Les projets de Smart Building sont éminemment vastes, tant sur le plan fonctionnel que techniquement. Dans cet article, nous verrons qu'un contrôle d'accès dans le cloud vient catalyser la mise en place du projet de smart building, en facilitant la réalisation d'autres composantes du bâtiment intelligent.

Typiquement, le smart building englobe une conception centrée sur la qualité de vie au travail (QVT), qui peut être intégrée dans la structure même du bâtiment, et une exploitation faisant la part belle aux automatismes du bâtiment - de manière à ce que la gestion soit minimisée et le confort des usagers à l'inverse optimisé voire individualisé.

Les équipements intelligents qui composent régulièrement l'idée que l'on se fait d'un smart building à usage tertiaire sont par exemple :
- une gestion technique du bâtiment (GTB) capable de piloter des volets permettant d'adapter la luminosité en fonction de l'ensoleillement et des attentes des usagers ;
- des capteurs de présence dans les salles de réunion, de manière à ne pas se déplacer pour rien ou à ne pas réserver une salle de réunion déjà 'squattée' par ailleurs ;
- un éclairage auto-adaptatif fonction de la lumière naturelle, de la fréquence de passage, de la densité d'usagers présents, ou encore de leur vitesse de déplacement ;
- une gestion active du chauffage et/ou de la climatisation tenant compte de l'exposition des façades et des préférences des utilisateurs présents sur le plateau ;
- des systèmes de réservation des ressources immobilières, qu'il s'agisse d'une place de parking, d'une salle de réunion ou encore d'un bureau flexible pour la journée ;
- un système d'exploitation dédié au bâtiment : c'est le fameux BOS ou Building Operating System - qui s'appuiera sans doute sur le standard BIM Exploitation ;
- du reporting pour les personnes "en charge" : taux d'occupation, taux de satisfaction, nombre d'incidents déclarés, délais moyens de résolution,...
- déclenchement d'interventions de maintenance préventive sur les équipements du bâtiment tels que la climatisation, les équipements de portes, les ascenseurs...
- commande vocale dans les ascenseurs des immeubles de grande hauteur, pour réduire les échanges bactériologiques dans la zone à plus forte densité ;
- tout ce qu'il faut, en matière de conformité PMR comme d'innovations en matière d'accessibilité, pour que le bâtiment soit inclusif ;
- des dispositifs et moyens dédiés à la cybersécurité largement renforcés ;
- un contrôle d'accès dans le cloud - qui va faire l'objet du développement ultérieur ;
et bien d'autres fonctionnalités passionnantes, cette liste n'ayant pour seul objet qu'à fournir un aperçu du futur des bâtiments de bureaux.

Qu'apporte le contrôle d'accès cloud au smart building ?

Le contrôle d'accès dans le cloud est un activateur de nombreux attributs du smart building.

Par exemple, une gestion des accès dans le cloud a pour mérite de pouvoir exposer des données d'accès sans déployer d'autre moyen technique (de type VPN et serveurs centraux) vers des systèmes non nécessairement localisés sur place : ainsi, ces données qui transitent entre les API du progiciel de gestion des accès et les API des systèmes d'information de l'entreprise (ex. ETL, EAI,...) peuvent venir nourrir le Building Operating System d'une part (ex. comptage des présences en cas d'urgence et de nécessité d'évacuer), et le reporting d'autre part (évaluation du taux d'occupation),...

Autre bénéfice : un contrôle d'accès dans le cloud permet d'automatiser les réservations de ressources immobilières avec l'attribution de droits d'accès ! Le contrôle d'accès dans le cloud se fait alors un activateur de flexibilité pour les bureaux - en plus d'être un accélérateur pour le smart building.

Troisième exemple, en matière de sécurité : on peut imaginer qu'aussitôt un incident déclaré dans l'application dédiée aux usagers du bâtiment, et celui-ci confirmé par le gestionnaire, des droits d'accès ponctuels soient transmis automatiquement aux techniciens en charge de la maintenance des équipements concernés. Pour prendre la contraposée, personne de non explicitement sollicité ne peut avoir accès au bâtiment - ce qui renforce le sentiment de communauté, réduit la surface d'attaque pour un assaillant, et augmente le niveau de confiance des usagers vis-à-vis du gestionnaire.

De plus, un contrôle d'accès dans le cloud permet d'unifier les procédures d'accès à l'échelle de l'ensemble des sites de l'entreprise. Ainsi, si dans la plupart des entreprises le smart building n'en est qu'à sa phase de prototypage, les itérations du modèle n'en seront que facilitées par la capacité naturelle du cloud à passer à l'échelle.

Dernier exemple sur la cybersécurité cette fois-ci : le contrôle d'accès traditionnel, avec un serveur local disposant du logiciel de gestion des accès, n'est pas compatible avec une démarche de smart building. En effet, le smart building densifie tellement les objets connectés et les capteurs accessibles en IP au sein d'un bâtiment, que la moindre intrusion physique peut être fatale : comment en effet détecter l'apparition d'un énième objet connecté programmé pour moucharder des informations, ou plutôt comment identifier qu'un objet existant ait pu faire l'objet d'une modification pour faire apparaître une backdoor en vue d'organiser une fuite d'informations ? Plus grave, et si l'intrus avait compromis le serveur où se trouve le logiciel de contrôle d'accès ? L'intrus aurait accès à de nombreuses données personnelles (les horaires d'arrivée des utilisateurs permanents), qui représenteraient autant de risques de demandes rançons que les entreprises locataires ne disposent de salariés ; ou encore à des données visiteurs qui peuvent facilement être monnayées car regorgeant d'informations stratégiques (qui sont les clients ? les fournisseurs ? les candidats ?...). Le contrôle d'accès dans le cloud force une bonne gestion des risques en séparant les objets appartenant structurellement au bâtiment de la gestion des accès physiques, qui est un concept qui s'affranchit volontiers d'une infrastructure informatique locale dans l'intérêt de tous.

‍

Nous pourrions développer longtemps encore de tels exemples sur la pertinence d'un contrôle d'accès en cloud pour le smart building. Le contrôle d'accès cloud nous semble le socle d'une bonne démarche de smart building. Allons-y plus franchement : nous disons même que la gestion des accès en SaaS est l'endroit par lequel les projets de smart building doivent commencer !