La conjoncture actuelle soumet l'entreprise à de nouvelles menaces et la cartographie des risques auxquelles celle-ci s’expose ne cesse de s’incrémenter jour après jour….vols, incivilités, actes de délinquance et terrorisme sont devenus des situations quotidiennes à gérer par l’entreprise.
UPValis analyse votre contexte, vos besoins, vos risques et vous apporte conseil dans l’évaluation, la mise en œuvre et la gouvernance de votre système de protection physique afin de sécuriser au mieux vos biens et valeurs.
L’approche d’UPValis est fondée sur :
- Une démarche transverse de traitement de la sécurité axée autour des risques et des besoins fonctionnels.
- Une parfaite maitrise des technologies des systèmes de sécurité physique.
- Une veille technologique régulière et une présence internationale.
Les consultants d’UPValis sont certifiés par des organismes internationaux de grande notoriété telles qu’ASIS International et IFPO (International Foundation for Protection Officers). Ils disposent aussi de plusieurs certifications et attestations de compétence dans les différentes spécialités techniques du domaine.
UPValis dispose d’une expertise pointue des différents domaines techniques des systèmes de sécurité physique. Cette expertise est principalement fondée sur :
- Une maitrise intellectuelle des concepts, normes, référentiels et bonnes pratiques en la matière ;
- Une expérience pratique et pragmatique autour des différents types de systèmes de sécurité.
UPValis accompagne ses clients dans les différents projets relatifs aux domaines suivants :
- Vidéosurveillance
- Contrôle d’accès
- Anti-intrusion
- Interphonie et vidéophonie
- PSIM : Physical security information management
- Poste de contrôle de sécurité (Control room)
UPValis capitalise aussi sur son métier initial relatif aux différents domaines des systèmes de l’information pour apporter une réponse globale et complète pour la réussite des projets de sécurité physique fortement exigeant en termes infrastructures de support (précâblage informatique, réseaux LAN et WAN, plateformes de serveurs et systèmes, virtualisation, sécurité informatique, etc.).
UPValis propose à ses clients un portfolio complet de service autour du domaine de la sureté et de la sécurité, à savoir :
- Élaboration de la politique de sécurité
- Ingénierie et conception d’un système de protection physique
- Audit de sûreté et de sécurité physique
Élaboration de politique de sécurité
La politique de sécurité de l’entité est une orientation stratégique ayant pour objectif d’unifier la vision, les objectifs, les responsabilités, les parties prenantes ainsi que tous les grands principes liés à la protection du patrimoine globale de l’entité.
UPValis accompagne ses clients dans la définition de leur politique de zoning à travers une démarche pragmatique et participative axée sur les activités principales suivantes :
- Identification de la vision et des objectifs de sécurité
- Identification des axes stratégiques relatifs à la protection du patrimoine de l’entité
- Élaboration de la politique de zoning de sécurité de l’entité
- Identification de parties prenantes, rôles et responsabilités
- Élaboration des plans de communication
- Identification des exigences de conformité réglementaires et légales
- Élaboration des orientations vis-à-vis des dispositifs de sécurité
- Etc.
La consistance de cette mission dépend certes du modèle de management de chaque entité, toutefois celui-ci doit à minima permettre aux parties concernées par sa mise en œuvre de disposer des orientations minimales et nécessaires pour élaborer le système de protection physique cible.
UPValis considère que la politique de sécurité est d’une importance capitale pour la mise en œuvre d’un système de protection physique, pour cela UPValis recommande vivement aux entreprises à considérer l’élaboration de la politique de sécurité en tant que première activité de réflexion dans la mise en œuvre du système de protection physique.
Ingénierie et conception des systèmes de sécurité physiques :
Un système de sécurité physique se définit par l’ensemble des moyens physiques, technologiques, humains et procéduraux mis en œuvre et opérant en parfaite synergie pour assurer la protection des biens et des valeurs d’une entité définie.
Un système de sécurité physique doit permettre d’assurer les trois objectifs précis suivants :
· Détecter : détecter toute tentative jugée susceptible d’atteindre aux biens et valeurs à protéger.
