Aborder la gestion du contrôle d’accès autrement : un défi que les dernières solutions relèvent en tirant parti de la richesse fonctionnelle du Web et de la souplesse des architectures informatiques.
20-22 septembre | Paris-Porte de Versailles | Salon APS 2011
Obtenir son badge gratuitement
La gestion du contrôle d’accès est en train d’évoluer sous l’influence de plusieurs facteurs technologiques. D’une part, les apports technologiques du Web 2.0 font leur chemin dans tous les domaines : nouvelles interfaces, nouvelles manières de rechercher et d’accéder à un contenu, développement de services, de l’interactivité et de la convivialité, etc. D’autre part, au niveau des réseaux informatiques, le développement des architectures « client léger » (par opposition aux architectures « client lourd » ou client-serveur traditionnelles) est en train de modifier la donne. C’est une autre conception de la gestion et de l’exploitation des systèmes qui se met en place et fait évoluer l’ordre établi dans la trilogie serveur-base de données-IHM. Les dernières solutions de contrôle d’accès cumulent ainsi les avantages du client léger, de la flexibilité et de l’évolutivité du Web. S’affranchir d’un poste dédié, de l’installation d’un logiciel aux mises à jour contraignantes et bénéficier d’une interface graphique conviviale, c’est ce que proposent les systèmes « tout-en-un » du marché, dédiés pour la plupart aux petites et moyennes installations.
Les applications d’envergure sont également possibles, avec la recherche d’un niveau de performance équivalent aux architectures client-serveur traditionnelles. Ces différents systèmes ont la particularité d’intégrer de plus en plus d’applications : autour du contrôle d’accès, l’intrusion, la vidéo et même les applications de GTC, GTB peuvent être intégrées et gérées via une interface unique. Dans tous les cas, la mobilité du poste opérateur est proposée : tout ordinateur disposant d’un navigateur Web peut devenir client. Les avantages sont aussi manifestes en matière de simplicité d’installation, d’administration et de maintenance, laquelle peut, au besoin, être effectuée à distance. Enfin, ces solutions sont conçues pour être conviviales, « user friendly » et, pour certaines d’entre elles, personnalisables. C’est un gain d’efficacité pour les utilisateurs, mais aussi de temps, dans la mesure où la prise en main se réduit à quelques rudiments. Pour les intégrateurs, c’est un nouveau champ de possibilités qui voit le jour avec, notamment, la possibilité d’offrir de nouveaux services associés à leurs prestations. De tels systèmes sont donc conçus pour ouvrir le contrôle d’accès à la simplicité d’usage et à l’ergonomie. Toutefois, ils n’offrent pas tous les mêmes niveaux de fonctionnalités. De la solution pour 1 à 2 accès au système puissant intégrant toutes les applications de sécurité, le marché répond à une vaste échelle de besoins.
Client lourd, client léger, solution Web
Le modèle des architectures client-serveur commence à céder une part croissante au modèle des architectures client léger. Ces deux modèles d’architectures ont leurs caractéristiques propres et leurs différences influencent l’organisation d’un système informatique, comme son exploitation. « Une architecture client-serveur permet d’optimiser les flux transitant par le réseau, résume Christophe Chambelin (Siemens Building Technologies). En client-serveur, tout est intégré, le serveur transfère des données quasi-exécutables à un client “lourd”, chargé de traiter ces données et de les rendre exploitables par l’opérateur, via une interface logicielle. Dans ce cas, le réseau n’est pas surchargé. A l’inverse, dans le cas d’une architecture client léger, le serveur central envoie des données déjà traitées au niveau d’un client presque dépourvu de logique d’application, qui se contente de les afficher. Il dépend donc surtout du serveur central pour le traitement. Le réseau est donc beaucoup plus sollicité pour le transfert de données. Cela dit, il est important de souligner la demande croissante du marché en faveur de serveurs non dédiés à un seul applicatif et les charges de flux réseau impliqués. En effet, de plus en plus d’utilisateurs, DSI et gestionnaires de gros sites, préfèrent aujourd’hui disposer d’un seul et unique serveur aux capacités importantes. Ce serveur consolidé, sécurisé et redondé, est conçu pour centraliser tous les types d’applications : toutes applications de sécurité, incendie, mais aussi GTC, GTB. » Ensuite, une architecture client-serveur nécessite une installation logicielle sur chaque poste client. C’est une démarche longue car la configuration d’un poste client peut demander autant de temps à l’intégrateur que la configuration d’un serveur.
