SYSTÈME DE SURETÉ-SECURITÉ : « MAIS POURQUOI DEVRAIS-JE EN CHANGER ? »

14 juin2022

« Il fonctionne depuis des années, il est fiable, il répond aux attentes des utilisateurs, et surtout, nous n’avons pas eu de problème de sécurité depuis des années. Pourquoi devrions-nous investir pour remplacer ou faire évoluer un système de contrôle d’accès qui nous donne satisfaction ? » Thierry Bobineau, Directeur Marketing d’Horoquartz nous donne 5 arguments pour convaincre un décideur d’aller vers une solution plus sécurisée.

 

Argument no 1 : prévenir l’obsolescence

 

Une solution de sûreté, qu’elle contienne du contrôle d’accès, de la vidéosurveillance et/ou de détection intrusion, est un assemblage de composants logiciels, électroniques, mécaniques, et d’identification. Un seul maillon de cette chaîne frappé d’obsolescence compromet le niveau de sécurité global de l’ensemble.

Ce maillon faible peut très bien être le badge (exemple : Mifare® Classic). Mais d’autres maillons de la chaine peuvent être affectés, comme les équipements électroniques et surtout les équipements mécaniques comme les obstacles, les serrures ou les ventouses qui subissent une usure fonctionnelle. Il peut en résulter de l’agacement chez les utilisateurs quand les petites pannes se multiplient, et au pire, des failles majeures de sécurité. Des mises à jour régulières des équipements et des électroniques aident à ralentir le phénomène d’obsolescence, mais arrive un moment où un investissement global sera à envisager.

 

Argument no 2 : réduire le risque IT

 

L’actualité récente s’est chargée de rappeler qu’aucun système n’est à l’abri d’une attaque. Une application de sécurité vieillissante est une cible tentante pour des hackers. Le niveau de protection IT des solutions proposées actuellement est sans commune mesure avec la génération précédente. Par exemple, la solution Protecsys 2 Suite d’Horoquartz sécurise les données de bout en bout avec authentification et chiffrement. Il est également important de s’assurer que le fournisseur avec lequel on travaille dispose d’un programme de gestion des vulnérabilités (CVE), respecte les préconisations de l’ANSSI et communique régulièrement avec le CERT-FR.

Ainsi, renforcer le niveau de sécurité IT des équipements de sûreté est une justification récurrente des projets d’évolution dans ce domaine. Et si les équipements n’ont pas été prévus pour supporter de telles mises à jour, ou atteignent leurs limites techniques (firmware par exemple), c’est bien leur remplacement qui doit être envisagé eu égard aux conséquences possibles de telles failles, qui peuvent aller bien au-delà de la sécurité physique du site.

Argument no 3 : proposer de nouveaux usages

 

L’étude réalisée par Horoquartz en 2021 l’a démontré : la crise sanitaire a révélé le besoin de nouvelles fonctionnalités en matière de sûreté-sécurité. C’est particulièrement le cas pour la gestion des visiteurs, l’identification à distance par vidéo, l’accès distant à l’application, la facilitation des levées de doute avec des solutions nomades etc…. Le déploiement de ces nouveaux usages nécessite parfois une révision en profondeur des systèmes existants. C’est le cas notamment quand des utilisateurs décident d’appliquer une norme de sécurité sectorielle comme Food Defense par exemple dans l’agro-alimentaire, une démarche qui dans ce cas précis peut justifier le remplacement d’un système quand celui-ci n’a pas été prévu pour gérer les cheminements.

Argument no 4 : réduire les coûts de maintenance

 

Un système de sécurité qui vieillit a de fortes chances de coûter de plus en plus cher à l’entreprise. Les coûts de maintenance des matériels sont relativement faciles à évaluer et ont tendance à augmenter dans le temps avec l’usure des matériels. Il en est de même pour les coûts d’exploitation IT qui augmentent inexorablement au fil des années mais sont plus difficiles à évaluer. N’oublions pas non plus le coût de déploiement des applications sur les postes de travail. Les solutions web telles que proposées aujourd’hui par Horoquartz simplifient de façon drastique l’installation des logiciels tout en facilitant l’accès des exploitants depuis un simple navigateur. Investir dans un nouveau système ou le moderniser est souvent un bon moyen de réduire les coûts d’exploitation récurrents.

 

Argument no 5 : passer au Cloud

 

Suivant la politique DSI d’une société, de son secteur d’activité et de la maturité de son infrastructure IT, héberger son système de sécurité sur le Cloud présente des avantages à condition bien sûr de respecter quelques précautions. Parmi les bénéfices reconnus, on peut citer une moindre dépendance aux ressources IT internes, une réduction des coûts d’infrastructure, et une meilleure flexibilité et capacité d’évolution de la configuration. Ce critère est de plus en plus pris en compte lors d’une refonte globale du système.

En matière de sûreté-sécurité, il est tentant de faire perdurer un système qui fonctionne. Néanmoins, investir ou évoluer régulièrement vers une solution plus moderne et plus sécurisée est une bonne façon de se remettre à niveau en termes de sécurité. Même si le ROI n’est pas forcément le premier critère de décision, les gains générés par cette démarche de modernisation peuvent être très significatifs.