Info.expoprotection.com – Comment un profil utilisateur est-il établi ?
Laurent Rouyer – « Avec un système de gestion d’accès performant, il est possible d’établir des profils très précis et de les organiser de manière complexe. Basiquement, passée l’identification du porteur de badge, il s’agit de définir quels accès il est autorisé à franchir. C’est la question du “où ?” qui est posée. Vient ensuite le critère de plage horaire : à quels moments l’utilisateur est-il autorisé à franchir ces accès ? C’est la question du “quand ?” qui est posée. Ce sont les deux questions auxquelles tous les systèmes de contrôle d’accès électronique du marché doivent pouvoir répondre. »
Info.expoprotection.com – Au-delà de ces principes de base, quelles sont les possibilités ?
Laurent Rouyer – « À partir d’un simple badge, toutes les combinaisons sont envisageables pour établir des profils de plus en plus précis. Sur la base d’un mode de fonction normal, on peut envisager tous types de scénarios pour les droits d’accès des utilisateurs. Mais l’intérêt est de pouvoir agir rapidement et avec précision, quelle que soit la complexité du paramétrage. Pour un utilisateur ou un groupe donné, le “où ?” et le “quand ?”, associés à leurs droits d’accès peuvent être limités dans le temps. Si on est capable d’attribuer un début et une fin aux droits d’accès, il est possible d’attribuer temporairement des droits supplémentaires pour un autre lieu, différent du lieu d’activité habituel. Dans le cas d’une mission d’un collaborateur dans la filiale d’une entreprise, par exemple. Le changement d’affectation ou de service est aussi un paramètre important. Il faut donc prévoir que les autorisations d’accès des utilisateurs sont susceptibles d’évoluer dans le temps : en cas de mutation, de changement de métier, de relocalisation ou de départ à la retraite. On peut aussi envisager la possibilité d’effectuer des modifications unitaires ou globales, en regroupant des individus ou des populations. »
Info.expoprotection.com – Pour des besoins en sécurité plus élevés, quelles réponses peut-on apporter ?
Laurent Rouyer – « Le mode “crise” est une fonctionnalité adoptée sur des systèmes plus sophistiqués. Il s’applique notamment en cas de déclenchement du plan Vigipirate pour restreindre le nombre d’accès autorisés en mode normal. Ce mode permet d’agir sur la pérennité des autorisations d’accès en fonction de circonstances données. Autre possibilité de paramétrage : dans la mesure où les droits d’accès ne sont pas forcément attribués par un seul service, il est possible de définir une classification métiers. En effet, différents services (DRH, responsable Sécurité, responsable Achats, etc.) peuvent dispenser des autorisations d’accès propres à leur activité. Typiquement, les accès à la zone d’accès public ou peu restreint, ou encore le réfectoire, sont délivrés par la DRH. Le service Sécurité est quant à lui en charge de l’accès aux zones de sécurité. Le responsable Achats gère les accès au magasin, aux ateliers. A chacune de ces zones correspond une ou plusieurs populations : visiteurs, collaborateurs internes et externes, personnel spécialisé, sous-traitants, etc. Encore plus spécifique : la gestion de droits d’accès en fonction des habilitations et/ou des qualifications des utilisateurs. Les habilitations, qui sont en général attribuées pour une durée déterminée, éventuellement renouvelable, peuvent avoir un impact sur les droits d’accès, notamment sur les sites de haute sécurité. C’est la “validité” de l’utilisateur qui est ainsi exploitée pour la gestion d’accès. Enfin, les systèmes les plus sophistiqués sont capables d’établir des règles d’expert, permettant de définir des droits d’accès selon des critères précis, extraits d’une base de données entreprise : service, profession, catégorie, etc. »
Laurent Rouyer, responsable Produit Marketing chez Evolynx, évoque les principales possibilités offertes par la gestion de profils, des plus standard aux plus sophistiquées.
Commentez