En résumé, une architecture client-serveur traditionnelle est une solution davantage adaptée aux petites et moyennes installations. Une architecture client léger simplifie énormément l’installation, dans la mesure où la majorité des tâches de traitement de l’IHM sont assurées par le serveur, en direction d’un client limité à des fonctions d’édition et d’affichage. Il s’agit donc d’une solution facilement extensible, plus adaptée aux grosses installations. Dans le cadre d’applications de sûreté, ces deux types d’architectures sont majoritairement exploitées sur des réseaux locaux maîtrisés et sécurisés. Cependant, une architecture client léger (et les solutions de contrôle d’accès basées sur ce principe) permet d’étendre l’exploitation d’un système sur réseau Internet et réseaux sans fil type Wi-Fi ou 3G. Dans ce cas, il est nécessaire de veiller à la sécurisation des communications. Via, notamment, l’usage du protocole HTTPS, de certificats d’authentification SSL, de clés de cryptage appropriées. Si les solutions de gestion de contrôle d’accès offrent beaucoup de potentiels en matière de mobilité, leur exploitation hors d’un réseau local peut susciter quelques réserves. Comment gérer des actions à distance en toute sécurité, malgré les précautions prises ? Selon Christophe Chambelin, dans le cadre d’une utilisation distante, il reste souhaitable de restreindre le champ des fonctionnalités : « Le Web doit rester, autant que faire se peut, un outil de consultation synthétique, conçu pour des applications simples. Mieux vaut restreindre la gestion avancée d’un système, de sa base de données à un réseau local et véritablement sécurisé. »
Des gains manifestes…
Un contrôleur avec logiciel embarqué, une base de données, un PC équipé d’un navigateur Web suffisent pour mettre en place un système de gestion de contrôle d’accès. De façon manifeste, les solutions basées sur le Web ont le sens de la simplicité. Mais aussi de la flexibilité, de l’évolutivité et de l’économie. Par rapport aux systèmes client-serveur traditionnels, les avantages sont donc nombreux. Une solution Web permet donc de faire l’économie de PC dédiés à la supervision d’un système. Même si, ajoute Laurent Rouyer (Evolynx), « un opérateur exclusivement dédié à la gestion du système de sécurité sera toujours mieux servi avec un poste spécifique ». Il demeure qu’un utilisateur peut se contenter de son ordinateur, portable ou de bureau, sans se soucier de sa puissance de traitement ou de son système d’exploitation, contrairement à une solution nécessitant l’usage d’un logiciel. Comme en témoigne Sylvie Gauthier (Honeywell), « sur les petites installations, on constate que le prix d’un poste informatique est quasiment plus élevé que le prix du hardware. Une solution de gestion Web se révèle donc économiquement intéressante ». En termes de souplesse d’utilisation et d’ergonomie, les avantages sont aussi bien présents. « Dans le cas d’une architecture client lourd, l’interface d’un logiciel est souvent figée, remarque Laurent Rouyer. Une interface exploitant les potentiels du Web 2.0 permet beaucoup plus de souplesse dans la présentation, jusqu’à la personnalisation de l’espace utilisateur via, notamment, la création de favoris. » C’est le cas de la solution iPerflex (Evolynx), permettant de créer des interfaces customisées en fonction des profils d’utilisateurs. Au final, l’utilisateur ne se soucie que des fonctionnalités qui l’intéressent. Cela permet de se concentrer sur l’essentiel… En somme, il s’agit d’adapter l’application à l’utilisateur, sans le contraindre à une formation longue et coûteuse.La convivialité est donc une constante observée sur toutes les solutions du marché, qu’il s’agisse des interfaces développées par Bosch (Access Easy Control System), Tech Eden (Web Server) ou Honeywell (NetAXS 123), pour citer les principaux.
