Les coûts cachés du contrôle d'accès en local
En apparence, le contrôle d'accès localisé sur des serveurs installés sur un bâtiment tertiaire présente l'avantage d'être "seul au monde", ou déconnecté du moindre risque et parfaitement autonome dans son fonctionnement. C'est-à-dire que le gestionnaire de bâtiments non averti considèrera qu'une fois le logiciel de gestion des accès opérationnel, celui-ci le restera ad vitam aeternam sans nécessiter ni intervention ni toute autre opération coûteuse. C'est bien mal connaître les besoins des utilisateurs d'aujourd'hui, qui exigent d'un property manager un niveau de sécurité maintenu en permanence à l'état de l'art, des engagements de conformité aux nouvelles réglementations comme le RGPD, ou encore des expériences unifiées d'un site à un autre qui rendent utopiques toute idée d'autarcie. Au risque d'être obsolète et donc peu attractif, le bâtiment d'aujourd'hui est non seulement parfaitement à jour et maintenu mais aussi connecté, intelligent, et sécurisé.
Nous avons jugé utile, dans l'exercice d'inventaire des coûts cachés du contrôle d'accès en local auquel se prête cet article, d'emprunter un parallèle semblable à la notion juridique du vice caché, c'est-à-dire des défauts qui ne deviennent apparents que dans les conditions réelles d'exercice de la possession du bien convoité - en l'occurrence un serveur localisé in situ et doté d'une licence d'un logiciel de gestion des accès au bâtiment.
Pour vous, nous listons donc ci-après les principaux coûts cachés du contrôle d'accès en local :
Les coûts de maintenance du contrôle d'accès en local
Tous les équipements du bâtiment font l'objet d'un contrat de maintenance. Pour certains équipements engageant la santé de leurs usagers comme les ascenseurs, les équipements de sécurité incendie ou encore les installations électriques, cette maintenance est même obligatoire quand ce n'est pas une vérification régulière. Les systèmes de climatisation font l'objet d'une maintenance ; les luminaires aussi. Les huisseries font l'objet d'une maintenance. Les équipements de télécommunications et de réseaux, comme le firewall, sont maintenus. Pourquoi le contrôle d'accès devrait-il déroger à cette règle fondamentale, qui est de disposer d'un outil de travail, ou devrait-on dire comme il s'agit de bâtiments, d'un environnement de travail, sous contrôle ? Maintenir un équipement de sûreté et de sécurité aussi indispensable pour un bâtiment tertiaire que ne l'est le contrôle d'accès nous semble tomber sous le sens. Sans compter que disposer d'un contrat de maintenance, qui consiste tout simplement à réaliser périodiquement des tests de bon fonctionnement et de conformité avec le manuel d'utilisation, délègue certaines responsabilités et permet de faciliter l'accès à l'expertise nécessaire en cas d'aléa.
Les coûts de mises à jour du logiciel de gestion des accès
Le jour de son installation, le logiciel de gestion des accès était rutilant. Il s'agissait de la dernière édition de la suite la plus évoluée de l'éditeur. Donc vous n'avez, dans un souci d'économies, pas jugé bon de négocier l'intégration des mises à jour dans votre contrat de licence. Sauf que plusieurs années voire décennies plus tard, ce logiciel de gestion des accès s'avère triplement obsolète :
- obsolète dans son interface utilisateurs,
- obsolète dans ses fonctionnalités qui n'ont pas évolué - alors que les usages des bâtiments se sont quant à eux plusieurs fois transformés,
- obsolète dans son respect des réglementations (le RGPD ayant fait son apparition par la suite).
Cette obsolescence du logiciel de gestion des accès fait encourir des risques d'insatisfaction pour les administrateurs des accès aux bâtiments. Plus grave, le bâtiment n'a peut-être pas évolué aussi rapidement que les attentes des utilisateurs en matière de délégations notamment, ou encore de confidentialité. Enfin, l'administrateur de gestion des accès omniscient et omnipotent, qui a accès à des données personnelles, n'est peut-être plus en conformité avec l'obligation de consentement individuel. Disposer d'un logiciel à jour nous semble indispensable, sans compter que les mises à jour viennent naturellement corriger des bugs qui, eux-mêmes, sont la cause de raccourcis et de passe-droits dans la gestion que tout exploitant de bâtiment voulant s'assurer du respect des processus mis en place voudrait éviter.
Les coûts de mises à jour du système d'exploitation des serveurs
Un serveur informatique doit être maintenu. Il s'agit d'un enjeu de survie. En effet, un système d'exploitation pour serveurs informatiques (qu'il s'agisse de Windows NT ou Windows Server, d'Unix ou d'une de ses distributions, ou de Mac OS) est la cible d'attaques informatiques quotidiennes, qui se matérialisent par la publication quotidienne toujours de failles de sécurité, dites "exploits". Les mises à jour des systèmes d'exploitation des serveurs informatiques permettent tout simplement de déployer les correctifs, ou "patches", de sécurité nécessaires à ce que ces failles ne soient pas exploitables en attendant que des attaques toujours plus créatives ou puissantes en dévoilent de nouvelles. Alors, nous direz-vous, pourquoi s'assurer d'être à la pointe de la cybersécurité alors que mon serveur n'est pas connecté au réseau ? Tout simplement pour gérer la vulnérabilité dudit serveur. Nous vous laissons le soin d'imaginer la catastrophe si un utilisateur du serveur de contrôle d'accès non sécurisé, en relevant ses emails par exemple, télécharge de manière involontaire un logiciel malveillant... Acheter les mises à jour de son OS serveur n'est pas une option : c'est une nécessité.
