Publicité en cours de chargement...

Publicité en cours de chargement...

Contrôle d'accès et management de la sûreté

23 nov. 2021 - 10:17,
Actualité - DSIH
La sécurisation et le contrôle des accès dans un établissement de santé nécessitent la prise en compte de 4 enjeux majeurs. Certains n’étaient pas aussi évidents il y a peu de temps. Explications avec Vivian Pelletier, Directeur Produits Sûreté d’Horoquartz[1].      

Les 4 enjeux qui motivent les évolutions de Protecsys 2 Suite sont :

  • L’agilité
  • La fiabilité
  • La résilience
  • La flexibilité

Agilité par la modularité des fonctionnalités de la suite Protecsys : contrôle d’accès, gestion des visiteurs, détection intrusion, serrures autonomes, vidéosurveillance… 

Mais aussi par la conception orientée full web sécurisée : pas de déploiements de clients lourds, accessibilité de l’application à tous les instants sur site, en itinérance, chez soi... prise en main rapide et intuitive nécessitant peu de formation, interface graphique full web qui s’adapte à une grande variété de dispositifs (HTML5, CSS3, JavaScript).

Un autre aspect de l’agilité concerne la capacité à répondre rapidement à un besoin de sécurisation d’un local, d’un site. Les solutions telles que les cylindres ou béquilles électroniques avec le pilotage des droits à distance permettent la mise en œuvre d’une solution 100% autonome dans un premier temps en ayant la capacité d’évoluer vers une solution « On line » par l’activation de la connexion native sans-fil.

Après l’agilité, passons à la fiabilité. Lister tous les critères de fiabilité n’est pas l’objet mais vous trouverez ci-après un focus sur quelques points de plus en plus nécessaires. En premier lieu l’architecture s’intègre parfaitement aux exigences de sécurité du système d’information déployé sur site. On peut parler ici d’une architecture industrielle 4.0. Ce point est nécessaire pour garantir un système fiable et sécurisé dans toute la chaine de circulation et de stockage des informations.

La fiabilité passe aussi par des appareils électroniques que nous concevons entièrement. Nous maitrisons parfaitement le cycle de production des dispositifs tant en développement des firmwares qui sont entièrement réalisé par le service R&D d’Horoquartz que par la fabrication française réalisée avec un partenaire local. Grâce à cette maîtrise, et ce malgré les pénuries actuelles de composants, nous sommes en mesure de garantir la production de nos cartes électroniques jusqu’à au moins fin 2022.

Pour la fiabilité nous exploitons un maximum de standards, notamment afin d’avoir la capacité de prendre en compte les aspects cyber. Nous nous appuyons sur le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) et nous réalisons des revues hebdomadaires de conception de nos produits de manière à intégrer les correctifs de certains composants que nous utilisons. L’investissement R&D en la matière est de plus en plus prégnant mais de plus en plus nécessaire. D’autres investissements, qui se sont imposés au fil des années dans notre méthodologie de conception, sont les recours aux audits externes, tels que les tests d’intrusion (pentest) et la formation Ethical Hacking de nos équipes R&D.

3ème enjeu, la résilience. L’architecture de la solution de sûreté a été conçue de manière répartie : les UTL disposent d’une copie des éléments suffisants et nécessaires pour prendre les décisions et peuvent dialoguer entre elles sans passer par le serveur. Résilience aussi possible par la redondance des serveurs ainsi que par l’isolation des réseaux, des services et des secrets (jusqu’à 6 niveaux d’isolation… du bus de terrain RS485 de la tête la lecture jusqu’au serveur de base de données).

4ème et dernier enjeux : la flexibilité par le paramétrage à distance et le pilotage avec une application Web sécurisée. Flexibilité par la facilité de mise en œuvre d’automatismes adaptés aux besoins du site. Mais aussi par l’intégration avancée avec notre solution de gestion des temps : saisie unique des données personnelles, sécurité accrue (automatismes liés à la date de fin de contrat du détenteur du badge par exemple), conformité RGPD, simplification de la gestion (automatisation des droits en fonction du service d’appartenance par exemple).

La capacité d’un système de sûreté à répondre à ces enjeux : agilité, fiabilité, résilience et flexibilité, garantit une solution pérenne, évolutive et sécurisée. Cela permet de réduire les risques d’atteintes aux personnes et aux biens, de diminuer les coûts de gestion liés à la sûreté et de répondre aux attentes sécuritaires des collaborateurs. 

[1] Horoquartz, éditeur et intégrateur de logiciels de gestion des temps, de planning, de données administratives RH mais aussi de sécurité et de sûreté, a développé Protecsys 2 Suite, une solution qui dès sa conception intègre les enjeux d’agilité, fiabilité, résilience et flexibilité : https://www.horoquartz.fr/protecsys-2-suite/ 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.