Entreprises, faut-il privilégier la sûreté ou la sécurité dans vos bâtiments ?

La contradiction entre les objectifs de sécurité d'une part, et les impératifs de sûreté d'autre part, est un débat vieux comme l'entreprise.

En effet, si l'on considère que la sûreté vise à protéger l'intégrité des individus en cas d'urgence (départ de feu, alerte terroriste,...), la sécurité traduit la capacité des entreprises, au travers de ses bâtiments (on parle de sécurité physique) et de ses systèmes d'information (on parle alors de cybersécurité ou de sécurité logique), à protéger ses secrets et ses actifs humains et physiques des intrusions.

Dès lors, on comprend bien que les objectifs des exigences de la sûreté et de la sûreté sont contraires : la sûreté veut que le personnel présent sur site puisse évacuer aussi rapidement que possible un bâtiment. La sécurité veut quant à elle qu'aucun individu non autorisé ne puisse pénétrer les lieux.

D'où l'intervention nécessaire d'un tiers régulateur : l'Etat.

Depuis plus d'un siècle, des batteries de textes réglementaires sont venus étoffer les obligations des entreprises en matière de sûreté et de sécurité de leurs bâtiments.

Par exemple, les bâtiments classifiés en Etablissements Recevant du Public (ERP) ou en Immeubles de Grande Hauteur (IGH) présentent évidemment des exigences en matière de sûreté bien plus contraignantes qu'une base logistique ouverte aux quatre vents. La conformité à ces exigences est vérifiée par la Préfecture (qui autorise ou non l'ouverture dans la classification visée), mais aussi par des bureaux de contrôle (ex. vérification des systèmes de sécurité incendie).

Pour un chef d'entreprise, responsable pénal en cas de dommage corporel, et ses équipes expertes en sécurité et en sûreté, les choix sont cornéliens, nécessitent une veille en continu et des ajustements réguliers, et sont consommateurs d'investissements réguliers. L'entreprise veut protéger l'accès à son information, ce qui implique la sécurisation de ses locaux, tout en ne prenant aucun risque qu'un salarié ou - plus vraisemblablement - qu'un visiteur qui ne connaît pas le bâtiment ne se retrouve coincé dans le bâtiment en cas d'incendie.

Si le contrôle d'accès physique a bien un objectif de sécurité en visant à empêcher les personnes non autorisées à pénétrer dans l'enceinte d'une zone sous supervision, les équipements de contrôle d'accès doivent, pour répondre aux prérequis en matière de sûreté, être asservis au système de sécurité incendie (SSI) lors de leur installation afin qu'en cas de déclenchement de ce dernier, toutes les portes s'ouvrent afin de faciliter l'intervention des secours.

Dans le choix des dispositifs de verrouillage d'un bâtiment, qui sont indépendants du contrôle d'accès, il est nécessaire de tenir compte des exigences réglementaires et des pré-requis de l'entreprise en matière de sécurité.

Par exemple, un ERP équipera ses portes de dispositifs de verrouillage fail safe de type gâche à rupture ou ventouse afin que les portes s'ouvrent en cas de coupure de courant. A l'inverse, une entreprise qui manipule des données sensibles choisira des dispositifs de verrouillage fail secure de type gâche à émission afin que les portes restent fermées en cas de coupure de courant.

Dans des complexes immobiliers hétérogènes, des arbitrages individualisés à chaque pièce ou local seront opérés : par exemple du fail safe pour les salles de réunion, et du fail secure pour les bureaux privatifs et les locaux techniques (local informatique, laboratoire, salles d'archives) susceptibles d'abriter des informations confidentielles ou encore des actifs de valeur.

De même, les stratégie de secours électrique à retenir diffèreront suivant l'importance d'une porte dans la mise en protection d'un bâtiment. Ainsi, les portes considérées comme stratégiques seront par exemple reliées à un même disjoncteur qui sera lui-même ondulé afin de les maintenir en position fermée en cas de coupure de courant.

Le tout en tenant compte bien sûr du fait que le déclenchement du SSI, qui ouvrira toutes les portes qui lui seront asservies, représente une faille de sécurité majeure pour les bâtiments. Cet équipement nécessaire stigmatise la nécessité d'apporter des améliorations en continu à cet équilibre fragile entre sûreté et sécurité que doivent rechercher les building managers des entreprises - ce que nous avons voulu démontrer dans cet article.

Nous abordons plus en détails le choix des dispositifs de verrouillage électro-mécaniques dans notre guide d'aide au choix des moyens d'accès que nous tenons également, sur simple demande, à votre disposition au format .pdf.

Ajoutons pour conclure que certains systèmes de contrôle d'accès, tels que Welcomr, vont plus loin en proposant des fonctions logicielles qui génèrent des listes d'urgence afin que, lorsque le pompier se présente pour faire l'appel, les visiteurs présumés présents sur site et non plus seulement les utilisateurs permanents du bâtiment, fassent l'objet d'un pointage au point de rassemblement. Découvrez plus amplement ces fonctionnalités du Security Center, logiciel de gestion des accès de Welcomr.