novembre 2019

Des projets de Sûreté-Sécurité de plus en plus internationaux ?

Les projets de contrôle d’accès, de vidéosurveillance ou encore de détection intrusion sont sur un plan technologique relativement simples à internationaliser. Malgré tout, certains facteurs freinent encore une approche plus globale de la sûreté-sécurité alors même que l’expérience montre que les projets internationaux se déroulent bien. L’avis de Jean Hourcade, Directeur du Département Sûreté d’Horoquartz.

Jean, quelles sont les tendances en matière d’internationalisation des projets de sûreté-sécurité ?

Tout d’abord, nous voyons qu’un certain nombre de facteurs ou de contraintes vont dans le sens d’une vision plus globale des projets. Sur le plan organisationnel tout d’abord : dans les grandes entreprises, la Direction Sûreté existe le plus souvent et a un périmètre d’intervention et de préconisation au niveau mondial. Dans les ETI, on trouve fréquemment au moins un responsable sécurité qui va assez souvent intervenir dans les décisions, ne serait-ce que par des recommandations, dans les pays où son entreprise est implantée.

Sur le plan réglementaire ensuite, certaines normes sont applicables au niveau mondial et amènent donc logiquement vers la recherche de solutions capables de garantir la conformité des sites dans tous les pays. Je pense par exemple à la norme ‘Food Defense’ qui en est une bonne illustration, mais il en existe d’autres

Enfin, la globalisation des architectures informatiques des entreprises est un vecteur là aussi d’uniformisation des projets de Sûreté. Nous l’avons vu dans un précédent post, la DSI est impliquée dans 85% des décisions concernant les projets de contrôle d’accès. Il est bien évident qu’un DSI qui gère une infrastructure IT internationale préfère avoir dans la mesure du possible les mêmes logiciels et composants technologiques partout. Il s’agit à la fois de raisons d’administration des applications et de sécurité informatique cette fois. Les projets de sûreté mettent en œuvre de nombreux objets connectés au réseau, des lecteurs de badges par exemple, des UTL ou encore des caméras IP. Pour un client, la normalisation de ces composants à l’échelle mondiale est donc un facteur de réduction des coûts et des risques.

L’approche internationale des projets de sûreté-sécurité n’est pas la norme ?

En effet, s’il y a de nombreux facteurs objectifs qui vont dans le sens d’une internationalisation des projets, la concrétisation se heurte souvent à certaines réalités. Tout d’abord, on ne peut pas toujours empêcher un responsable sûreté-sécurité dans un pays de privilégier un acteur local au détriment de la solution préconisée par son groupe.  Il peut y avoir ensuite des facteurs liés à la capacité de maintenance et de support du fournisseur dans chaque pays. Un site au fin fond de l’Arizona ou de la Chine pourra toujours se poser la question du support réel dont il bénéficiera. Enfin, une objection peut provenir de la capacité à s’intégrer à des solutions locales ou des équipements préexistants que l’on trouve dans un pays donné. Par exemple, la connexion avec un logiciel de supervision local, avec un stockeur d’images vidéo, ou avec des périphériques spécifiques dans un pays. Il peut y avoir également des normes locales, par exemple de certification d’équipements électroniques, qui rendent plus complexe un déploiement dans certains pays. Certains groupes parviennent à imposer une solution internationale, et nous en avons parmi nos clients. D’autres décident de laisser une liberté de choix locale, sous réserve que la solution sélectionnée respecte les préconisations fonctionnelles et techniques du groupe.

Dans les projets que vous avez déployés à l’international qu’observez-vous ?

Notre solution Protecsys 2 Suite fonctionne aujourd’hui dans plus de 60 pays. On trouve différents types d’architecture avec des clients qui déploient un serveur et une application par pays, et d’autres au contraire qui mettent en œuvre un serveur centralisé desservant l’ensemble des pays gérés par la solution. Ce que nous observons c’est que la solution passe très bien les frontières. Les fonctionnalités attendues sont les mêmes partout en fait et nous pouvons déployer des ‘core model’ qui comprennent un paramétrage standard de l’application et des modules d’import-export de données. Chaque pays peut ensuite ajouter ses spécificités à ce « core model » si besoin. Nous travaillons par ailleurs avec des partenaires de taille mondiale, que ce soit pour les fournisseurs de caméras IP, de stockeurs vidéo ou encore d’obstacles piétons ou véhicules. Ceci facilite l’intégration des solutions, indépendamment du pays. Nous constatons également que la solution est très bien acceptée par les utilisateurs, que ce soit les exploitants du système ou les collaborateurs de l’entreprise qui vont l’exploiter tous les jours. Notre solution est multilingue et nous sommes capables d’assurer un support de la solution en Anglais. Au final, les projets internationaux n’amènent pas beaucoup plus de complexité que les projets purement nationaux. Certains de nos clients ont communiqué sur leur succès dans des déploiements largement internationalisés (consultez le témoignage client Alstom).

Quelques bonnes pratiques ?

Une recommandation est de surtout préparer l’amont, c’est-à-dire de recenser les composants qui peuvent amener des soucis lors de l’intégration et d’entreprendre une normalisation préalable au déploiement d’un projet international. Un exemple courant est celui du badge qu’il vaut mieux normaliser dans les différents pays avant de faire un choix. Une autre recommandation est de préparer la communication auprès des acteurs du projet. Le réflexe naturel – et c’est humain – sera toujours de donner la préférence à un acteur local. Il faut donc faire la pédagogie du choix d’une solution internationale et s’assurer que les préconisations sont respectées.

 

Thierry Bobineau, Directeur Marketing chez Horoquartz d’après une interview de Jean Hourcade, Directeur du Département Sûreté d’Horoquartz.

Thierry Bobineau