Le contrat d'infogérance
Le contrat d'infogérance, comme son nom l'indique, va rémunérer un professionnel de l'informatique pour gérer les installations périodiques de ces mises à jour : la mise à jour du logiciel de gestion des accès, la mise à jour du système d'exploitation des serveurs. Car s'il est un grand pas de faire l'acquisition des mises à jour, encore faut-il les installer afin qu'elles soient effectives. Notez que le contrat d'infogérance prévoit généralement une poignée de passages à l'année (par exemple un passage par trimestre), et donc que potentiellement le système d'exploitation du serveur qui héberge votre logiciel de gestion des accès physiques souffre d'une faille de sécurité publique pendant deux mois et vingt-neuf jours.
Les déplacements en urgence
Le contrat de maintenance prévoit des déplacements périodiques consignés dans un planning généralement transmis à chaque date d'anniversaire du contrat. Sauf que les déplacements en urgence font l'objet d'une facturation à des taux d'urgence. En effet, sur une infrastructure locale, il est nécessaire de se déplacer pour pouvoir étudier un problème et poser un diagnostic, quand bien même ce problème ne relève parfois pas de la compétence de celui qui aura été mandaté en urgence pour lever le doute.
Les coûts d'une infrastructure étendue
Pour les ensembles immobiliers d'une certaine taille disposant d'un grand nombre d'utilisateurs, il arrive que les administrateurs applicatifs touchent aux limites des capacités du logiciel de gestion des accès. Les raisons peuvent être multiples : problème de dimensionnement de la base de données, problème de puissance des serveurs, de disponibilité sur les disques. Bref, les sites importants, ou les groupes multisites, sont régulièrement confrontés à de mauvaises surprises budgétaires dès lors qu'il faut passer à l'échelle.
Les coûts d'une infrastructure multisite
Les projets de contrôle d'accès multisites sont le cauchemar des directions immobilières. Qu'il est compliqué de réconcilier les héritages de multiples technologies de contrôle d'accès sur tous ses bâtiments, qu'il est coûteux de déployer un logiciel de supervision, qu'il est difficile d'apprendre à collaborer avec son RSSI et avec sa DSI pour mettre en place et sécuriser les accès aux réseaux privés virtuels qui vont bien entre chaque bâtiment.
Les risques de non-conformité au RGPD
Saviez-vous que la CNIL met à l'amende les entreprises qui ne protègent pas suffisamment bien les données privées de leurs salariés ? Que dire alors si, le logiciel de gestion des accès donne accès à des données personnelles de l'intégralité des utilisateurs d'un bâtiment, le serveur comprenant sa base de données est volé ? Ce risque, s'il n'a pas fait l'objet d'une déclaration à votre assureur, ne sera généralement pas pris en charge par votre assurance cyber.
Les risques de cybersécurité
Les serveurs hébergeant le logiciel de gestion des accès d'un bâtiment sont fréquemment situés, dans les petits bâtiments, dans le local technique ; et dans les bâtiments de moyenne et grande taille au sein du PC Sécurité. Ces locaux sont nécessairement moins bien sécurisés que les datacenters. Le risque existe qu'un assaillant ait accès physiquement, ne serait-ce que quelques secondes, à ce local, pour apposer un keylogger sur l'un des ports USB du serveur dédié à la gestion des accès. Ce keylogger serait difficile à détecter et assurerait l'extraction d'informations d'accès vitales pour la sécurité du bâtiment, permettant à ses assaillants de prendre un avantage stratégique considérable.
Les risques de non-traçabilité
Que dire d'un assaillant qui, ayant pénétré le bâtiment, s'en irait avec le serveur de gestion des accès (et le NVR/DVR de vidéosurveillance aussi) sous le bras afin que le badge qu'il a utilisé ne puisse être tracé ? Que dire d'un incendie criminel qui détruirait toute trace des accès des jours précédent le sinistre ? Les risques de non traçabilité peuvent être prévenus par l'apparition de nouveaux coûts cachés : ceux d'une architecture disposant de sauvegardes à distance, mais alors le contrôle d'accès n'est plus local.
Un risque latent de crise
Tout ceci sans compter que le contrôle d'accès en local fait porter un risque d'exploitation majeur à ses utilisateurs en cas de panne : celui de devoir attendre le déplacement d'un technicien pour poser un diagnostic, et son retour pour remettre en état le système - ce qui crée les conditions de délais d'indisponibilité inacceptables pour les utilisateurs et plante avant l'heure le décor d'une crise dont les équipes techniques dédiées au bon fonctionnement de l'appareil immobilier seront les premières concernées.
