Aller au contenu
Contrôle d’accès tertiaire: badges, biométrie, GTC intégrée — KYTOM
Pôle Travaux

Contrôle d’accès tertiaire: badges, biométrie, GTC intégrée

Vous arbitrez entre biométrie et badge sur votre prochain plateau, et l’écart de devis atteint 1500 euros HT par porte? Sur la majorité des sites tertiaires que nous livrons, le badge DESFire EV2 associé à un code PIN couvre les besoins réels pour 800 à 1200 euros HT par porte, contre 1800 à 2500 euros HT en biométrie centralisée, un écart significatif à mettre en regard de votre niveau de sécurité requis. La délibération CNIL 2019-001 réserve d’ailleurs la biométrie sans consentement aux zones à sécurité renforcée, jamais aux portes d’entrée d’open space.

Notre équipe courants faibles prend en charge l’intégralité du lot, depuis 2006: audit des flux, arbitrage technologique, pré-câblage, intégration Active Directory via LDAP/SCIM, raccordement GTC en OPC UA ou BACnet, asservissements SSI, recette sur 50 scénarios. Sur un immeuble de 5000 m² accueillant 250 à 350 collaborateurs, nous orchestrons 15 à 25 portes contrôlées en 12 semaines, conformes au et au règlement type CNIL.

Voici comment nous structurons la décision pour vos DSI, RSSI et DAF.

01
le cadre

15 à 25 portes à dimensionner, trois fonctions à articuler

Sur un plateau de 5000 m² hébergeant 250 à 350 collaborateurs, votre système orchestre trois fonctions indissociables: authentification (qui entre), autorisation (où et quand), traçabilité (historique horodaté exploitable en cas d’incident). Cela représente généralement 15 à 25 portes contrôlées sur ce type de plateau, réparties selon les zones d’usage.

Zone Lecteurs
Entrée principale et tourniquets hall 2 à 4
Paliers d’étage et sas ascenseurs 5 à 10
Zones sensibles (serveur, archives, RH, direction) 6 à 10
Locaux techniques et accès logistique 2 à 3

L’article R.4227-5 du Code du travail conditionne le positionnement: un escalier de secours unique de 1,40 à 1,50 m autorise 100 personnes maximum par étage, ce qui structure les flux et les asservissements SSI. Nous établissons la cartographie des zones (publique, semi-publique, restreinte, sensible) avant tout choix technique, et déclenchons l’analyse d’impact RGPD préalable conformément au règlement type CNIL (délibération 2019-001).

Quand votre projet ne relève pas de cette approche: en deçà de 6 à 8 portes sur un plateau unique avec moins de 40 collaborateurs, un simple cylindre électronique autonome suffit et l’investissement dans un système centralisé ne se justifie généralement pas. À l’inverse, la biométrie centralisée ne devient pertinente qu’à partir de 50 portes effectivement sensibles: en deçà, ni la complexité AIPD ni le coût licence ne sont amortis.

02
architecture DSI

Architecture IP, intégration SI et arbitrage support documenté

Notre centrale intègre 50 à 5000 portes selon la taille du parc, en architecture IP TCP/IP sur LAN ou bus RS485 en deçà de 20 portes. Nous activons la redondance active-active au-delà de 500 portes, configuration recommandée sur les parcs multi-sites pour garantir la continuité de service. L’intégration GTC passe par OPC UA ou BACnet selon les référentiels du bâtiment, l’intégration annuaire par LDAP ou SCIM, et conditionne la qualité du provisioning RH: création et révocation automatiques sur les mouvements de personnel.

Architecture Volume portes Topologie Intégration SI
Mono-site jusqu’à 50 centrale unique LDAP direct
Multi-site fédéré 50 à 500 centrales réparties + supervision LDAP/SCIM + OPC UA
Parc étendu au-delà de 500 cloud privatif redondant SCIM + BACnet + SIEM
Site sensible tout volume architecture isolée annuaire dédié

Côté supports, le badge RFID Mifare DESFire EV2 reste notre référence avec chiffrement AES 128 bits, pour 8 à 12 euros HT par badge. Le badge mobile NFC sur smartphone supprime la logistique physique. Les lecteurs muraux représentent 150 à 600 euros HT pièce, alimentés en 12V ou 24V depuis des coffrets mutualisés.

