T-01
RFID
Badge MIFARE / DESFire
Carte RFID 13,56 MHz. La référence en entreprise : robuste, rapide, peu intrusif.
- +Chiffrement AES, anti-clonage
- +Coût unitaire faible
- −Perte / prêt fréquents
A1 / REF-ACCESS-00
SHEET 01 / 06
SCALE 1:50
PROJ. AXESOLU-SVC-03
SVC-03 / FICHE SERVICE
MIFARE · DESFire · BIO · QR
Contrôle d'accès
Le bon droit
au bon moment
Qui passe ? Quand ? Par où ? On structure les droits comme un organigramme — clair, mis à jour, traçable. Badge, biométrie, QR ou code : la techno suit l'usage, jamais l'inverse.
48h
Création / révocation
100%
Journalisation
AES128
Chiffrement badges
● ACCESS-POINT
SHOT / TERMINAL ENTRÉE
IMG-ACC-001
PROT
OSDP v2
CHIFF.
AES-128
IP RAT.
IP65
● MIFARE DESFire EV3 — Chiffrement AES
▲ OSDP v2.2 — Lecteur ↔ Contrôleur
● RGPD — Biométrie sous consentement
▲ Active Directory / LDAP / SCIM
● Wiegand legacy — Migration assistée
● Audit trail horodaté 12 mois
▲ PoE 802.3af — Câblage simplifié
● MIFARE DESFire EV3 — Chiffrement AES
▲ OSDP v2.2 — Lecteur ↔ Contrôleur
● RGPD — Biométrie sous consentement
▲ Active Directory / LDAP / SCIM
● Wiegand legacy — Migration assistée
● Audit trail horodaté 12 mois
▲ PoE 802.3af — Câblage simplifié
§01 / Technologies de lecture — REF-ACC-01
Cinq lectures
Cinq compromis
Aucune technologie n'est universellement meilleure. Le bon choix dépend du flux, du niveau d'exigence, du budget et du cadre légal. On pose les arguments à plat.
SHEET 02 / 06 — TECH.READ.AXS
05 OPTIONS · GRILLE 5×1
05 OPTIONS · GRILLE 5×1
T-02
BIO
Biométrie empreinte
Capteur capacitif ou optique. Authentification forte sans support à porter.
- +Rien à perdre ni prêter
- +Liaison forte identité ↔ accès
- −CNIL : consentement + AIPD
T-03
BIO
Biométrie faciale
Reconnaissance 2D ou 3D. Sans contact, fluide en flux denses.
- +Hands-free, hygiénique
- +Rapide en heures de pointe
- −Cadre légal strict, coût élevé
T-04
MOBILE
QR / Smartphone NFC
Token dynamique sur mobile. Idéal visiteurs, prestataires, coworking.
- +Envoi à distance, validité limitée
- +Pas de carte à imprimer
- −Dépendance smartphone / batterie
T-05
PIN
Clavier à code
PIN simple ou code rotatif. Solution d'appoint ou de secours.
- +Aucun support à gérer
- +Coût d'installation minime
- −Code partagé = traçabilité nulle
RÈGLE D'OR
MULTI-FACTEUR
Pour les zones critiques (DSI, locaux techniques, archives), on combine deux facteurs : badge + code ou badge + biométrie. Un seul facteur ne suffit jamais.
RÈGLE D'OR
GÂCHE / VENTOUSE
Côté serrurerie : gâche électrique pour porte intérieure standard, ventouse magnétique pour issue de secours (rupture en cas de coupure courant, conforme évacuation).
§02 / Architecture type — REF-ACC-02
De la porte
au droit utilisateur
Cinq couches, chacune avec son rôle. Comprendre l'architecture, c'est comprendre où agir quand un droit doit changer ou qu'un événement doit être audité.
