SÛRETÉ-SÉCURITÉ: LE RÔLE CROISSANT DE L’IT

18 avril2019

Les DSI sont impliqués dans 85% des décisions qui concernent la sûreté-sécurité 

 

Peut-on aujourd’hui mener un projet de contrôle d’accès sans l’implication de sa DSI ? Une étude menée par The 05 group en 2018 a montré que le service IT était impliqué dans 85% des décisions concernant la sécurité physique. 5 questions à Vivian Pelletier, Directeur Produit Sûreté-Sécurité, Horoquartz.

 

Il y a eu une époque où les directions sûreté-sécurité ne voyaient pas d’un très bon œil l’intégration d’un système de contrôle d’accès dans le réseau global de l’entreprise, les DSI pouvaient être méfiants. Est-elle révolue ?

“Oui, à cette époque, on nous demandait des systèmes de contrôle d’accès totalement autonomes fonctionnant sur un PC ou un serveur dédié non supervisé par l’IT de l’entreprise et avec un câblage indépendant dédié aux périphériques de contrôle d’accès. L’idée était que plus le système de sécurité était « étanche » et moins il risquait d’être attaqué ou parasité au travers d’autres applications. Mais aujourd’hui ce temps est révolu.  Les projets qui nous sont confiés sont traités dans une logique collaborative service sécurité / service IT.”

 

Des projets fortement intégrés à l’architecture IT

Quel a été le moteur de cette évolution ?

“Les projets sont d’abord devenus plus globaux, avec une approche multisociété / multisite. Pour les responsables sécurité, il est devenu évident que le déploiement d’une solution de contrôle d’accès physique ne pouvait se faire qu’au travers du réseau IT de l’entreprise, tout autre alternative entraînant des coûts rédhibitoires. Ensuite, ils ont compris que l’évolution des technologies de cryptage permettait de sécuriser efficacement les échanges relatifs au contrôle d’accès sur des réseaux mutualisés. Enfin, ils sont bien placés pour savoir qu’il vaut mieux intégrer le serveur qui gère la solution dans une infrastructure sécurisée et pilotée par la DSI plutôt que de disposer d’un système indépendant plus vulnérable.”

Cette évolution a-t-elle été partagée par les DSI ?

“Côté IT, les responsables ont également compris que les solutions de contrôle d’accès, d’intrusion et même de vidéosurveillance sont basées sur des standards de communication réseau, optimisent les flux, et utilisent des composants bien connus des DSI, qu’il s’agisse des systèmes d’exploitation ou des bases de données et autres serveurs web. De ce fait, il n’y a plus de réelle objection à intégrer l’exploitation technique de ces solutions dans l’infrastructure IT. La configuration, le monitoring et l’exploitation des composants du système de contrôle d’accès physique doivent être pris en compte par la DSI. En fait, la cybersécurité et le contrôle d’accès physiques convergent pour une meilleure collaboration entre utilisateurs et services IT.”

Une collaboration implicite finalement ?

“Non, il s’agit bien d’une collaboration explicite. Dans les organisations où on trouve un service sûreté-sécurité et un service IT, on peut dire qu’il n’existe pas ou très peu de projets lancés sans une collaboration des deux entités. Par contre, on trouve assez souvent des projets de contrôle d’accès physique pilotés entièrement par la DSI dans des petites entreprises qui ne disposent pas de service sûreté-sécurité.”

Y-a-t-il d’autres aspects à cette collaboration ?

“Oui, les responsables de la sécurité physique collaborent de plus en plus avec ceux de l’IT. Le RGPD par exemple, impose une vision transverse des processus et des données, et il nécessite donc une collaboration étroite entre services.  Autre exemple : il n’est pas rare aujourd’hui que l’intégration fonctionnelle de la solution de contrôle d’accès soit amenée à échanger des données avec la solution de gestion des temps, la gestion de parking, la gestion des badges, l’annuaire d’entreprise, etc. Difficile d’imaginer ce type d’intégration sans le concours de l’IT. Nous sommes amenés à intégrer tous les jours des systèmes de sécurité physique et nous nous félicitons de cette évolution, c’est un vrai facilitateur de projets.”


Thierry Bobineau, Directeur Marketing chez Horoquartz, d’après une interview de Vivian Pelletier, Directeur Produit Sûreté-Sécurité Horoquartz