Vous êtes dans : Accueil > Actualités > E-Santé >

Contrôle d’accès physique et interfaces avec les systèmes d’Information

DSIH, LUNDI 06 DéCEMBRE 2021

Plusieurs types d’interfaces entre le système de contrôle d’accès et les systèmes d’information des établissements peuvent être mises en œuvre, notamment avec le système d’information des ressources humaines et le système d’information de gestion des temps de travail.

L’interface entre le système de contrôle d’accès et le système d’information des ressources humaines permet de répondre aux besoins suivants :

  • Éviter les doubles saisies :
    Les données du personnel (matricule, nom, prénom, service, date de fin de contrat…) sont automatiquement transmises au système de contrôle d’accès afin d’éviter les doubles saisies ainsi que les erreurs de saisies. Les systèmes étant interconnectés, toutes modifications des données du personnel sont instantanément mises à jour.
  • Attribution automatique de droits :
    La récupération du service d’appartenance du personnel permet l’attribution automatique de droits de contrôle d’accès. Cette fonctionnalité réduit sensiblement la gestion des droits d’accès pour l’administrateur du système de contrôle d’accès et garantit une automatisation de modification des droits d’accès dès lors que le service d’appartenance change.
  • Révocation des droits d’accès et suppression automatique des données personnelles :
    La date de fin de contrat est prise en compte afin d’appliquer des règles telles que l’abrogation automatique des droits d’accès et la suppression des données personnelles. Cette fonctionnalité, au-delà de l’intérêt sécuritaire (automatisation de la suppression des droits d’accès), garantit sans action humaine la conformité avec le registre de traitement des données RGPD du système de contrôle d’accès en ce qui concerne la suppression des données personnelles.

L’interface entre le système de contrôle d’accès et le système d’information de gestion des temps de travail permet de répondre aux besoins suivants :

  • Synchronisation des données du badge :
    Cela garantit une mise à jour temps réel des caractéristiques et données du badge dès qu’un changement est opéré (suppression, remplacement…).
  • Pointage de présence par le système de contrôle d’accès :
    Cette fonctionnalité consiste à générer des badgeages de présence à partir des badgeages d’accès. Avant la mise en œuvre, il est nécessaire d’informer le personnel et les instances représentatives du personnel (IRP), et de garantir la séparation des usages. Dès lors que les conditions sont requises, cela permet par exemple de générer un pointage de gestion des temps lors d’un badgeage sur un lecteur de contrôle d’accès comme par exemple celui de la porte d’entrée.
  • Contrôle de présence :
    La lecture d’un badge sur un lecteur de contrôle d’accès peut être soumis à la vérification des droits d’accès ainsi qu’à l’autorisation de présence. Cela permet de refuser l’accès (ou de déclencher une alerte) pour une personne ayant les droits d’accès mais n’étant pas déclarée présente dans le système de gestion des temps. La notion de présence peut être soumise au planning (congés, RTT…) ou à des données telles que le respect de la période de repos quotidien ou hebdomadaire par exemple.

Toutes ces fonctionnalités ajoutent de la valeur aux différents traitements. En revanche, une interface entre le système de contrôle d’accès et un serveur du système d’information nécessite de respecter des préconisations d’usage comme :

  • Le filtrage des flux afin que seuls ceux nécessaires à l’interface soient autorisés ;
  • La sécurisation des données par la mise en œuvre de chiffrement.

En synthèse, la mise en œuvre d’interfaces sécurisées avec le système de contrôle d’accès est gage de :

  • Saisie unique,
  • Sécurité accrue,
  • Badge unique et multiservices,
  • Gestion simplifiée.

Horoquartz, éditeur et intégrateur de logiciels de gestion des temps, de planning, de données administratives RH mais aussi de sécurité et de sûreté, a développé Protecsys 2 Suite, une solution qui dès sa conception intègre les enjeux d’agilité, fiabilité, résilience et flexibilité : https://www.horoquartz.fr/surete-securite/

#RGPD