SHEET 03 / 06 — ARCH.LAYER.AXS
SCHÉMA SYSTÈME
SCHÉMA SYSTÈME
DIAGRAMME / FLUX D'AUTORISATION
DWG-ACC-002.A
L1 lit l'identifiant
L2 décide localement
L3 stocke et journalise
L4 configure les règles
L5 organise les droits
§03 / Gestion des droits — REF-ACC-03
Penser les droits
comme un organigramme
Un bon contrôle d'accès n'est pas une liste de personnes. C'est une matrice groupe × zone × horaire, lisible, déléguable, auditable. On structure d'abord la logique, ensuite on remplit la base.
01
Groupes par fonction
Un nouveau salarié hérite du profil de son poste — pas d'oubli, pas de droit excessif.
02
Plages horaires
Accès limités aux horaires de travail. Week-end et nuit verrouillés sauf astreinte déclarée.
03
Dérogations tracées
Un accès exceptionnel ? Validation, durée, motif. Le système l'éteint tout seul à l'échéance.
04
Audit trail horodaté
Chaque passage, refus, dérogation, modification de droit est journalisé. Exportable pour audit ou enquête.
MATRICE / GROUPE × ZONE × HORAIRE
VIEW-RBAC-001
| Groupe | Accueil | Bureaux | DSI | Archives | Horaire |
|---|---|---|---|---|---|
| Salarié | ● | ● | ○ | ○ | 07–20 |
| DSI / Tech | ● | ● | ● | ○ | 24/7 |
| RH | ● | ● | ○ | ● | 08–19 |
| Direction | ● | ● | ● | ● | 24/7 |
| Prestataire | ● | ○ | ○ | ○ | 09–17 |
| Visiteur | ● | ○ | ○ | ○ | QR ponctuel |
● Accès standard
● Multi-facteur
○ Refusé
EXTRAIT JOURNAL — DERNIÈRES 24H
- 08:14 · OK · L.Dupont → Bureaux (badge)
- 09:32 · OK · M.Petit → DSI (badge + code)
- 11:07 · KO · #4521 → Archives (groupe non autorisé)
- 14:48 · OK · Visiteur-QR-7831 → Accueil (expire 17:00)
- 19:22 · OK · S.Martin → Bureaux (dérogation soir)
§04 / RGPD & biométrie — REF-ACC-04
Biométrie en entreprise
Ce que la loi exige
SHEET 04 / 06 — RGPD.BIO.AXS
CNIL · RÈGLEMENT TYPE
CNIL · RÈGLEMENT TYPE
L-01
Base légale stricte
La biométrie en entreprise relève du règlement type CNIL : seul un contrôle d'accès à enjeu fort (sites sensibles, données critiques) la justifie. Pas pour une porte d'open-space classique.
RGPD art. 9 · Données sensibles
L-02
Consentement & alternative
Chaque collaborateur doit pouvoir refuser la biométrie sans perdre son droit d'accès : une alternative (badge + code) doit exister. L'information préalable est obligatoire.
Information CSE · Note interne
L-03
Stockage & conservation
Gabarit biométrique stocké sur support individuel (carte) plutôt qu'en base centrale, quand c'est techniquement possible. Logs d'accès conservés 3 mois, archives jusqu'à 12 mois sur justification.
AIPD obligatoire · Registre RGPD
Note pratique. Pour 9 dossiers sur 10, un badge MIFARE DESFire bien chiffré + un code en facteur secondaire pour les zones critiques suffit largement. La biométrie n'est ni un gadget moderne ni un signal de modernité — c'est une option lourde à justifier juridiquement. On vous dira honnêtement quand elle a du sens, et quand elle n'en a pas.
§05 / RDV TECHNIQUE
SVC-03
Étudions votre organisation
des accès
On vient sur site, on cartographie vos zones et vos flux, on remet un schéma directeur d'accès et un devis ligne à ligne. Sans engagement, sans vente sous pression.
01 · Visite cartographique
02 · Schéma + matrice droits
03 · Devis transparent