Retour organisation du contrôle d'accès à Télécom Évry

Nous sommes en train de préparer le déploiement du contrôle d'accès et nous arrivons dans “le dur” au niveau organisationnel.
On se pose des questions concernant la politique à appliquer à ce qu'on appelle “les espaces communs” qui regroupent salle de réunion, salles de cours, salles de visio, …

Comment les gérez-vous ?

• On pensait au départ faire des ouvertures automatiques selon des plages horaires.
• Il me semble que vous avez mis en place un système de flip-flop (le premier ouvre)

On se posait la question de comment gérer les pauses repas, cafés si des gens veulent laisser leur affaire dans un salle alors que tout le monde peut l'ouvrir.
On pensait à un système “magique” (enfin informatique…) qui pourrait donner les droits d'accès uniquement à la personne qui à fait la réservation de la salle.

Avez-vous fait ce genre de “colle” entre votre système de contrôle d'accès et votre logiciel de réservation ?

Quelques retour d'expérience par rapport à tes questions :

• Il est effectivement possible, selon votre dispositif de serrure, d'appliquer une plage forcée afin de laisser une salle ouverte sur un créneau horaire, et de n'appliquer la sécurisation par badge qu'au delà de ce créneau. Nous l'avons appliqué partiellement notamment pour un amphi (ouvert par plage forcée de 7h à 18h30). Je ne connais pas vos choix d'infra et matériel mais à noter que la gestion des plages horaires n'est pas possible avec les serrures autonomes.
• Nous avons aussi expérimenté le mode “flip-flop” sur certaines béquilles de salles de réunion sur un créneau horaire. Ce mode “flip-flop” permet de modifier le comportement normal de la béquille (je dois badger à chaque fois que je veux libérer la poignée pour ouvrir la porte) pour être utilisé comme un cylindre (je badge 1 fois pour ouvrir, je badge à nouveau pour fermer, comme pour une clé). Ce mode n'a pas encore été validé pour être généralisé à toutes les serrures équipant les salles de réunion. En fait il y a du “pour” (je badge 1 fois et la personne qui passe après n'a pas besoin de badger pour ouvrir) et du “contre” (si la personne qui passe après badge, alors elle verrouille la porte et se demande pourquoi la porte est fermée). En fait il aurait fallu mettre en place ce mode dès le départ et sur toutes les salles de réunion pour qu'il soit mieux compris par tous les utilisateurs.
• Pour les poses repas, on ne s'est pas vraiment posé la question, puisque qu'on a que 2 salles en flip-flop et donc pour la quasi totalité des salles de réunion, viso, salles TP, la fermeture de la porte va déclencher un système de verrouillage. La question peut se poser si quelqu'un bloque la porte avec une chaise (ou autre) ou simplement laisse la porte ouverte (ça arrive quand il fait chaud). Mais après tout c'est une question de responsabilité de chacun.
• Nous n'avons pas mis en place de “système magique”. L'idée d'une synchro système de réservation - système de contrôle d'accès à rapidement été abandonné. Autant pour des raisons de complexité, de coût de dev pour interfacer Open Portal avec Ardaccess, que pour des raisons de process car bien souvent la personne qui réserve une salle n'est pas la personne qui anime la réunion ou qui fait le cours (c'est souvent une assistante). Et quand on réserve on n'indique pas toutes les personnes qui participent. Donc on reste sur un mode de responsabilisation de chacun, on ne va pas occuper une salle qui à été réservé par quelqu'un d'autre. Ca fonctionne bien comme cela pour le moment.

En fait la seule interface avec le SI à ce jour concerne l'intégration des étudiants (et des id badge) saisie dans le SI qui sont injectés dans le contrôle d'accès via web services. Mais ce dispositif sera sans doute amené à évoluer avec le choix de la solution Uni'campus, dans le cadre d'une nouvelle sécurisation avec utilisation de la personnalisation électrique des badges Desfire EV1 au sein de la COMUE Paris Saclay (identifiant crypté embarqué dans le badge, dans un dossier sécurisé par application école).

Organisation des profils d’accès à Télécom Évry

DB : Comment gérez vous les demandes exceptionnelles (hors plages, accès à un lieu non initialement prévu pour un agent).
Nous pensons actuellement à développer une application permettant de faire ce genre de demande avec un circuit de validation hiérarchique.

FC : Les droits d'accès qui ne sont pas hérités de profils peuvent se gérer via des droits individuels qui permettent d'ajouter un accès à un point particulier et/ou sur une plage horaire différente.
C'est le service sécurité qui gère ses demandes exceptionnels avec la validation en amont d'un responsable de service/département.
Par exemple chez nous on a ajouté, sur validation du responsable de service, un droit d'accès individuel à quelques enseignants pour leur permettre l'accès (sur plage restreinte) à notre salle réseau (dans le cadre de projet de recherche bien ciblé).
On a pas énormément d'exception donc c'est gérable comme ça.
Par contre une évolution en attente côté ARDACCESS serait de pouvoir fixer une date sur le droit individuel (sinon valable jusqu'à date de fin de validité du porteur ou jusqu'à suppression du droit indiv.).

DB : Les étudiants peuvent eux même ouvrir les salles de cours ?

FC : Oui notamment pour les salles TP informatiques.
A noter que toutes les salles de cours ne sont pas encore équipés. Et que l'accès à certaines salles spécifiques (salles des marchés) dépend de l'inscription de l'étudiant à une option (finances), la liste des étudiants autorisés est alors fournie par le responsable du cours qui fait la demande au service sécurité pour ajouter le profil d'accès adéquat à ses étudiants.
Les listes sont mises à jour tous les ans.