Le RGPD et la différence entre le contrôle d’accès et la gestion des accès

Les notions de « contrôle d’accès » et de « gestion des accès » ont souvent été confondues dans le cadre de l’évaluation de la sécurité des données au sein des entreprises. Certains pourraient y voir une distinction purement formelle, car on peut en effet accorder tant l’accès à des locaux et à des bâtiments que l’entrée dans ceux-ci. Jusqu’à présent, la législation en matière de protection des données a toutefois clairement établi une distinction entre le contrôle d’accès, c’est-à-dire l’accès aux systèmes, et le contrôle d’entrée, c’est-à-dire l’accès aux bâtiments. Une définition claire des termes « contrôle d’accès » et « contrôle d’entrée » peut contribuer à éviter toute confusion et tout malentendu, et à rendre plus efficace le contrôle de la sécurité des données au sein des entreprises.

Contrôle d’accès conformément à la loi fédérale sur la protection des données (BDSG)

La mise en œuvre du Règlement général sur la protection des données (RGPD) a entraîné une modification de certaines notions en matière de droit de la protection des données. Ainsi, le contrôle d’accès n’est plus explicitement mentionné dans le RGPD ni dans la nouvelle loi fédérale allemande sur la protection des données (BDSG). Toutefois, dans le cadre de cette refonte, l’article 64 de la BDSG a été élargi de telle sorte que le contrôle des accès relève désormais également de la notion de « contrôle d’accès ». Cela inclut le refus d’accès aux installations de traitement dans lesquelles sont traitées des données à caractère personnel aux personnes non autorisées. Les entreprises doivent donc se familiariser avec les nouvelles dispositions de la BDSG et adapter leurs systèmes de contrôle d’accès en conséquence afin de garantir la sécurité et la protection des données à caractère personnel.

Dans la pratique, cela signifie que les mesures relatives au contrôle d’accès doivent désormais également être prises en compte lors de la vérification. Il est donc judicieux de regrouper les listes de mesures requises en vue de cette vérification. Lors de la mise en œuvre, la protection des données est donc toujours une priorité absolue et il convient d’empêcher toute intrusion par un attaquant externe, qu’il s’agisse d’une attaque numérique ou physique.

Les auteurs internes à l’entreprise jouent également un rôle de plus en plus important et sont de plus en plus souvent soupçonnés d’être à l’origine d’accès non autorisés aux données. Les salles de serveurs, les locaux de distribution informatique et les répartiteurs réseau d’étage doivent donc toujours être considérés comme des zones critiques et sécurisés en conséquence.

Le contrôle d’accès, dont l’objectif est d’empêcher tout accès non autorisé aux systèmes informatiques, implique désormais également :

  • Systèmes de contrôle d’accès avec lecteur de cartes
  • Enregistrement des entrées des visiteurs
  • Systèmes d’alarme anti-effraction équipés de détecteurs d’effraction et d’ouverture
  • Sécurisation des fenêtres, des portes, des pièces et des baies informatiques
  • Vidéosurveillance

À cela s’ajoutent des domaines tels que : les pare-feu, les certificats, l’authentification multifactorielle, un chiffrement adéquat, la gestion des utilisateurs et les antivirus.

Comparaison de différents systèmes de contrôle d’accès

Les entreprises disposent aujourd’hui d’un large choix de systèmes de contrôle d’accès. Chaque système présente ses propres avantages et convient à différents domaines d’application. Les systèmes de contrôle d’accès biométriques, par exemple, offrent un niveau de sécurité élevé, car ils s’appuient sur des caractéristiques uniques telles que les empreintes digitales ou la reconnaissance faciale. Ces systèmes sont extrêmement précis et ne peuvent être utilisés que par des personnes autorisées. Les entreprises peuvent ainsi s’assurer que leurs données et leurs locaux sont protégés contre tout accès non autorisé.

Les systèmes à carte-clé constituent une autre option très prisée, car ils offrent un moyen simple et rapide de restreindre l’accès. Chaque collaborateur reçoit une carte qui lui donne accès aux zones qui lui sont réservées. Ces systèmes sont particulièrement pratiques pour les entreprises comptant un grand nombre de collaborateurs, car ils peuvent être mis en place rapidement et à moindre coût. De plus, les entreprises peuvent facilement bloquer les cartes en cas de perte ou de vol.

Les systèmes basés sur un code PIN constituent également une option pratique, car ils offrent un moyen simple de restreindre l’accès. Chaque collaborateur reçoit un code individuel qu’il doit saisir pour pouvoir entrer. Ces systèmes sont particulièrement utiles pour les entreprises qui comptent un grand nombre de collaborateurs devant fréquemment accéder à différentes zones. Les codes devant être changés régulièrement, il est plus difficile pour les personnes non autorisées d’accéder aux locaux.

Partagez cet article

La sécurité physique pour votre univers numérique

Grâce à notre solution IoT KentixONE, vous n’avez plus besoin que d’UN SEUL système pour assurer la sécurité physique de votre entreprise