Le contrôle d’accès basé sur des règles et le zéro confiance sont-ils l’avenir de la sécurité physique ?

Jusqu’à présent, le contrôle d’accès basé sur des politiques (PBAC) s’est avéré trop complexe pour la plupart des systèmes de contrôle d’accès physiques (PACS). Alors que les entreprises de tous les secteurs sont confrontées à des menaces de sécurité en constante évolution et à des calendriers de travail hybrides plus complexes pour tous les employés quels qu’ils soient, PBAC est peut-être la solution de sécurité physique Zero Trust que nous attendons tous.

Augmentation des événements de sécurité physique

Lors d’une enquête réalisée par Pro-Vigil, 20 % des personnes interrogées ont indiqué un nombre plus élevé d’incidents de sécurité physique en 2020 que l’année précédente. Un tiers des 124 responsables des opérations commerciales qui ont participé s’attendait à une nouvelle augmentation en 2021.

Et les menaces à la sécurité physique ne mettent pas seulement en danger la propriété physique et intellectuelle. Outre les préoccupations concernant le renforcement de l’accès physique aux serveurs, 69 % des personnes interrogées craignaient une atteinte irréversible aux finances et à la réputation de l’entreprise en cas de décès lié à la sécurité.

L’accès 24h/24 et 7j/7 pose problème

Pour de nombreuses entreprises, une flagrante lacune en matière de sécurité physique est l’accès aux bâtiments par carte pour les employés. En raison des limites des systèmes de contrôle d’accès hérités, la plupart des organisations accordent un accès 24 h/24 et 7j/7 à tous les employés, quels que soient leurs besoins spécifiques. L’entreprise se retrouve ainsi confrontée à de nouveaux niveaux de responsabilité en termes de sécurité des employés et de failles de sécurité.

Mais aussi tentant que cela puisse paraître, le fait de tout verrouiller et de jeter la clé ne répondra pas aux besoins d’accès plus complexes d’une organisation moderne.

Le problème des PACS

L’accès basé sur des politiques peut, en théorie, résoudre le problème de l’accès 24h/24 et 7j/7 et aider les organisations à renforcer leur posture de sécurité physique, même lorsque les calendriers deviennent plus irréguliers et que les sites se multiplient. En automatisant le PBAC, les employés ne pourraient accéder aux installations de l’entreprise que pendant leurs équipes de travail désignées ou les jours prévus de présence au bureau.

Mais le PBAC engendre un autre problème lié à l’infrastructure de sécurité obsolète de la plupart des entreprises : les PACS. Les anciens systèmes de contrôle d’accès n’ont tout simplement pas la capacité de gérer plusieurs contingences pour chaque employé. Historiquement, la seule manière de mettre en œuvre des politiques d’accès adaptées a donc été manuelle.

PBAC – Une approche Zero Trust pour la sécurité physique

Initiative courante en matière de cybersécurité, l’approche Zero Trust consiste à adopter un modèle de sécurité informatique plus complet qui permet aux organisations de limiter les contrôles d’accès aux réseaux, aux applications et à l’environnement sans sacrifier les performances et l’expérience utilisateur. En bref, l’approche Zero Trust ne fait confiance à personne et vérifie tout le monde.

Dans le cadre d’une approche PBAC Zero Trust pour la sécurité physique, la posture de votre organisation suppose que toutes les identités ont zéro accès et que chaque événement d’accès physique tel que la lecture d’un badge ou d’une pièce d’identité mobile ou un balayage biométrique est validé et autorisé par rapport à des caractéristiques d’identité, des rôles et des politiques.

La fin du remplacement intégral

Même si l’on constate une augmentation des budgets de sécurité par rapport aux années précédentes, une approche de remplacement intégral en ce qui concerne la mise à jour de l’infrastructure reste peu attrayante pour la plupart des entreprises, tant pour son coût que pour son interruption gênante des opérations.

Et si le PBAC était possible au sein des systèmes de contrôle d’accès hérités ?

En partenariat avec Bioconnect, nous avons lancé la toute première solution cloud PBAC pour la sécurité physique. Grâce à notre solution, vous pouvez implémenter une autorisation dynamique Zero Trust pour l’accès des employés en fonction des calendriers de travail individuels et attribuer des privilèges d’accès basés sur l’ancienneté pour les espaces physiques.

Contrôle d’accès basé sur les politiques Alert Enterprise

Utilisez notre solution PBAC pour :

  • Permettre un accès fiable et conforme à l’échelle de l’entreprise en temps réel
  • Contrôler l’accès aux zones sensibles
  • Bloquer l’accès aux employés licenciés ou aux personnes identifiées comme présentant un risque élevé
  • Empêcher l’accès malhonnête ou non autorisé au compte du titulaire de la carte
  • Et plus encore

Et grâce à notre partenariat avec Bioconnect, vous pouvez même introduire des identifiants biométriques et mobiles, ainsi que des lecteurs de porte, avec ou à la place du balayage de carte traditionnel. Quoi qu’il en soit, vous pouvez conserver vos PACS existants et autoriser et appliquer dynamiquement la politique à grande échelle. Tous les avantages en matière de sécurité, sans les tracas du remplacement intégral.

Commencer maintenant avec Alert Enterprise

Voyons comment nous pouvons vous aider à protéger vos sites, votre propriété intellectuelle et, surtout, vos employés avec un contrôle d’accès basé sur des politiques pour la sécurité physique.

Parlons-en ensemble.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l’industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d’acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d’une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l’expertise cyberphysique. En tant que responsable de la sécurité (CSO) d’Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l’entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d’accélérer davantage l’adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l’administration Obama, de responsable principal de la sécurité de l’État de Californie et de directeur de la sécurité informatique de l’État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d’Alert Enterprise, Harsh Chauhan est responsable de l’innovation technologique en matière d’ingénierie et de la mise en œuvre de solutions pour l’entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l’entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l’ensemble des unités opérationnelles d’Alert Enterprise. Avec plus de 20 ans d’expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d’entre eux au premier plan. Face à la croissance continue d’Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l’entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d’Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l’organisation professionnelle nationale de l’American Institute of Certified Public Accountants (AICPA – Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu’elle a occupé jusqu’à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l’Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d’un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d’Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l’origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d’une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d’émancipation sociale et économique. Il est également administrateur de l’American India Foundation.