’où faut-il raisonnablement aller ?

4 questions à Patrick Paranthoën, Responsable R&D Sûreté-sécurité Horoquartz.

Quelles sont ces conséquences exactement ?

« Prenons l’exemple de la fiche « employé », celle qui contient les données signalétiques du collaborateur comme son nom, son matricule, sa date d’entrée et de départ de l’entreprise, et d’autres informations. Si la gestion des temps et le contrôle d’accès ne sont pas intégrés, une double saisie va être faite. Dans la pratique, les données de la gestion des temps sont souvent saisies par le service RH ou paie, celles du contrôle d’accès par le service sécurité voire par la DSI. Je passe sur le coût de cette double saisie qui pourrait facilement être évité. Le principal inconvénient est surtout dans la désynchronisation des données. Par exemple, si les dates de contrat ne sont pas identiques dans les deux systèmes, ceci aura pour conséquences des droits d’accès qui ne seront pas en concordance. Un collaborateur a quitté l’entreprise le 30 juin, cette information a été enregistrée dans le système de gestion des temps car bien évidemment on ne veut pas payer le collaborateur au-delà. Mais elle n’a pas forcément été mise à jour dans le contrôle d’accès. Nous pouvons alors avoir des droits qui restent ouverts dans le système de contrôle d’accès après le départ du collaborateur, ce qui présente toujours un risque sécuritaire. Il ne s’agit pas ici d’un cas théorique, nous pouvons le constater dans la pratique. »

 

« Cela peut se produire aussi à l’arrivée du collaborateur. Par exemple, sa fiche a été créée dans la gestion des temps mais pas dans le contrôle d’accès. Il ne peut donc pas accéder aux locaux et dans ce cas-là, on va le plus souvent passer pendant quelques jours par un badge visiteur ou intérimaire pour donner accès aux locaux à un salarié qui est bien en CDI. Donc interventions multiples, risques de désynchronisation avec des numéros de matricule ou de badge discordants, des dates de contrats et des droits incohérents, etc. Et au final, quelques jours après, tout ceci devra être aligné dans les deux applications, alors que cette situation pourrait être évitée facilement par une communication entre les deux solutions.

Même si l’affectation du collaborateur à un « service » est faite par le service RH, les règles et droits d’accès de chaque service sont du domaine du service sécurité qui reste maître du fonctionnement de son système. On peut donc à la fois tirer profit de l’automatisation tout en conservant le niveau de sécurité souhaité. »

Mais est-ce que la limite à cette intégration n’est pas justement son coût ou sa complexité de mise en place ?

« Oui, faire communiquer deux systèmes de gestion des temps et de contrôle d’accès d’origines différentes, avec une architecture technique incompatible et un renvoi de responsabilités entre les fournisseurs peut engendrer des coûts et une complexité. C’est parfois la raison qui est donnée après que le choix ait été fait et c’est bien dommage. Mais si cette communication entre les deux applications est définie comme une fonctionnalité obligatoire de son cahier des charges, cela change l’approche. Bien évidemment, si on choisit un fournisseur capable de proposer les deux solutions, cela simplifiera forcément l’intégration des deux systèmes puisque les connecteurs seront standardisés et maintenus au fil des évolutions.

Et c’est bien ce que nous constatons sur le terrain quand nous déployons notre solution eTemptation pour la gestion des temps, et Protecsys2Suite pour la gestion des accès. Le coût et le temps pour mettre en place cette communication sont faibles par rapport aux gains apportés. Et cette intégration sera pérenne dans le temps.

En réalité, le plus souvent, les inconvénients à avoir une gestion des temps et un contrôle d’accès non communicants ne sont pas suffisamment pris en compte. Dans certains cas, il faut bien le dire, on peut même tomber sur des phénomènes de « silos » où chaque service souhaite maîtriser son domaine et ne pas s’embarrasser de cette communication, alors que les avantages à le faire sont considérables au niveau de l’entreprise. Dans ces cas-là, c’est bien le rôle du management de projet de s’assurer que des processus intelligents sont mis en place. Ils permettront de mieux garantir la sécurité de l’entreprise et d’avoir des processus efficaces où on ne paie pas des équipes à faire des doubles saisies faciles à éviter. »

Retrouvez la seconde partie de cet article.

Thierry Bobineau, Directeur Marketing chez Horoquartz, d’après un entretien réalisé avec Patrick Paranthoen, Directeur R&D Sûreté chez Horoquartz

Parking d’entreprise : l’optimiser et le sécuriser

Un trajet domicile-travail qui ne cesse d’augmenter, une vigilance de chaque instant sur la route, sans oublier les inévitables bouchons aux heures de pointe… C’est le tracas quotidien de tout conducteur qui se rend au travail chaque matin. Et lorsqu’en plus, c’est aussi un calvaire pour trouver une place sur le parking d’entreprise, c’en est trop !

L’entreprise n’est-elle pas en mesure de proposer une alternative afin de faciliter le stationnement de ses collaborateurs ?

Quelle obligation de l’employeur en matière de stationnement ?

 

Il n’y a pas d’obligation légale de mettre à disposition du salarié une place de stationnement dans un parking d’entreprise.  Mais c’est toujours un avantage bien appréciable que de pouvoir disposer d’une zone de stationnement gratuite à proximité de son lieu de travail. Souvent mis en place dans les petites villes, le parking d’entreprise devient bien plus rare voire inexistant aux abords des grandes agglomérations.

Les réglementations actuelles élaborées à partir de la loi SRU (Solidarité au Renouvellement Urbain) et du Grenelle de l’Environnement imposent de nouvelles contraintes urbaines.

