CONTRÔLE D’ACCÈS : L’IMPORTANCE DE L’ACCOMPAGNEMENT DU CHANGEMENT POUR LES UTILISATEURS

14 janvier2021

La conduite du changement pour les collaborateurs

 

Après des semaines de déploiement, de paramétrage, d’installation de périphériques et d’obstacles, de tests de fonctionnement, votre système de contrôle d’accès est enfin prêt à fonctionner. Son utilisation semble tellement évidente que le besoin d’information et de formation des collaborateurs est parfois sous-estimé. Quelques points de vigilance à prendre en compte pour un accompagnement du changement réussi.

 

La conformité : à ne pas sous-estimer

 

La conformité d’une solution de contrôle d’accès suppose le respect d’une procédure stricte d’information des IRP et du personnel quant aux finalités du système, à ses modalités de fonctionnement, aux droits d’opposition et de rectification des salariés, à la définition des utilisateurs du système.

Le non-respect de ces procédures peut entraîner des sanctions administratives mais aussi déboucher sur des contentieux. Ce point est régulièrement un sujet de vigilance pour les représentants du personnel, encore plus depuis la mise en œuvre du RGPD. Même si ces dispositions ont été respectées à la lettre par l’entreprise, il est important de les rappeler et d’informer les salariés sur leurs droits, encore plus si une solution de vidéosurveillance est déployée en parallèle ou en cas de recours à des lecteurs biométriques.

Des procédures simples et accessibles à tous

 

Elles peuvent sembler tellement usuelles qu’on peut vite oublier de les documenter et de communiquer dessus. Or, si le collaborateur utilise le système au quotidien pour circuler dans les locaux, un certain nombre de procédures resteront exceptionnelles pour lui ou peu fréquentes : comment déclarer la perte d’un badge ? que faire si mon badge ne fonctionne pas ou plus ? Comment faire modifier mes droits d’accès?  Comment déclarer un visiteur dans le système ? A qui m’adresser pour donner des droits d’accès temporaires à un stagiaire ? ….

Ces procédures doivent être documentées et mises à disposition des collaborateurs de façon aisée, par exemple sur l’intranet de l’entreprise ou dans un registre de procédures. Des supports de type tuto ou vidéo faciliteront l’accès à l’information. Mais quoi qu’il en soit, des sessions d’information directe, par oral et par groupes de salariés sont souvent le meilleur moyen de faire passer l’information.

Simplifier la vie des administrateurs

 

Il est souvent possible de simplifier la tâche des administrateurs et de favoriser ainsi la prise en main et l’adoption de la solution. La gestion par groupe d’accédants (de type service par exemple) permet souvent d’automatiser l’affectation des droits à partir d’un annuaire LDAP ou d’une solution de gestion des temps comme eTemptation. La gestion par groupe de lecteurs (zones géographiques) est une autre simplification possible. Il faut également veiller à définir des libellés explicites de droits d’accès pour éviter à l’administrateur de contrôler les paramètres associés et in fine éviter les erreurs d’affectation.

 

Une attention particulière pour les exploitants du système

 

Votre service de sécurité va exploiter la solution au quotidien. Une formation de qualité à l’outil est bien sûr indispensable, à la fois pour son paramétrage et son exploitation courante. En amont, la conception du PC de sécurité est essentielle car elle est déterminante pour l’analyse des situations de crise, la qualité des décisions prises et le déclenchement des interventions. Pour vos agents de sécurité, la formation aux procédures applicables et aux scénarios de gestion de crise est absolument nécessaire. En particulier les procédures de levée de doute et de déclenchement des interventions doivent être formalisées et documentées. En situation de crise, l’application des procédures est déterminante et l’improvisation peut vite conduire à des situations critiques.

Une question de méthodologie avant tout

 

Pour Horoquartz, cet accompagnement du changement est partie intégrante d’une démarche méthodologique d’ensemble applicables aux projets de sûreté-sécurité. Elle est donc prévue et intégrée dès la phase de conception de la solution.

 

L’exemple du Conseil Départemental du Morbihan

 

Le Conseil Départemental du Morbihan a déployé la solution de contrôle d’accès Protecsys 2 Suite d’Horoquartz. Une attention particulière a été apportée à la définition et au cadre d’utilisation du système, conjointement avec les élus. Un autre effort significatif a été fait sur l’accompagnement du changement auprès de tous les utilisateurs de la solution.

Lire également : les barrières infrarouges, un outil performant pour la sécurisation de la périphérie des sites.

Thierry Bobineau, Directeur Marketing chez Horoquartz

This site is registered on wpml.org as a development site.