La gestion d’une main-d’œuvre en perpétuel renouvellement présente un risque silencieux mais significatif pour la sécurité physique d’une organisation. L’expérience de Smart MasterKey sur le marché nous a permis de constater à quel point les responsables de ces environnements sont confrontés aux complexités quotidiennes du contrôle d’accès moderne. Dans le secteur de l’hôtellerie, par exemple, le taux de rotation annuel oscille régulièrement entre 38 % et 52 %, tandis que le secteur de la vente au détail est confronté à un taux de résiliation au niveau de la population pouvant atteindre 42 %. Même dans le secteur de la santé et de l’action sociale, les organisations sont confrontées à des taux de résiliation totaux qui peuvent dépasser 35 %. Au cours de la dernière décennie, ces secteurs en évolution rapide ont connu une évolution massive, passant de la simple gestion d’actifs physiques tels que les portes et les caméras à la gestion d’habilitations individuelles.
Les vulnérabilités cachées d'une rotation rapide du personnel
La principale vulnérabilité réside dans le processus d’intégration, qui devient souvent désordonné lorsque les opérations se déroulent à un rythme aussi rapide. Il est alarmant de constater qu’entre 30 et 40 % des bases de données standard des établissements continuent d’héberger des informations d’identification actives appartenant à des personnes qui ne sont plus employées dans l’établissement.
Lorsque les clés principales, les tablettes partagées et les véhicules ne sont pas correctement comptabilisés lors du départ du personnel, cela crée une responsabilité permanente qui menace à la fois la sécurité des clients et la réputation de la marque. Il est intéressant de noter que lorsque l’intégration échoue au milieu de ces volumes élevés de départs de personnel, c’est rarement en raison d’un manque de technologie, mais plutôt d’une défaillance des processus internes et de la culture. Les superviseurs, très occupés, se retrouvent souvent à donner la priorité à la couverture immédiate des équipes sur la conformité administrative en matière de sécurité, ce qui signifie que les registres de clés restent incomplets et que les biens physiques passent sans être contrôlés entre les membres de l’équipe.
Comment les justificatifs mobiles atténuent les risques
Le passage à des justificatifs d’identité mobiles offre un moyen efficace d’atténuer ces lacunes opérationnelles en matière d’administration et de sécurité. Les clés numériques étant directement liées au smartphone de l’employé, le risque de perte, de partage ou d’empochement discret d’un passe-partout physique ou d’une carte magnétique au moment du départ est totalement éliminé.
Les administrateurs du système peuvent instantanément révoquer ou ajuster les autorisations d’accès à distance via un portail de gestion central dès qu’un employé quitte l’entreprise, ce qui évite de devoir rechercher des biens physiques. Cela allège considérablement la charge administrative qui pèse sur les départements des ressources humaines et de la sécurité. En outre, comme les gens sont statistiquement beaucoup plus prompts à remarquer et à signaler la disparition d’un téléphone que celle d’une carte d’accès égarée, la fenêtre de vulnérabilité pour une perte d’identifiant non signalée se réduit considérablement, tout en fournissant une trace numérique propre et automatisée pour les audits de sécurité.
Favoriser la visibilité
Pour tout responsable de la sécurité cherchant à reprendre le contrôle d’un environnement fragmenté et multisite, l’accent doit être mis sur la visibilité. Cela signifie qu’il faut établir des directives centrales au niveau de l’entreprise tout en permettant une exécution locale sur le terrain. En identifiant exactement où se trouvent les clés maîtresses et les appareils critiques, et en faisant de la suppression des identifiants un processus automatique plutôt qu’un élément facultatif de la liste de contrôle, les organisations peuvent améliorer considérablement leur posture de risque sans perturber les opérations quotidiennes. À l’avenir, l’intelligence artificielle et l’analyse automatisée joueront sans aucun doute un rôle majeur dans la détection des schémas d’accès anormaux, mais ces outils ne seront efficaces que si les données de base saisies par les utilisateurs humains sont propres et exactes.
