Layout Security

Un projet RealDev

Objectif

Sécurisation de zones de site 

Localisation

Belgique

Secteur

Life Science

Durée

11 mois
5280 heures

Budget

250 000€

Équipe

1 Project Manager
1 Project Engineer
1 CAD Engineer





Contexte du projet

À la suite de l’entrée d’une personne non-habilitée dans une zone sensible, une analyse de risque a été lancée, de laquelle le projet est né. Chaque bâtiment possède de nombreuses portes, différents étages, différentes areas et les données permettant le bon fonctionnement de la sécurité n’étaient plus du tout à jour. Le but du projet est de faire une mise à jour globale de tous les plans de sécurité du site ainsi que la mise à jour de la gestion des accès au travers des systèmes de gestion du bâtiment.



La mission de RealDev

Évaluation et mise à jour de Layout Security

Notre client voulait que RealDev planifie, implémente et assure le suivi de la mise en place de l'update. Dabs la majorité des cas, il était évident que les plans n'était plus pertinents car plusieurs améliorations avaient été installées depuis leur création. Par exemple, dans une même area, 2 lecteurs de badges avaient été installé ce qui, concrètement, divisait l'area en deux. Et cette modification n'était pas mentionnée dans les plans. Dans d'autres cas, lorsque du développement sur site était nécessaire, il n'avait pas été effectué. 

Un second élément problématique était les clearances qui étaient complétement dépassées et qui n’avaient plus été contrôlées depuis un certain temps.

Il a fallu passer en revue toutes les clearances pour vérifier que ces dernières étaient à jour.
Ce passage en revue a mis en lumière des redondances mais également des manques dans les clearances, les doublons ont ainsi été supprimés et de nouvelles ont été créés.
L’équipe a vérifié tous les « chemins » pouvant s’effectuer au sein de chaque bâtiment afin d’éviter que des clearances se contredisent entre elles. Il fallait vérifier que les personnes puissent aller jusqu’à leur destination sans être bloqué par une porte demandant une clearance incohérente.
Chaque badge s’est vu alloué l’accès à plusieurs clearances, suivant le niveau d’autorisation à laquelle la personne a droit. 

L'équipe a tracé toutes les « voies » possibles qui pourraient être prises dans chaque bâtiment dans le but d'éviter tous les conflits avec les Clearances. Ils devaient vérifier que toute personne voulant se rendre à destination n'allait pas être bloquée par une porte et devoir demander un laissez-passer incohérent. Par conséquent, chaque badge s'est vu accorder l'accès à plusieurs autorisations en fonction du niveau d'accès de la personne.



Afin de faciliter le suivi des données, un document a été créé.
Ce document reprenait les noms de toutes les areas, les noms des Area Owner, ceux des Area Owner back-up, les clearances nécessaires pour avoir accès à chaque Area. Un tel fichier n’existait pas auparavant.
Une fois que la totalité du projet fût mené à bien, il y avait plusieurs changements dans les procédures de sécurité : Restructuration des rôles et responsabilités pour éviter que les plans ou clearance ne soit plus mises à jour.
Il faut également former le personnel pour qu’il soit au courant des modifications ayant été implantées. 
Notre équipe a créé un support de formation. Ainsi, avec les membres de ses équipes formés, notre client sera plus à même de maintenir les clearances et les plans à jour. Garder une rigueur dans ce suivi est important car il ne sera plus autorisé de faire les mêmes erreurs que dans le passé.  



4026
Portes
900
Clearances
328
Plans
2601
Zones
96
Bâtiments

Layout Security
Younes Boukamher 23 décembre 2022
Partager cette publication
IT/OT - Routed Vlan
Migration de réseau | Amélioration cybersécurité