GCPSG-006 (2024)
Guide de gestion de l'accès

Figure 2 - Zones

Sorties d'urgence

En vertu du Code national de prévention des incendies (CNPI) de 2020 la Commission canadienne des codes du bâtiment et de prévention des incendies (CCCBPI) énonce les normes minimales de conception physique pour la sécurité-incendie des installations. Bien que les systèmes de sécurité-incendie, comme les sorties de secours, soient nécessaires pour préserver la vie dans des situations mettant en danger la vie des personnes/d'urgence, ces sorties peuvent également être utilisées pour contourner les méthodes de contrôle d'accès décrites dans le présent guide. Les ministères et organismes devraient élaborer des solutions et/ou des PON pour empêcher l'accès par les sorties de secours en fonction d'une EMR mise à jour. Comme pratique exemplaire, les sorties de secours devraient être :

• Activation intérieure (ouverture) seulement;
• Bien éclairé (GSMGC-004 - Guide sur les considérations liées à l'éclairage de sécurité);
• Connecté à un système d'alarme d'intrusion surveillé et/ou à une alarme sonore locale pour avertir les autres que la porte a été ouverte;
• S'il est appuyé par l'EMR, surveillé par un système de vidéosurveillance en collaboration avec le système d'alarme d'intrusion.

Alimentation d'urgence

Afin de maintenir le contrôle de l'accès pendant une panne de courant, un système de contrôle d'accès doit être connecté à une source d'alimentation de secours. Idéalement, le système devrait être raccordé à un groupe électrogène de secours qui pourrait permettre au système de contrôle d'accès électronique de fonctionner pendant une période plus longue jusqu'à ce que le courant soit rétabli. Comme pratique exemplaire, les systèmes de contrôle d'accès doivent être configurés sur une alimentation de secours pour permettre un accès ininterrompu basé sur une EMR.

Remarque : L'alimentation de secours des systèmes de contrôle d'accès est différente de celle des verrous d'agrandissement. Les systèmes de verrouillage magnétique doivent être alimentés par une alimentation électrique (avec batteries), mais doivent également utiliser un relais pour mettre la supervision incendie hors ligne et qui va couper l'alimentation du verrou magnétique en cas d'incendie. Voir Serrures magnétiques.

Claviers

En règle générale, un clavier est monté près d'un point d'entrée, mais certaines installations peuvent avoir des claviers autonomes. Les utilisateurs autorisés entrent leur code d'entrée pour obtenir l'accès. Le système est relativement peu coûteux, mais vulnérable si les codes d'entrée sont génériques parmi tout le personnel, partagés par l'utilisateur, devinés ou épiés. La meilleure pratique consiste à utiliser un système de gestion des codes NIP (numéro d'identification personnel) qui fournit des codes NIP individuels à chaque membre du personnel.

Cartes d'accès électroniques/lecteur de carte de proximité

Les cartes d'accès électroniques, ou cartes de proximité, sont présentées à un lecteur de carte à un point d'entrée. Une base de données connectée au lecteur identifie les informations sur le titulaire de la carte, y compris le droit d'accès à ce point d'entrée particulier. Si une carte est perdue ou volée, les privilèges de cette carte peuvent être facilement modifiés dans la base de données sans modification du point d'entrée ou du lecteur. Actuellement, la forme la plus courante de contrôle d'accès électronique, les cartes d'accès sont souvent utilisées en combinaison avec des codes NIP individuels et/ou une carte d'identification/d'accès combinée.

Biométrie

Les dispositifs biométriques peuvent garantir que la personne qui demande l'entrée n'utilise pas la carte d'accès ou le code d'une autre personne. Il le fait en exigeant que la personne présente une caractéristique physique à un lecteur. Il peut s'agir d'un balayage oculaire, d'une empreinte digitale, d'une empreinte de main ou d'un visage qui peut être reconnu et authentifié par le système. Les systèmes biométriques sont parfois lents ou peu pratiques et souvent plus coûteux que les autres systèmes. Ils peuvent ne pas bien fonctionner pour tous les utilisateurs, car certaines personnes ont des caractéristiques physiques qui rendent difficile leur inscription dans le système. Les systèmes biométriques sont généralement moins appropriés pour les zones à fort trafic, et plus appropriés lorsqu'il y a un nombre limité d'utilisateurs et des exigences de sécurité relativement élevées pour contrôler l'accès. Les ministères et organismes du GC devraient effectuer une évaluation des facteurs relatifs à la vie privée (ÉFVP) lorsqu'ils envisagent l'introduction de systèmes biométriques

Serrures électriques

Les serrures électriques permettent à une poignée de porte de rétracter le loquet uniquement lorsqu'elle est autorisée par une carte d'accès (carte de proximité/puce), un code NIP, une lecture biométrique ou une combinaison de ceux-ci. Normalement, le loquet de la porte est immobile.

