Contrôle d’Accès : quelles techniques pour sécuriser votre entreprise ?
Badge, biométrie, digicode… toutes ces solutions permettent de sécuriser une entreprise… Mais attention de ne pas les utiliser pour contrôler et gérer les entrées et sorties de vos salariés….
Quels sont les technologies disponibles sur le marché ?
Aujourd’hui, le contrôle d’accès s’appuie sur 3 techniques : le digicode, le badge, la biométrie.
– Le digicode : le plus simple mais pas le plus sécurisant
Le digicode reste le terminal de contrôle d’accès le plus simple mais son niveau de restriction reste limité, puisque tout le monde doit taper la même combinaison. Il n’est donc pas possible d’identifier les accès individuellement.
– La biométrie : le plus contraignant mais certainement le plus sécurisant
Les terminaux à reconnaissance biométrique (empreinte digitale, contour de la main, empreinte veineuse, reconnaissance faciale ou oculaire – iris-) demeurent les plus sécurisants car ils impliquent une identification biologique propre à chacun. Toutefois, pour ces mêmes raisons, la biométrie reste encore une technologie sensible qui peut devenir contraignante.
– le badge : le meilleur compromis
L’identification par badge s’affirme comme le meilleur compromis aux solutions biométriques ou digicodes. Il est d’ailleurs le plus courant en entreprise. Le badge à la particularité d’être infalsifiable et s’appuie sur des nombreuses normes technologiques (sans ou avec contact). Le badge permet également d’attribuer des autorisations d’accès selon les personnes, les horaires ou même la quantité de badges présentés ensemble.
De plus, le badge présente aussi des fonctions logistiques. Comme par exemple, la gestion des salles de réunion qui peut être automatisée grâce à cette technologie… il devient ainsi inutile de supprimer la réservation d’une salle de réunion dans l’agenda de l’entreprise si personne n’a attesté de son occupation en badgeant à la porte d’entrée.
Certaines technologies sont-elles interdites ?
Aucune technologie n’est interdite. En revanche les restrictions d’usages sont nombreuses. Après avoir justifié le pourquoi du recours à ce contrôle, il faut argumenter le comment… Et la question de la proportionnalité prend tout son sens. Tout particulièrement pour la biométrie, qui suscite de grandes appréhensions. La peur du “fichage”, surtout en France, freine son adoption.
Aujourd’hui, la CNIL (Commission Nationale de l’Informatique et des Libertés) n’autorise le recours à un système centralisé de reconnaissance par empreintes digitales que dans des situations où la sécurité est déterminante. Par exemple, un collège s’est ainsi vu refuser ce type de technique pour contrôler l’entrée de ses élèves dans la cantine scolaire… Qu’il s’agisse d’empreinte digitale ou veineuse, de forme de la main, de celle de l’iris ou faciale, l’usage de la biométrie a été jugé disproportionné dans le cadre de la gestion des horaires… D’ailleurs il est totalement interdit de l’adopter pour cela.
En revanche l’utilisation de la biométrie sur les chantiers se répand en toute légalité pour limiter le travail clandestin.
Où est-il légal d’installer de tels dispositifs ?
La mise en place d’un système de contrôle d’accès électronique est assez facilement autorisée par la CNIL lorsqu’il s’agit de vérifier qui accède au bâtiment de l’entreprise depuis l’extérieur. A l’intérieur, il faut en justifier rigoureusement la nécessité. En général, son acceptation par la CNIL est recevable dans le cadre d’un accès à des zones critiques (laboratoires, stocks à forte valeur ajouté ou risque, salles d’archives, locaux informatiques…).
Les informations recueillies ne doivent servir qu’à prouver un vol ou un dégât matériel, et non à surveiller les allées et venues des salariés de l’entreprise. En effet, ces dispositifs sont conçus pour protéger les biens et les personnes.
Le contrôle d’accès électronique peut-il faire office de pointeuse badgeuse ?
Les informations liées aux autorisations d’accès ne peuvent en aucun cas servir à contrôler, surveiller et gérer les temps de travail d’un salarié. En effet, il s’agit là de deux finalités bien différentes. Le contrôle d’accès électronique répond à des contraintes de sécurité, alors qu’une pointeuse relève du domaine RH. Prouver le retard ou l’absence d’un salarié ou encore déduire le nombre de la durée de ses pauses à partir du listing des droits d’accès qui lui ont été accordés est illégal. L’entreprise deux dispositifs et indiquer à ses employés lequel sert à valider son autorisation d’accès et lequel sert à pointer.
La CNIL justifie ce double investissement par une nécessité technique : les deux types d’information sont soumis à des traitements différents. L’identification par contrôle d’accès électronique est effacée au bout de 3 mois, le pointage (enregistrement du temps de présence), lui est conservé pendant 5 ans. Toutefois un même badge peut servir à la fois sur le terminal de contrôle d’accès et sur celui de pointage.