Tous les nouveaux projets de construction de smart building intègrent aujourd’hui dans leur cahier des charges l’exigence d’une dématérialisation du contrôle d’accès. Les collaborateurs n’utiliseront plus de badge pour entrer dans leur immeuble de bureaux, mais leur smartphone. Comment ce contrôle d’accès virtuel se déploie-t-il ? Avec quels avantages ? Et quid de la sécurité des bâtiments et de la protection des données personnelles ? Réponses avec Didier Poiraud, Responsable Prescription France chez STid et secrétaire général adjoint de la SBA, et Baptiste Dupart, Directeur Commercial France chez STid, société membre de la Smart Buildings Alliance depuis début 2021.
Imaginez, il y a une dizaine d’années, un prestataire de services dans une grande ville. Il pouvait s’occuper d’un millier de bâtiments à la fois et donc gérer un “trousseau” d’un millier de clés pour y entrer. Plus tard et jusqu’à aujourd’hui, ce sont plusieurs milliers de badges dont il dispose pour accéder aux bâtiments. Demain, il n’aura besoin que d’un smartphone avec une application, qui, elle, gérera le millier de badges virtuels !
Remplacer les badges d’accès par le smartphone ?
La dématérialisation des badges d’accès est toute récente. « Son déploiement a démarré il y a moins de 5 ans, confie Didier Poiraud, quand la technologie Bluetooth dédiée au contrôle d’accès s’est démocratisée. ». Bien sûr, le Bluetooth existait, mais on s’en servait avant pour allumer son enceinte ou ouvrir sa voiture, pas pour le contrôle d’accès. Un autre facteur a été déterminant pour son récent déploiement : tout le monde, ou presque, possède un smartphone (NDLR : l’INSEE estimait début 2022 que 95 % des Français de plus de 15 ans avaient un téléphone portable). « Avec un badge classique, ce n’est pas pareil qu’avec un smartphone, affirme Baptiste Dupart. Le badge, on peut l’égarer ou le prêter, mais son smartphone, jamais on ne l’oublie. On ne le confie à personne. Cet objet est intimement lié à la vie personnelle et professionnelle. On l’a toujours sur soi. » Moins contraignante, l’alternative digitale sur smartphone est en plus moins polluante qu’un badge en plastique, dont l’antenne RFID renferme des matériaux rares.
La facilité pour les administrateurs de bâtiments
Avant tout, le badge dématérialisé facilite le quotidien des administrateurs de bâtiment. « Jusqu’à présent, la gestion des badges physiques était complexe, avec la nécessité de les remettre en main propre par le personnel d’accueil, de récupérer la pièce d’identité puis de la rendre, décrit Didier Poiraud. Aujourd’hui, l’administrateur de bâtiment peut envoyer en amont un badge virtuel et le récupérer à distance. Il peut limiter le temps et la zone d’accès. » Sur les sites accueillant des milliers de personnes par jour, cette gestion à distance et notamment le fait de pouvoir régler les horaires et les droits d’accès, est particulièrement utile pour fluidifier les flux de visiteurs. « Cela donne en plus une véritable valeur ajoutée à l’entreprise, qui affiche une image technologique et innovante ! » poursuit-il.
L’intégration à une plateforme de services du bâtiment
Les éditeurs de solutions numériques pour smart building sont de plus en plus nombreux à intégrer la fonctionnalité de contrôle d’accès sur leur application, au même titre que d’autres services comme la conciergerie, la fréquentation au restaurant d’entreprise ou encore la réservation d’une place de parking, d’un bureau ou d’une salle de réunion… « Le contrôle d’accès peut désormais s’interfacer avec les autres fonctionnalités sur une plateforme de services d’un smart building, assure Baptiste Dupart. Notre solution est par exemple capable de communiquer avec tous ces systèmes parce qu’elle est ouverte et interopérable, grâce à de simples connecteurs API (Application Programming Interface) Web. » Cet interfaçage présente ainsi l’avantage de pouvoir disposer d’un “badge unique” et de combiner plusieurs usages sur le smartphone de chaque collaborateur, que ce soit pour se servir de la machine à café, utiliser le compte de l’imprimante ou régler son repas au restaurant d’entreprise.
Le smartphone devient un outil indispensable
Didier Poiraud et Baptiste Dupart illustrent leurs propos avec une construction remarquable : le siège social d’un acteur majeur dans le secteur bancaire. Livré en 2022, il accueille déjà les salariés du groupe. « Avant même la construction de l’immeuble de grande hauteur, l’entreprise a commencé à dématérialiser ses badges et à les présenter à leurs collaborateurs comme des outils numériques indispensables pour tout gérer dans le bâtiment : utiliser des casiers connectés, réserver une séance de yoga, régler son confort à son poste de travail, se procurer des blocs-notes et des stylos, faire des achats dans les commerces partenaires du quartier et… contrôler les accès aux immeubles, rapportent-ils. Le groupe bancaire a désormais acquis une vraie maturité digitale et continue à déployer ses badges dématérialisés. Aujourd’hui, 20 000 personnes l’ont sur leur smartphone. Demain, en 2024, ce seront 100 000 employés, c’est-à-dire tous ceux qui sont susceptibles de venir dans les bureaux. »
La cybersécurité au cœur des solutions de dématérialisation
La SBA s’intéresse à cette solution de dématérialisation, capable de rendre les bâtiments plus vivants et facilement gérables, comme l’indique Didier Poiraud, également secrétaire général adjoint de la SBA : « Nous sommes dans une génération du Flex office et le bâtiment doit faire preuve d’une certaine dynamique pour apporter plus de souplesse au monde du travail actuel. »
Et la sécurité dans cette nouvelle dynamique ? La dématérialisation des contrôles d’accès n’empêche pas d’inscrire le bâtiment dans des standards forts de sécurité. « Il existe en Europe, une vraie souveraineté en matière de gestion des données, insiste Baptiste Dupart. Nous avons la chance d’avoir des solutions pour lesquelles la sécurité n’est clairement pas une option. » Le protocole standard de communication SSCP (Secure & Smart Communication Protocol) protège ainsi les communications des équipements de contrôle d’accès physique et digital.
Dans le même sens, l’Europe a récemment adopté la directive NIS2, qui rapproche le monde de la sécurité physique et celui de la cybersécurité. « La SBA s’inscrit clairement dans ces exigences de sécurité, accueillant notamment l’alliance SPAC (Smart Physical Access Control), qui a pour objectif de construire la suprématie européenne en matière de sécurité numérique, parmi ses membres, conclut Didier Poiraud. Tous ces sujets sont discutés au sein de groupes de travail de la SBA, comme les commissions “Cyber building”, “Protocoles & réseaux” ou encore “Digital Access”, qui portent notamment sur l’uniformisation de la convergence des données, le contrôle d’accès et l’harmonisation de la sécurisation. »
Pour aller plus loin…
Pour mieux connaître les exigences de la SBA et de l’alliance SPAC en matière de sécurité, nous vous invitons à consulter deux ouvrages :
- le livre blanc de la SBA “ La cybersécurisation des bâtiments tertiaires ”
- le “ guide de l’alliance SPAC : comment naviguer dans la NIS 2 ? ”