Notre lecture, en écart avec la doxa intégrateur: la biométrie morphologique (empreinte, réseau veineux) ne se justifie pas sur des zones tertiaires courantes. La CNIL n’admet la biométrie sans consentement individuel que pour des locaux dont la nature des activités ou des informations stockées impose une sécurité renforcée (délibération 2019-001). Sur open space ou salles de réunion, le badge DESFire EV2 associé à un code PIN couvre la grande majorité des besoins réels de contrôle d’accès tertiaire. Pousser plus loin expose votre DSI à un risque AIPD non amortissable.

03
vos gains

ROI 24 à 36 mois et données exploitables pour vos directions

Votre exploitation produit trois bénéfices mesurables qui structurent un retour sur investissement généralement constaté entre 24 et 36 mois, en intégrant les économies d’énergie, la baisse des sinistres et le temps administrateur libéré.

  • Productivité administrative et SLA RH-DSI: vous réduisez le temps consacré à la gestion des badges (création, révocation, prêts) grâce au workflow numérique connecté à l’annuaire RH via SCIM, avec un cycle révocation cible inférieur à 4 heures sur départ collaborateur (objectif RSSI courant).
  • Conformité RGPD et auditabilité: traçabilité par logs horodatés conservés 3 mois en standard ou 12 mois pour zones sensibles justifiées, exploitables en cas d’incident ou de litige social, conformément au règlement type CNIL (délibération 2019-001).
  • Optimisation immobilière et décret tertiaire: données de comptage par zone exploitables pour le reporting et l’ajustement des consignes CVC sur plages de faible occupation, levier direct sur votre trajectoire Éco Énergie Tertiaire.
04
Méthode
  1. Audit des flux et AIPD
    Nous cartographions vos zones (publique, semi-publique, restreinte, sensible), recensons les profils utilisateurs (CDI, CDD, prestataires, visiteurs) et conduisons l’analyse d’impact RGPD préalable conformément au règlement type CNIL (délibération 2019-001). Durée: 2 semaines. Livrable: cartographie zonale, AIPD, scénarios de flux validés par votre RSSI.
  2. Arbitrage technologique
    Nous comparons 3 à 4 fabricants sur l’ouverture protocolaire (OPC UA, BACnet, REST), la pérennité éditeur et le coût total de possession sur 7 ans. Durée: 1 semaine. Livrable: matrice de décision chiffrée, recommandation argumentée badge DESFire EV2 ou biométrie selon le seuil de 50 portes sensibles.
  3. Pré-câblage intégré au lot CFA
    Nous intégrons le pré-câblage au lot courants faibles: une alimentation par groupe de 4 à 6 portes, chemins VDI dimensionnés à +30% de réserve. Durée: 3 semaines. Livrable: plans d’exécution coordonnés avec les lots électricité, CVC et cloisons.
  4. Pose, paramétrage et intégration SI
    Nous installons les lecteurs, intégrons Active Directory via LDAP/SCIM, paramétrons les asservissements SSI sur portes coupe-feu et exécutons les tests de bascule. Durée: 4 semaines. Livrable: système opérationnel, provisioning RH automatisé, asservissements SSI validés.
  5. Recette et formation administrateurs
    Nous conduisons la recette sur 50 scénarios types et formons vos administrateurs sur deux sessions de 3 heures. Durée: 2 semaines. Livrable: DOE complet, procédures d’exploitation, équipe DSI autonome sur la gestion quotidienne.
05 — Inspirations

Parcourez nos
réalisations

Explorer Explorer

Vous avez un projet d’aménagement ?

Bénéficiez d’un audit offert de vos espaces: un regard expert, des recommandations concrètes, sans engagement.

Demander mon audit offert