· Retarder : Retarder les actions ou les impacts de la tentative.
· Réagir : Réagir de manière définie à l’encontre de la tentative.
L’ingénierie et la conception d’un système de sécurité physique est un travail à la fois difficile et consistant, car il doit répondre aux enjeux suivants :
· Répondre efficacement aux risques de sureté identifiés ;
· Intégrer les besoins fonctionnels métier des différentes parties prenantes ;
· S’adapter aux contraintes physiques des environnements à sécuriser ;
· Utiliser des technologies fiables et efficaces ;
· Prévenir les impacts de changement des moyens humains et procéduraux.
Afin de lever cet enjeux et vous garantir de disposer d’un système de sécurité physique entièrement aligné à tous les niveaux, UPValis a mis en œuvre une démarché fondée sur les grands principes de design des systèmes complexes, approuvée et confirmée dans des projets concrets de protection des infrastructures critiques.
La démarche d’ingénierie et de conception des systèmes de sécurité physique se décline à travers les missions suivantes :
· Analyse de risque de sureté et sécurité
Cette mission inscrit le projet dans une approche pragmatique avec comme principal objectif d’identifier les risques de sureté et de sécurité qui pourrait affecter l’entité concernée afin de proposer les contrôles les plus adaptés. L’analyse de risque se décline principalement par la réalisation des activités suivantes :
o Elaboration de la cartographie des risques
o Identification des scenarii de menaces
o Etude de vulnérabilité du contexte actuelle
o Analyse de l’impact sur l’entité
o Elaboration des recommandations de protection contre les menaces
· Etude des exigences fonctionnelles
Cette mission permet de décliner l’ensemble des exigences fonctionnelles spécifiques à l’entité et qui relatent de ses propres activités métier. A ce niveau UPValis étudie en détails deux principaux aspects : les contraintes et les besoins fonctionnels.
o Etude des contraintes fonctionnelles : La mise en œuvre d’un système de sécurité physique doit se faire de manière transparente et limiter l’impact sur les activités métiers de l’entité à protéger. Il doit donc bien cerner ces acticités et repérer les axes d’interaction pour en relever les contraintes fonctionnelles à prendre en compte dans la mise en œuvre du système de protection.
o Etude des besoins fonctionnels : le système de protection doit s’aligner aux besoins spécifiques métiers de l’entité. Ces besoins peuvent différer d’une activité à une autre (Production, transport et manutention, traitement, contrôle et vérification etc.) et d’un métier à un autre : bancaire, énergie et nucléaire, maritime, aéroportuaire, etc... . L’identification granulaire de ces besoins est un input capital à prendre en compte lors du design du système de protection.
· Analyse critique de l’existant
En matière de sécurité, il y a toujours un existant à prendre en compte dans la mise en œuvre du système de protection. Cet existant peut être technique (Caméras, détecteurs, contrôle d’accès, etc…), physique (clôture, porte, grille, etc.), humain ou procédurale.
Cette mission a deux grandes finalités : Maitriser les contraintes environnementales de l’enceinte physique de l’entité à protéger et ressortir les manquements des systèmes de protection mis en œuvre (technique, humains et procédures).
Lors de cette mission UPValis fait appel à l’œil de l’expert et déploie ses consultants spécialisés par domaine pour passer au peigne fin l’existant de l’entité et dresser un rapport détaillé de l’état des lieux, des faiblesses et défaillances et ressortir l’ensemble des recommandations à prendre en compte dans le design du système cible. Les recommandations urgentes sont immédiatement fournies à l’entité pour traitement.
La profondeur et la granularité de cette mission dépend du contexte, celle-ci peut complétement se transformer en une mission d’audit de sureté et de sécurité-
· Benchmarking et tendances technologiques
L’objet de cette misse est d’éclairer le client et lui apporter les éléments de décision en faisant un benchmark global couvrant :
o Les expériences dans le Métier,
o Les tendances technologiques,
o Les normes et bonnes pratiques.
