ARD Sûreté et Monétique > Actualités > La gestion des visiteurs

La gestion des visiteurs : le casse-tête …

Votre site est parfaitement sécurisé, barrières aux parkings, portiques de sécurité aux entrées principales et lecteurs de badges aux autres portes. Les occupants des bâtiments possèdent tous leur badge qui leur a été remis en suivant les bonnes procédures de sécurité. Tout est donc pour le mieux dans le meilleur des Mondes !

Et puis surgissent les visiteurs !

Solution habituelle : un poste de réception qui va les accueillir, vérifier leur identité, avec qui ils ont rendez-vous et émettre un badge visiteur. Le niveau de sécurité du site est préservé, à condition bien entendu qu’ils restent en présence d’un salarié durant leur visite.

Ce système peut être remis en cause si le nombre de visiteurs augmente. On assiste alors à des files d’attente qui mettent en retard les rendez-vous prévus, et mécontentent les visiteurs ainsi que les occupants habituels du site. 

Avec les technologies aujourd’hui disponibles, n’y a-t-il pas de moyen plus efficace pour gérer ces visiteurs ?

On imagine facilement pouvoir leur envoyer un badge virtuel temporaire sur leur smartphone, intégrant la plage horaire dans laquelle ils pourront accéder au site. A leur arrivée, ils présentent leur badge virtuel et le tour est joué ! Élémentaire mon cher Watson !

Oui mais …

Première objection, il n’y a plus au poste de réception le contrôle entre la personne qui se présente et sa réelle identité. Qui s’assure que le porteur du smartphone est la bonne personne ? C’est un vrai souci pour des sites particulièrement sensibles, moins pour les autres. Aujourd’hui, si on se fait voler son smartphone, on est aussi réactif que si c’était sa carte bancaire ! un coup de fil à notre hôte et le tour est joué.

Deuxième objection, comment envoyer un badge sécurisé et le stocker dans un smartphone ?

Les solutions existent mais elles sont chères car on passe par un mécanisme d’émission sécurisé de bout en bout, géré habituellement par un tiers de confiance, avec en fin de compte l’équivalent d’un badge DESFire dans son smartphone.

Alors on pense au code barre, à une ou deux dimensions.

Les compagnies aériennes ne font-elles pas de même avec leurs systèmes d’embarquement ?

Oui mais, une fois envoyé sur le smartphone, le code à barre est facilement copiable, un simple passage sur une photocopieuse, en dix secondes voilà un clone parfaitement valable de mon badge d’accès ! Adieu la sécurité du site et l’ensemble des investissements réalisés pour s’en assurer !

Cette solution est donc une réelle faille de sécurité. 

Il ne faut pas totalement la proscrire, tout dépend en fait de la sensibilité du site, du nombre de visiteurs et de leur profil, et enfin de la plage de temps que vous accordez au badge temporaire envoyé. Mais soyez conscient de ce risque !

En résumé, la gestion des visiteurs la plus sûre reste encore le contrôle par du personnel qualifié de leur arrivée. Il y a des systèmes de badges virtuels, non copiables très sûrs qui évitent ce recours à ce contrôle humain mais ils nécessitent quelques investissements.

Le code-barre est une solution moins chère, mais moins sûre. Si vous l’adoptez, veillez à donner à ces badges une plage horaire d’accès la plus réduite possible !

Share This