Gâches électriques

La grève est la partie de la quincaillerie de porte dans laquelle le loquet de porte s'adapte. Un système de gâche électrique peut permettre d'ouvrir la porte, dans laquelle le loquet de porte est immobile, en libérant la gâche sans exiger que le loquet soit rétracté. Semblable à une serrure électrique, cette activation nécessiterait l'utilisation d'une carte d'accès (proximité/puce), d'un code NIP, d'une lecture biométrique ou d'une combinaison de ces éléments.

Serrures électromagnétiques

Certaines portes sont maintenues fermées par des aimants électroniques. L'aimant est libéré lorsque le courant électrique est retiré de l'aimant. Bien qu'elles soient très strictes, les restrictions du code du bâtiment et des règlements sur les incendies peuvent limiter l'utilisation et la sécurité offertes par ce type de serrure si elles nuisent à l'évacuation lors d'un incident d'urgence (c.-à-d. évacuations en cas d'incendie), comme indiqué dans D'alimentation d'urgencer.

Tourniquets/sas

Similaires aux caractéristiques mécaniques pleine hauteur pour ralentir physiquement ou empêcher l'accès, les tourniquets et les sas à commande électronique ont l'avantage supplémentaire de la surveillance à distance (via CCTV ou une salle de contrôle), de la désactivation à distance en cas d'alarme ou d'urgence, et l'identification de l'utilisateur.

L'avantage de l'utilisation de tourniquets est la réduction de la possibilité de talonnage. Le talonnage se produit lorsqu'un utilisateur autorisé entre par une porte et, pendant que la porte est en position ouverte, une autre personne passe sans être traitée par le système. Les tourniquets de contrôle d'accès sont conçus pour permettre à une seule personne d'entrer à la fois.

Les sas sont composés de deux portes séparées par un court couloir ou une passerelle. Généralement contrôlée par une carte d'accès (de proximité/puce), un code NIP, une lecture biométrique ou une combinaison de celles-ci, une seule porte peut être activée/ouverte à la fois pour entrer dans la zone. Les sas permettent à plusieurs utilisateurs d'entrer dans l'espace entre les portes en même temps, ce qui permet d'entrer un plus grand volume de personnel, mais augmente le risque d'incidents de talonnage. De même, si la porte intérieure est ouverte, pour que le personnel puisse sortir, le personnel non autorisé pourrait entrer dans une zone de sécurité matérielle. Les ministères et organismes devraient inclure des campagnes de sensibilisation et de formation régulières pour s'assurer que le personnel ne contrevient pas à ses propres procédures de gestion de l'accès.

Personnel de la réception

Le personnel de la réception, qui joue principalement un rôle d'interaction avec le public, doit bien connaître les PON de gestion de l'accès de l'établissement. Cette information devrait comprendre les mesures à prendre pour :

• Visiteurs préautorisés;
• Les visiteurs non annoncés et les demandes du grand public;
• Le personnel contractuel et de livraison;
• Le personnel des services d'application de la loi et des services d'urgence; et
• Le personnel ne détient pas/ne présente pas sa carte d'identité et/ou sa carte d'accès.

Services de gardes de sécurité

Si une EMR indique une exigence en matière de sécurité pour le recours à des agents de sécurité, les questions liées au type de garde (employé par le GC ou contractuel), aux tâches, à la formation, à l'équipement et à la sécurité doivent être abordées. Comme pour le personnel de la réception, les agents de sécurité offrent de la flexibilité et une couche supplémentaire à une stratégie de gestion de l'accès en agissant comme première ligne de défense dans la conception PDRR d'un ministère ou d'organismes.

Des PON pour la gestion de l'accès doivent être élaborées, en plus de celles énumérées à l'article Personnel de la réception, si les rôles et responsabilités énoncés ci-dessous sont inclus :

• Utilisation d'équipement de détection de métaux et/ou appareil de radiographie;
• L'utilisation d'une unité de manutention et de confinement du courrier;
• Fouille des personnes;
• Fouiller les véhicules;
• L'utilisation et la surveillance des systèmes de vidéosurveillance; et
• Intervention d'urgence (incendie, activités criminelles, incidents violents, urgences médicales).

Ces PON devraient également refléter les impacts des niveaux de menace plus élevés, comme indiqué à l'annexe A du présent guide.