 

De ce fait, aujourd’hui, tout nouveau bâtiment en construction dans une grande agglomération est soumis au PDU (Plan de Déplacement Urbain) qui détermine les règles pour le calcul des places de parking d’entreprise, limitant ainsi le nombre de places de parking à 25-30% de l’effectif de l’entreprise.

Les entreprises doivent donc trouver des solutions pour réserver l’accès au parking  uniquement aux personnes autorisées. Elles peuvent aussi faciliter la recherche de places, améliorer la circulation et fluidifier le trafic dans le parking. Un petit aperçu de ce qui peut être mis en  place…

Parking d’entreprise: sécuriser les accès

C’est une évidence de rappeler que face à un nombre limité de places de stationnement, la première priorité est d’éviter qu’elles soient utilisées par des personnes qui n’ont rien y faire car étrangères à l’entreprise. Il est facile d’en limiter l’usage uniquement aux personnes autorisées (salariés, fournisseurs…) et donc d’éviter une occupation illicite de places.

Par le biais d’un système de barrière levante, relié à une solution de contrôle d’accès,  les accédants sont filtrés en fonction de leurs droits d’accès. Même si le système de contrôle d’accès par badge est le plus souvent utilisé, un système de lecture de plaque minéralogique peut aussi être déployé, chacun disposant de ses avantages et inconvénients.

Via le système de contrôle d’accès par badge, quel que soit le véhicule utilisé (véhicule du conjoint, véhicule de remplacement…), du moment que le conducteur est bien porteur de son badge, l’accès lui sera accordé au passage devant le lecteur.  Un oubli / perte de badge, ou une fin de droit, pourront être les motifs d’un refus d’accès au parking.

Dans l’autre cas, c’est le véhicule via la lecture de plaque qui déclenche l’ouverture de la barrière, attention donc aux changements de véhicules…

Faciliter la recherche de places disponibles

Souvent utilisé dans les parkings publics, le système à led rouge/vert (occupé/disponible) permet d’indiquer aux usagers les places disponibles. Un bon guide à première vue, mais peut-être pas aussi fiable que souhaité… Entre les véhicules non détectés (indication faussée) et les emplacements disponibles non adaptés aux gabarits du véhicule, la solution n’est pas totalement satisfaisante, surtout qu’elle nécessite un coût d’installation non négligeable.

 

Une alternative aux systèmes de parking à LED 

 

Pour aller plus loin dans la démarche, au-delà de la simple indication de place disponible, Horoquartz a développé une solution intuitive et innovante d’optimisation de remplissage de parking et de guidage des personnes dans le parking, pour répondre de façon économique aux problèmes rencontrés.

La solution permet de guider rapidement et de manière intelligente l’usager. Lors de son accès au parking, le logiciel indique sur un simple afficheur la place disponible la mieux adaptée à son profil (type de véhicule, lieu de son poste de travail, handicap…). En sortie, la lecture de son badge sur une borne lui rappelle à quel emplacement est garé son véhicule, un moyen d’éviter de perdre du temps à chercher dans les travées.

Parking d’entreprise : encourager de nouvelles pratiques

Quel que soit système que vous choisirez pour contrôler l’accès et faciliter le stationnement de vos salariés, le problème de limitation du nombre de places de parking persistera…

En effet, même si des technologies peuvent assurer un rôle facilitateur pour la gestion des places de parkings en entreprise, il ne faut pas perdre de vue que l’objectif premier de ces nouvelles contraintes réglementaires est de limiter le nombre de véhicules en agglomération !

La mise en place d’une solution de contrôle d’accès et d’optimisation des parkings doit donc aller de pair, pour l’entreprise, avec la promotion des modes de transport alternatifs, plus pratiques et respectueux de l’environnement : transports en commun, covoiturage… ou vélo, pour les plus courageux !

3 grandes tendances du moment en matière de sûreté-sécurité

« Le marché bouge et, avant tout projet, il est nécessaire de se poser les bonnes questions afin de faire les bons choix technologiques. » Par Jean-Marc Brunet, Directeur Commercial sécurité – Horoquartz

 

 

Les serrures autonomes, un marché en développement

C’est la tendance du moment. Depuis quelques années, le marché du contrôle d’accès est en phase de mutation, et nous constatons que la demande en serrures autonomes est en plein boom. De plus en plus de constructeurs s’orientent sur l’intégration de serrures autonomes dans leur solution de contrôle d’accès traditionnelle. C’est un complément indispensable !

Le retour sur investissement des serrures autonomes est tellement fort que je suis certain que dans 10 ans, la clé disparaîtra totalement dans les entreprises. 

Une solution complète de la sûreté-sécurité

 

C’est la troisième tendance : l’approche des projets de sécurité évolue, les Directions Générales ou Sureté-sécurité souhaitent de plus en plus aborder la sécurité de manière plus globale en faisant l’acquisition d’une solution complète. 70 % des marchés passés intègrent une demande d’une solution de contrôle d’accès couplée à la vidéosurveillance.

Les constructeurs de solutions doivent s’adapter et il devient inévitable qu’ils deviennent des intégrateurs de systèmes de sécurité apportant une solution et un service complet à leurs clients. La notion de produit vient désormais au second rang.

Face à ces tendances technologiques, à une innovation galopante, à un marché en pleine mutation, Horoquartz se différencie par sa capacité d’intégration, et se positionne aujourd’hui comme un intégrateur global de systèmes de sécurité qui conçoit sa propre solution. Evoluer avec son marché est inscrit dans l’ADN d’Horoquartz : « Nous venons de lancer une réflexion sur les drones pour aider nos clients à se protéger contre cette nouvelle forme d’intrusion, c’est un des sujets d’actualité que nous étudions » conclut Jean-Marc Brunet.