· Design du système de protection
Cette mission finale prend en compte les outputs de l’ensemble des missions précédentes pour élaborer le design du système de protection cible. Il s’agit principalement de :
o Identification des dispositifs de sécurité à mettre en œuvre : Caméras, Caméras thermiques, détecteurs de mouvement, détecteurs d’ouverture, détecteurs sismiques, contrôle d’accès, dispositifs physiques (portes, grilles, clôture, etc.) etc…
o Elaboration des plans d’implantation des dispositifs techniques du système de protection cible ;
o Elaboration des notes de calcul ;
o Elaboration de l’architecture du système technique de protection
§ Vidéosurveillance :
§ Contrôle d’accès : moyen d’identification (badge, PIN, biométrie, rétinal, etc.), type de sécurité (positive ou négative), etc.
§ Anti-intrusion : Type de détecteurs, type de centrale ;
§ PCS ou salle de contrôle ;
§ Infrastructure d’interconnexion : LAN, WAN, MAN, WIFI, RADIO, etc.
§ Infrastructure de traitements : serveurs et baie de stockage.
o Elaboration de l’organisation cible des moyens humains :
§ Structure d’organisation
§ Compétences requises
o Elaboration des différentes procédures relatives aux opérations, à la gestion, à la maintenance et à la réactivité (accès personnel, visiteurs, rondes, clés, incidents, export de preuve, incidents techniques, incident de sécurité, etc…).
· Cahier des charges
L’objet de cette mission est l’élaboration des cahiers des charges destinés aux entreprises de réalisation ainsi que les différentes préconisations générales.
Elle permettra la préparation et/ou la mise à jour des documents suivants :
o Cahier des prescriptions techniques,
o Cahier des prescriptions spéciales,
o Règlement de la consultation,
o Bordereau et descriptif des prix.
· Assistance à la réalisation et recette
Cette mission a pour objet le suivi et le contrôle tout au long du projet de la conformité des travaux réalisés par rapport aux prescriptions des pièces contractuelles et des plans d’exécution réalisés par les entreprises.
Elle comprendra les activités suivantes :
o L’animation des réunions de chantier ainsi que l’élaboration et la diffusion des comptes rendus aux parties prenantes,
o L'organisation des opérations de réception et la vérification de la conformité des installations par rapport aux marchés contractuels,
o Les essais et les vérifications techniques des installations réalisées par les entreprises,
o La participation aux réceptions provisoires et définitives des travaux,
o L’établissement des procès-verbaux de réception,
o ...
Audit de sureté et de sécurité physique
Les clients disposant d’un système de protection physique existant peuvent faire appel à UPValis afin d’apporter un œil externe et pointu sur cet existant et les aider à travers des recommandations concrètes et pragmatiques à l’améliorer.
UPValis audite tous les volets de votre système de protection physique en détails et passe en revue les différents aspects suivants :
· Vidéosurveillance
o Matériels
§ Liste, nature et implantation des caméras, lasers et des autres équipements
§ Caractéristique technique, capacité, état
§ Conditions d’installation et de configuration
§ Conditions d’alimentation, raccordement, câblage
§ Communication avec les stockeurs et serveurs
§ Capacité de stockage des images
§ Sécurité physique : emplacement, accessibilité…
§ Conditions de maintenance, et disponibilité des pièces de rechange etc
o Fonctionnalités
§ Liste des fonctionnalités
§ Enregistrements : paramétrage, qualité des images, sauve garde
§ Recherches des séquences stockées et relecture
§ Alertes : sur mouvement, acquittement, modalité
§ Analyse d’images
§ Interfaçage avec les autres systèmes sûreté
· Système anti-intrusion périmétrique.
o Matériels
§ Liste, nature et implantation des équipements (barrière infrarouge, film microphonique,
§ Caractéristique technique, capacité, état
§ Conditions d’installation et de configuration
§ Conditions d’alimentation, raccordement, câblage
§ Communication avec les serveurs
§ Sécurité physique : emplacement, accessibilité…
§ Conditions de maintenance, et disponibilité des pièces de rechange
o Fonctionnalités.
