octobre 2017

Intégration gestion des temps et contrôle d’accès : jusqu’où faut-il aller ?

Première partie

 

Faut-il intégrer votre solution de gestion des temps et votre système de contrôle des accès ? Quels sont les avantages à choisir une solution globale et intégrée ? Quel est l’intérêt de connecter ces fonctionnalités et jusqu’où faut-il raisonnablement aller ?

4 questions à Patrick Paranthoën, Responsable R&D Sûreté-sécurité Horoquartz.

Patrick, y-a-t-il réellement des avantages à intégrer la gestion des temps et le contrôle des accès dans une entreprise ?

Les avantages à intégrer ces deux fonctionnalités dans l’entreprise sont indéniables. Mais il faut reconnaitre qu’ils sont souvent méconnus. Si on creuse un peu, on se rend compte que les principales données utilisées par ces applications sont communes. Le badge bien évidemment, mais aussi la fiche « employé » et de nombreuses données individuelles comme le service de rattachement permettant d’hériter de certains droits et d’autres propriétés.

La question qui doit donc se poser est la suivante : est-il possible d’intégrer la gestion des temps et le contrôle des accès ? L’idée est bien sûr d’éviter de saisir ces données à deux endroits, avec toutes les conséquences que l’on peut imaginer, tant en perte de productivité qu’en perte de qualité d’information, avec des risques possibles sur le niveau de sécurité.

Soyons plus précis. Quelles sont ces conséquences exactement ?

Prenons l’exemple de la fiche « employé », celle qui contient les données signalétiques du collaborateur comme son nom, son matricule, sa date d’entrée et de départ de l’entreprise, et d’autres informations. Si la gestion des temps et le contrôle d’accès ne sont pas intégrés, une double saisie va être faite. Dans la pratique, les données de la gestion des temps sont souvent saisies par le service RH ou paie, celles du contrôle d’accès par le service sécurité voire par la DSI. Je passe sur le coût de cette double saisie qui pourrait facilement être évité. Le principal inconvénient est surtout dans la désynchronisation des données. Par exemple, si les dates de contrat ne sont pas identiques dans les deux systèmes, ceci aura pour conséquences des droits d’accès qui ne seront pas en concordance. Un collaborateur a quitté l’entreprise le 30 juin, cette information a été enregistrée dans le système de gestion des temps car bien évidemment on ne veut pas payer le collaborateur au-delà. Mais elle n’a pas forcément été mise à jour dans le contrôle d’accès. Nous pouvons alors avoir des droits qui restent ouverts dans le système de contrôle d’accès après le départ du collaborateur, ce qui présente toujours un risque sécuritaire. Il ne s’agit pas ici d’un cas théorique, nous pouvons le constater dans la pratique.

Cela peut se produire aussi à l’arrivée du collaborateur. Par exemple, sa fiche a été créée dans la gestion des temps mais pas dans le contrôle d’accès. Il ne peut donc pas accéder aux locaux et dans ce cas-là, on va le plus souvent passer pendant quelques jours par un badge visiteur ou intérimaire pour donner accès aux locaux à un salarié qui est bien en CDI. Donc interventions multiples, risques de désynchronisation avec des numéros de matricule ou de badge discordants, des dates de contrats et des droits incohérents, etc. Et au final, quelques jours après, tout ceci devra être aligné dans les deux applications, alors que cette situation pourrait être évitée facilement par une communication entre les deux solutions.

Même si l’affectation du collaborateur à un « service » est faite par le service RH, les règles et droits d’accès de chaque service sont du domaine du service sécurité qui reste maître du fonctionnement de son système. On peut donc à la fois tirer profit de l’automatisation tout en conservant le niveau de sécurité souhaité.

Mais est-ce que la limite à cette intégration n’est pas justement son coût ou sa complexité de mise en place ?

Oui, faire communiquer deux systèmes de gestion des temps et de contrôle d’accès d’origines différentes, avec une architecture technique incompatible et un renvoi de responsabilités entre les fournisseurs peut engendrer des coûts et une complexité. C’est parfois la raison qui est donnée après que le choix ait été fait et c’est bien dommage. Mais si cette communication entre les deux applications est définie comme une fonctionnalité obligatoire de son cahier des charges, cela change l’approche. Bien évidemment, si on choisit un fournisseur capable de proposer les deux solutions, cela simplifiera forcément l’intégration des deux systèmes puisque les connecteurs seront standardisés et maintenus au fil des évolutions.

Et c’est bien ce que nous constatons sur le terrain quand nous déployons notre solution eTemptation pour la gestion des temps, et Protecsys2Suite pour le contrôle d’accès. Le coût et le temps pour mettre en place cette communication sont faibles par rapport aux gains apportés. Et cette intégration sera pérenne dans le temps.

En réalité, le plus souvent, les inconvénients à avoir une gestion des temps et un contrôle d’accès non communicants ne sont pas suffisamment pris en compte. Dans certains cas, il faut bien le dire, on peut même tomber sur des phénomènes de « silos » où chaque service souhaite maîtriser son domaine et ne pas s’embarrasser de cette communication, alors que les avantages à le faire sont considérables au niveau de l’entreprise. Dans ces cas-là, c’est bien le rôle du management de projet de s’assurer que des processus intelligents sont mis en place. Ils permettront de mieux garantir la sécurité de l’entreprise et d’avoir des processus efficaces où on ne paie pas des équipes à faire des doubles saisies faciles à éviter.

 

En savoir plus sur les autres avantages à faire communiquer la gestion des temps et le contrôle des accès

 

Thierry Bobineau, Directeur Marketing chez Horoquartz, d’après un entretien réalisé avec Patrick Paranthoen, Directeur R&D Sûreté chez Horoquartz.

Thierry Bobineau    Patrick Paranthoen