Bien gérer les listes noires en présence de serrures autonomes :
Les usagers de votre contrôle d’accès peuvent perdre leur badge, ça arrive parfois, fréquemment même en milieu scolaire !
Dès qu’un évènement de ce type est signalé, il faut écarter la menace de ce badge perdu ou volé et qui pourrait être utilisé à l’insu de son propriétaire. Le gestionnaire du système de sécurité met donc le badge en opposition dans le logiciel de contrôle d’accès, ce qui a pour effet immédiat de le rendre inopérant sur tous les points d’accès, la menace est donc ainsi écartée. Enfin pas vraiement, en particulier si votre contrôle d’accès comprend des serrures électroniques autonomes (non connectées).
S’il est incontestable que les serrures autonomes présentent de nombreux avantages (coût, simplicité d’installation, etc), elles nécessitent une attention particulière de votre part.
Tout d’abord, il est important d’avoir à l’esprit que les droits d’accès à ces serrures autonomes sont inscrits dans la puce RFID du badge de l’utilisateur et non dans le matériel.
Les constructeurs de serrures ont bien entendu prévu le cas d’un badge perdu ou volé, ainsi, si la serrure dispose de la liste des badges en opposition (ou liste noire) dans sa mémoire interne, l’accès de ces badges sera refusé.
Il convient donc de transférer l’information aux serrures car ceci ne peut pas être fait en temps réel et à partir du système central puisqu’elles ne sont pas connectées.
Par défaut, il y a le mécanisme de propagation virale : l’information du badge banni se propage à l’ensemble des serrures au fur et à mesure des badgeages des autres utilisateurs de votre site. C’est une solution attirante sur le papier mais qui ouvre une faille béante dans votre système de contrôle d’accès puisque vous ne maîtrisez pas le moment à partir duquel le badge en liste noire sera bien reconnu comme tel par toutes les portes auquel il avait précédemment accès.
Cette solution peut convenir lorsqu’il s’agit de badges non restitués par des personnes de confiance mais à surtout proscrire s’il y a une quelconque suspicion de vol.
La solution la plus sûre est donc d’intervenir physiquement devant chacune des serrures sur lesquelles le badge à mettre en opposition avait des droits et mettre à jour la liste noire de ces serrures en présentant un badge administrateur contenant cette information.
Tout est maintenant pour le mieux dans le meilleur des mondes. Sauf que les serrures électroniques ne disposent pas d’un même espace de stockage que vos ordinateurs. Elles permettent de gérer des listes noires allant de quelques dizaines à une centaine de badges tout au plus. Attention donc à ne pas atteindre ces limites car vous seriez dans l’impossibilité d’en ajouter des nouveaux !
Quelques bonnes pratiques vous éviteront la plupart de ces problèmes :
- Donnez systématiquement des durées de validité raisonnables aux badges qui portent des droits sur des serrures autonomes. Si vous donnez des durées de plusieurs années, la serrure sera contrainte, en effet, de garder le badge en liste noire jusqu’à l’extinction de ces droits !
- Soyez assez convaincant pour que les personnes qui n’ont plus besoin de leur badge (départs, absence de longue durée, …) les restituent afin de ne pas alourdir inutilement la liste noire.
- Privilégiez la propagation de votre liste noire par la carte d’administration plutôt que par viralité. Et n’utilisez la propagation virale qu’avec parcimonie, uniquement dans un contexte maîtrisé qui ne créera pas de faille de sécurité.