- Accueil
- Blog Sécurité
- Contrôle d’accès
- Contrôle d’accès, badgeuse, biométrie : halte aux idées reçues !
Contrôle d’accès, badgeuse, biométrie : halte aux idées reçues !
Le point sur les solutions d'identification en entreprise
La mise en place de systèmes de sécurité électronique tels qu’un contrôle d’accès ou un outil de pointage reste un vaste sujet pour les entreprises. Les différents dispositifs offerts par les acteurs de la sécurité et de la gestion des temps font parfois l’objet de confusions. Leur complémentarité est généralement à l’origine de ces erreurs. De plus, le développement des systèmes biométriques a amplifié le phénomène et accentué la complexité des solutions disponibles sur le marché.
Chaque outil contribue à optimiser la performance de l’organisation, en simplifiant et en sécurisant la circulation dans l’entreprise. Pourtant les objectifs du contrôle des accès et celui des présences ne sont pas identiques. De plus, la biométrie n’est pas pour toutes les organisations. Nos experts font le point sur ces dispositifs.
- 5 mn
Partager
Le Contrôle d’Accès et la badgeuse, c’est le même système
Non, mais effectivement la confusion entre les deux outils est fréquente. Cette situation s’explique aisément. On associe souvent les droits d’accès des différentes zones d’une société à chaque employé, selon son profil et son planning de présence. Le code, le badge ou les caractéristiques biométriques permettent de circuler dans l’entreprise, en fonction des espaces et horaires autorisés.
Rôle du Contrôle d’Accès
Un système de contrôle des accès est une solution électronique destinée à vérifier le droit d’entrée et sortie d’un utilisateur dans une zone. L’identification est examinée selon différents dispositifs de lecture (personne ou véhicule) : cartes de proximité, PIN, biométrie, caméra intelligente, etc. On retrouve diverses technologies de contrôles d’accès : systèmes filaires en ligne, dispositifs sans fil (contrôle d’accès IP, par onde radio, etc.)
L’automatisation du contrôle d’accès fluidifie et simplifie le processus sur tout type d’installation. La gestion des accès est possible à distance par le personnel habilité (service de sécurité, direction, etc.).
Le système de contrôle d’accès permet de détenir une information précise et sûre de l’occupation des infrastructures en temps réel. Il fournit les renseignements relatifs à l’identité, à l’horaire et au point d’accès de l’utilisateur.
Rôle de la badgeuse
La badgeuse (ou pointeuse) est un système de contrôle et de suivi des temps de présence d’activité des salariés. Par simple identification, ce dispositif enregistre le pointage horaire du personnel. Il permet de sauvegarder en temps réel et d’administrer les heures réalisées par le personnel d’une entreprise.
Plusieurs solutions de badgeage existent : carte de proximité, par smartphone, technique biométrique (empreinte digitale, reconnaissance faciale, reconnaissance vocale, etc.).
Sa mise en place facilite le pointage des employés et donc la gestion de la paie. Elle a pour but d’accélérer la gestion des temps de travail. Ces tâches à faible valeur ajoutée, assurées par le service RH, sont alors automatisées. La badgeuse évite l’erreur humaine liée à la saisie de feuilles de présence, et fiabilise alors les renseignements intégrés.
Une fois le passage effectué, les données sont implémentées instantanément dans le système informatique de l’entreprise grâce à un logiciel spécifique. Cet outil optimise la gestion des horaires de travail : heures supplémentaires, demandes d’absence, etc. La communication entre salariés, managers et RH est nettement améliorée avec à la plateforme intranet généralement incluse dans une application de pointage.
Le Contrôle d’Accès est réservé aux grandes entreprises
Autrefois réservé aux grandes entreprises, le contrôle d’accès est aujourd’hui abordable. Dès lors que l’activité exercée ou les biens qu’ils hébergent sont considérés comme « sensibles », le contrôle d’accès est préconisé. Il peut s’implanter dans des structures de toute taille : PME/TPE, bureaux, commerces de proximité, boutiques, cabinets médicaux et paramédicaux, etc.
Dans certains cas, cela ne concerne qu’une salle dans un bâtiment. Pour un magasin par exemple, le contrôle d’accès sera installé dans la réserve ou la partie administrative, souvent dotée d’un coffre. Il s’inscrit idéalement dans une stratégie globale de protection : vidéosurveillance, télésurveillance, etc.