Sylvie Gauthier : « Avec le système NetAXS d’Honeywell, nous avons voulu limiter l’apprentissage et permettre à l’utilisateur de programmer lui-même sa solution de gestion. Pour l’installateur, c’est aussi un gain de temps : au lieu d’une demi-journée ou plus, une ou deux heures suffiront pour enseigner comment acquitter une alarme ou activer-désactiver un badge. » Sur le terrain de la maintenance, les gains sont également perceptibles. Un système ouvert à une exploitation via le Web permet d’autant plus facilement de donner la main à un prestataire extérieur pour effectuer des opérations de télémaintenance. « C’est possible dans le cadre d’une architecture client lourd, mais cela reste plus complexe à mettre en œuvre, indique Laurent Rouyer. Maintenant, avec une architecture client léger, assurer la maintenance à distance est une opération très simple. Il est entendu qu’un site sensible ne peut pas se permettre d’externaliser à ce point la gestion de son système de sécurité. Mais pour le tertiaire et les applications moyennes, les installations où les besoins de sécurité sont moindres, une solution de gestion Web représente d’énormes avantages : plus besoin d’acquérir de PC, de serveur, ni de logiciel pour chaque poste. Plus la peine non plus de se soucier de l’OS installé sur le serveur. Toutes les contraintes de mise à jour et de maintenance sont considérablement réduites. Il suffit simplement d’acquérir les automates adéquats, reliés à un, ou plusieurs, serveurs distants. Ensuite, l’utilisateur n’a plus qu’à se connecter au Web pour gérer son système. »
Parole d’expert | iPerflex, genèse d’une solution économique
Laurent Rouyer revient sur la réflexion menée en amont du développement d’iPerflex, système de gestion 100 % Web développé par Evolynx pour les grosses et moyennes applications de sécurité.
« A la suite d’un audit qui nous a permis d’identifier tous les besoins de nos clients, nous avons tiré certaines conclusions préalables au développement d’iPerflex. Nos clients souhaitaient, bien sûr, conserver la richesse fonctionnelle et les performances de nos solutions de sécurité. Mais ils voulaient aussi des améliorations, à commencer par le coût. Mais qu’est-ce qu’un produit moins cher ? Nous avons pris le critère d’économie en compte sur tous les plans : lors de l’achat, de l’installation, de l’exploitation, de la maintenance… En somme, il s’agissait de concevoir une solution moins chère sur tous ses cycles de vie. Côté hardware, nous avons notamment revu la conception de nos automates. Les cartes utilisées étant plus performantes, nous avons conçu un système capable de réduire le nombre d’automates de 30 % en moyenne avec, en parallèle, un gain de 30 % de câbles environ. En développant l’usage du Web pour la supervision, les économies sont également perceptibles, tout d’abord parce qu’il n’est plus nécessaire d’utiliser des postes dédiés. De même, il n’est plus la peine d’installer un logiciel sur chaque poste. Au final, nous avons réduit l’installation logicielle au serveur. »
… mais aussi quelques limites
A l’appui de ces avantages, les systèmes de gestion basés sur l’exploitation des ressources du Web tendent donc à réduire les contraintes des architectures client-serveur traditionnelles. En effet, comme le constate Julien Veron, de la société Tech Eden, « 80 % des problèmes subis par les clients utilisateurs de solutions logicielles sont liés au système d’exploitation et au hardware utilisé ». Les logiciels restent donc dépendants des versions d’OS installées sur les postes clients. Mais, si les solutions Web sont déchargées de cette problématique, elles se confrontent aux limites de compatibilité des navigateurs. Laurent Rouyer : « Il existe en effet des contraintes au sujet de l’exploitation de l’interface, au niveau du navigateur Web utilisé. Le fait est qu’il est difficile de garantir un fonctionnement identique sur tous les navigateurs, qui plus est lorsque plusieurs centaines d’écrans doivent afficher la même interface au même moment. Le navigateur Web est un paramètre que nous ne pouvons maîtriser à 100 %. L’enjeu est donc de garantir une continuité de service avec une solution suffisamment sécurisée et redondante. » « Néanmoins, note Julien Veron, il existe des technologies de développement permettant d’assurer une compatibilité totale avec les différents navigateurs du marché (Internet Explorer, Mozilla, Chrome, principalement). Ainsi, au niveau fonctionnel, une solution de gestion basée sur serveur Web ne posera pas de problèmes notables. C’est au niveau de l’interface graphique que l’on constatera des différences d’interprétation entre les navigateurs. Cela dit, au vu des problèmes que l’on peut rencontrer avec une solution sur PC client, c’est tout à fait mineur. »
Commentez