§ Liste des fonctionnalités
§ Enregistrements : paramétrage, sauvegarde
§ Alertes : sur passage, acquittement, modalités
§ Alertes sur pannes matériels
§ Interfaçage avec les autres systèmes sûreté
§ Protection physique des systèmes d’alerte
· Système de contrôle d’accès
o Matériels
§ Liste et nature des équipements (badgeuses, boutons poussoirs, claviers, unité de commandes, portes, relais…)
§ Caractéristique technique, capacité, état
§ Communication avec le serveur
§ Sécurité physique : emplacement, accessibilité
§ Conditions de maintenance
o Fonctionnalités
§ Liste des fonctionnalités
§ Passages badges, codes
§ Ouverture et fermeture des portes et relais
§ Alertes : sur portes ouvertes ou en panne, ouverture physique sans ouverture logique, shunt des équipements, antipassback, modalités…
§ Acquittement et enregistrement des alertes, sauvegarde, relecture et récupération
§ Interfaçage avec les autres systèmes sûreté
§ Protection des systèmes d’alerte
· Hypervision
o Matériels
§ Logiciel : fonctionnalités, caractéristiques
§ Conditions d’installation et de configuration
§ Conditions d’exploitation
§ Communication avec les équipements
§ Sécurité physique et logique: emplacement, accessibilité…
§ Conditions de maintenance
o Fonctionnalités.
§ Administration des équipements
§ Administration des enregistrements et des relectures
§ Modalités de corrélations des événements
§ Multi sites
§ Interfaces avec les équipements d’alertes
§ Analyse statistiques de données d’événements
· Electricité
o Architecture d’électrification des installations
o Groupe électrogène
o TGBT
o onduleurs
o Transformateurs courant faible
o Génie civil
· Infrastructure réseau informatique et système
o Pré-câblage :
§ Cuivre :
· Type : UTP, FTP, STP ;
· Catégorie : 5, 6, 6A, 7 ;
· Accessoires : panneau de brassage, armoires, sous répartiteurs etc.
· Test de performance
· Repérage et structuration
· Etc.
o Fibre optique
· Type : MMF, SMF
· Catégorie : OM1, OM2, OM3, OS1, OS2 ;
· Armatures : blindé etc.
· Accessoires : panneau de brassage, armoires, sous répartiteurs, cassettes de lovage, jarretières, pigtails, etc.
· Repérage et code couleur ;
· Bilan de liaison et performance
o Switching (commutation IP)
§ Type d’architecture : deux couches / trois couches
§ Capacité physique des switch à chaque couche : Access, distribution, core, en termes de :
· Switching Capacity
· Backplane
· Bandwith
· Throughput
· Scalability
· manageabilité
· Ports : nombre et types
· CPU / RAM / Flash
· Système d’exploitation
· QOS
· POE / POE+
· Protocoles
· VLAN
· Haute disponibilité
· Plan d’adressage
· Routage
· Sécurité
· Etc.
o Sécurité informatique
§ Firewalling et DMZ
§ IPS / IDS
§ Antivirus
o Performance
§ Mesure et évaluation de la performance et des débits réellement utilisés
§ Cartographie du trafic et des flux déjà utilisés :
· A travers l’étude des rapports de sonde à disposition de BAM
· A travers un diagnostic fait par nos consultants via des outils certifiés et reconnus tels que PRTG, Wireshark, SolarWins,
o Stockage et sauvegarde
§ Baies de stockage
§ Serveurs et solutions de sauvegarde
§ Robot de sauvegarde sur bande magnétique
§ Etc.
· Datacenter et locaux techniques
· Analyse de l’organisation et des procédures en place
o Politique de sécurité
o Politique de sauvegarde
o Politique de maintenance
o Organisation des agents de sécurité
o Organisation des contrôleurs
o Procédures de gestion
o Procédures d’exploitation
o Procédures de maintenances
o Etc.