Les professionnels de la sécurité sont capables de concevoir et d’adapter leurs dispositifs pour répondre aux besoins spécifiques de chaque structure. Ainsi, il existe une large gamme de systèmes :
- Des solutions de contrôle d’accès complexes, en phase avec les exigences des industries, de grands groupes et leur gestion multisites. Certains correspondent aux impératifs de sécurité des Opérateurs d’Importance Vitale (OIV) et sites classés Seveso.
- Des dispositifs intermédiaires idéaux pour les entrepôts, les centres commerciaux et les vastes locaux professionnels.
- Des systèmes compacts conçus pour les magasins et autres bâtiments indépendants avec une surface de taille inférieure.
Le Contrôle d’Accès est soumis au RGPD
Actuellement, la mise en place d’un système de contrôle d’accès à clavier code ou badge ne nécessite pas de déclaration obligatoire auprès de la CNIL. Cette démarche n’est plus requise depuis le 25 mai 2018, date d’entrée en vigueur du Règlement pour la Protection des Données Personnelles (RGPD).
Cependant, des règles persistent si le contrôle d’accès est un dispositif par identification biométrique. La France est un des pays les plus rigoureux et contraignants sur l’usage de la biométrie en contrôle d’accès. La législation interdit cette solution aux professionnels ne pouvant justifier que les badges ou équivalents sont inappropriés pour garantir le même objectif de sécurité.
Le règlement type publié le 28 mars 2019 par la CNIL, encadre le contrôle d’accès biométrique sur les lieux de travail. Relatif à la protection des données à caractère personnel, il précise le protocole à suivre pour implémenter un dispositif de sécurité par authentification biométrique (contrôle d’accès, pointeuse biométrique ou autre). La procédure est obligatoire pour obtenir une autorisation unique (AU-052 ou AU-053) de la CNIL.
Ce nouveau document concerne les dispositifs biométriques reposant sur un stockage des gabarits en base (serveurs distants ou terminal de lecture comparaison par exemple). Il fixe les règles pour le dispositif destiné à contrôler l’accès aux locaux, appareils et applications informatiques utilisés sur les lieux de travail.
Cette obligation s’explique par la haute sensibilité des données conservées. Les caractéristiques physiques sont, en effet, utilisées dans les systèmes biométriques. Par conséquent, leur conservation engendre des risques pour les droits et libertés des personnes :
- Empreintes digitales
- Iris
- Réseaux veineux de la rétine ou de la paume de la main
- Morphologie des mains
- Traits du visage…
Ces données biométriques ne peuvent pas être traitées sans le consentement des individus et doivent respecter d’importantes règles de stockage. Dans ce cas précis, l’entreprise ou l’organisation reste responsable de l’application du RGPD. Il est donc essentiel d’anticiper ces contraintes fortes, car la gestion d’un système biométrique reste compliquée à assurer. Certaines entreprises mal renseignées sur ces nouvelles solutions le découvrent malheureusement trop tard.
Le Contrôle d’Accès biométrique est le plus performant
Les systèmes de contrôle d’accès par biométrie sont présentés comme plus sûrs et plus fiables, car l’élément d’identification est constitué d’une ou plusieurs caractéristiques physiques. Il est donc considéré comme ni falsifiable ni transmissible.
Néanmoins, l’installation d’un contrôle d’accès biométrique est extrêmement complexe à mettre en place. En effet, l’entreprise s’expose à de nombreux inconvénients liés à l’installation et à la gestion du système :
- Craintes voire opposition des salariés (mauvais usage, détournement, etc.)
- Lourdeur administrative liée à la réglementation
- Mise en place d’un protocole strict pour le respect de l’éthique
- Gestion et sécurisation de la collecte des données du personnel
De plus, la société doit pouvoir expliquer le recours à la biométrie par des motifs sérieux. Ce système de contrôle d’accès n’est pas ouvert à tous les secteurs d’activité. Seul le stockage de substances dangereuses, d’objets de très grande valeur, d’armes, de matériels sensibles ou de fonds très importants permet sa mise en place.
En effet, la législation française reste très restrictive envers l’utilisation du contrôle d’accès biométrique. Il doit être à la mesure du risque et être justifié par le degré impératif d’une sécurité élevée. Dès lors, au-delà de son coût conséquent, il n’est pas destiné à toutes les structures. Il ne peut pas être mis en place par une simple volonté de confort. La CNIL insiste d’ailleurs sur ces points et rappelle qu’une solution moins intrusive doit toujours être privilégiée par les entreprises.
En conclusion, pour la majorité des entreprises, un système de contrôle d’accès traditionnel, avec clavier à code ou badge, demeure le dispositif le plus adapté pour garantir un haut niveau de sécurité.