Vous êtes dans : Accueil > Actualités > E-Santé >

Contrôle d'accès et management de la sûreté

DSIH, MARDI 23 NOVEMBRE 2021

La sécurisation et le contrôle des accès dans un établissement de santé nécessitent la prise en compte de 4 enjeux majeurs. Certains n’étaient pas aussi évidents il y a peu de temps. Explications avec Vivian Pelletier, Directeur Produits Sûreté d’Horoquartz[1].      

Les 4 enjeux qui motivent les évolutions de Protecsys 2 Suite sont :

  • L’agilité
  • La fiabilité
  • La résilience
  • La flexibilité

Agilité par la modularité des fonctionnalités de la suite Protecsys : contrôle d’accès, gestion des visiteurs, détection intrusion, serrures autonomes, vidéosurveillance… 

Mais aussi par la conception orientée full web sécurisée : pas de déploiements de clients lourds, accessibilité de l’application à tous les instants sur site, en itinérance, chez soi... prise en main rapide et intuitive nécessitant peu de formation, interface graphique full web qui s’adapte à une grande variété de dispositifs (HTML5, CSS3, JavaScript).

Un autre aspect de l’agilité concerne la capacité à répondre rapidement à un besoin de sécurisation d’un local, d’un site. Les solutions telles que les cylindres ou béquilles électroniques avec le pilotage des droits à distance permettent la mise en œuvre d’une solution 100% autonome dans un premier temps en ayant la capacité d’évoluer vers une solution « On line » par l’activation de la connexion native sans-fil.

Après l’agilité, passons à la fiabilité. Lister tous les critères de fiabilité n’est pas l’objet mais vous trouverez ci-après un focus sur quelques points de plus en plus nécessaires. En premier lieu l’architecture s’intègre parfaitement aux exigences de sécurité du système d’information déployé sur site. On peut parler ici d’une architecture industrielle 4.0. Ce point est nécessaire pour garantir un système fiable et sécurisé dans toute la chaine de circulation et de stockage des informations.

La fiabilité passe aussi par des appareils électroniques que nous concevons entièrement. Nous maitrisons parfaitement le cycle de production des dispositifs tant en développement des firmwares qui sont entièrement réalisé par le service R&D d’Horoquartz que par la fabrication française réalisée avec un partenaire local. Grâce à cette maîtrise, et ce malgré les pénuries actuelles de composants, nous sommes en mesure de garantir la production de nos cartes électroniques jusqu’à au moins fin 2022.

Pour la fiabilité nous exploitons un maximum de standards, notamment afin d’avoir la capacité de prendre en compte les aspects cyber. Nous nous appuyons sur le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) et nous réalisons des revues hebdomadaires de conception de nos produits de manière à intégrer les correctifs de certains composants que nous utilisons. L’investissement R&D en la matière est de plus en plus prégnant mais de plus en plus nécessaire. D’autres investissements, qui se sont imposés au fil des années dans notre méthodologie de conception, sont les recours aux audits externes, tels que les tests d’intrusion (pentest) et la formation Ethical Hacking de nos équipes R&D.

3ème enjeu, la résilience. L’architecture de la solution de sûreté a été conçue de manière répartie : les UTL disposent d’une copie des éléments suffisants et nécessaires pour prendre les décisions et peuvent dialoguer entre elles sans passer par le serveur. Résilience aussi possible par la redondance des serveurs ainsi que par l’isolation des réseaux, des services et des secrets (jusqu’à 6 niveaux d’isolation… du bus de terrain RS485 de la tête la lecture jusqu’au serveur de base de données).

4ème et dernier enjeux : la flexibilité par le paramétrage à distance et le pilotage avec une application Web sécurisée. Flexibilité par la facilité de mise en œuvre d’automatismes adaptés aux besoins du site. Mais aussi par l’intégration avancée avec notre solution de gestion des temps : saisie unique des données personnelles, sécurité accrue (automatismes liés à la date de fin de contrat du détenteur du badge par exemple), conformité RGPD, simplification de la gestion (automatisation des droits en fonction du service d’appartenance par exemple).

La capacité d’un système de sûreté à répondre à ces enjeux : agilité, fiabilité, résilience et flexibilité, garantit une solution pérenne, évolutive et sécurisée. Cela permet de réduire les risques d’atteintes aux personnes et aux biens, de diminuer les coûts de gestion liés à la sûreté et de répondre aux attentes sécuritaires des collaborateurs. 

[1] Horoquartz, éditeur et intégrateur de logiciels de gestion des temps, de planning, de données administratives RH mais aussi de sécurité et de sûreté, a développé Protecsys 2 Suite, une solution qui dès sa conception intègre les enjeux d’agilité, fiabilité, résilience et flexibilité : https://www.horoquartz.fr/protecsys-2-suite/ 

#sécurité#production#formation#RGPD#