Techniques d'escorte

Les escortes de sécurité sont efficaces tant que les membres du personnel d'escorte utilisent les techniques appropriées. Les pratiques exemplaires comprennent les suivantes :

• Donner une séance d'information préalable pour informer le visiteur, l'entrepreneur ou l'invité des restrictions et des autres conditions d'accès;
• S'assurer que l'escorte possède les connaissances techniques ou propres au secteur pour reconnaître les activités non autorisées et les risques pour le personnel, les biens et l'information du GC (comme les salles de serveurs);
• S'assurer que les appareils électroniques et autres articles interdits sont remis, Le cas échéant, à l'installation ou à la zone;
• Maintenez le contact visuel du personnel escorté en tout temps et évitez les situations où il pourrait être inapproprié d'accompagner la personne (par exemple, les toilettes). La meilleure pratique consiste à employer des escortes de même sexe si possible dans ces circonstances;
• Tenir un registre des visiteurs de l'installation. Cela permet de comptabiliser correctement les personnes qui obtiennent l'accès et peut servir d'outil de référence rapide pour comptabiliser le personnel en cas d'urgence (évacuations en cas d'incendie); et
• Maintenir un moyen de communiquer avec d'autres membres du personnel ou du personnel de sécurité, si la zone le permet.

Important : Il est communément admis d'escorter les visiteurs dans une zone de sécurité matérielle pour rencontrer le personnel du GC. Après avoir remis le visiteur à l'hôte de la réunion, celui-ci est maintenant responsable de l'escorte continue du visiteur. Les ministères et organismes doivent inclure des directives sur ces situations dans leur PON sur la gestion de l'accès.

Violations d'escorte

Tout défaut d'escorter correctement un visiteur, un entrepreneur ou un invité à l'intérieur d'une installation du GC augmentera le risque de compromission de l'information ou des biens du GC. Les actions et comportements suivants ne doivent pas être autorisés :

Aucune escorte

Ne jamais laisser une personne escortée sans surveillance ni lui permettre de dicter où elle se rendra à l'intérieur de l'installation;

Distractions

Une escorte doit rester attentive à son environnement et à la personne sous escorte. Il faut éviter les distractions (lire un livre, utiliser un appareil sans fil, converser avec d'autres membres du personnel, etc.);

Nombre inférieur d'accompagnateurs

de grands groupes de visiteurs ou d'entrepreneurs qui doivent travailler dans des endroits différents ne peuvent pas être escortés correctement par une seule personne. La meilleure pratique consiste à fournir des escortes supplémentaires pour surveiller à partir de points de vue distincts et/ou à diviser le groupe en petits groupes qui restent ensemble tout au long de l'escorte;

Discuter de l'information du GC

toute information du GC discutée qui n'est pas liée au but de la visite doit être évitée. Cela peut constituer une atteinte à la sécurité de l'information; et

Entrepreneurs escortant des entrepreneurs

Sauf si le personnel contractuel ou le personnel de sécurité détient une cote de sécurité valide du GC (Secret/Très Secret), l'escorte doit être limitée à la ZP et à la ZA seulement. Le personnel contractuel et les agents de sécurité devraient avoir les tâches détaillées dans le contrat de service et PON.

Niveau de menace très faible/faible

Les opérations quotidiennes sont considérées comme la base de référence des procédures de gestion de l'accès; elles sont appuyées par une EMR. Au cours de cette période, les ministères et organismes sont encouragés à promouvoir la sensibilisation au cours des séances initiales d'intégration, des séances de mise à jour périodiques ou des séances de sensibilisation, et des exercices pratiques pour les employés de tous les niveaux de l'organisation.

Les rapports de rassemblement doivent également être produits par l'équipe de sécurité du ministère ou de l'organisme et/ou le locataire et/ou le personnel de sécurité (les personnes qui ont accès aux systèmes de contrôle d'accès) pendant les situations d'urgence pour assurer la santé et la sécurité des employés. Cette fonction de rapport devrait être exécutée pendant chaque exercice d'évacuation afin de cerner les lacunes en matière de sensibilisation ou de formation et d'intégrer la comptabilité du personnel en cas d'urgence dans l'état d'esprit du ministère et de l'organisme.

Selon l'urgence, il peut être nécessaire de s'abriter sur place plutôt que de quitter l'installation. Par exemple, des conditions météorologiques extrêmes, des manifestations violentes ou un tireur actif à l'extérieur de l'installation. Chaque installation devrait avoir identifié des endroits où les occupants pourraient se rassembler. Ces zones sont conçues avec des structures de mur isolées pour fournir une protection supplémentaire contre la menace et ont tendance à être à l'intérieur de la structure.

Niveau de menace modéré

Pendant le niveau de menace moyen, les ministères et organismes devraient envisager de faire preuve d'une vigilance accrue dans l'application des mesures de protection utilisées pour gérer l'accès aux niveaux inférieurs. Voici quelques exemples de vigilance accrue :

• Accroître le niveau d'observation aux points d'accès où des cartes d'accès ou des contrôles d'accès électroniques sont utilisés;
• Employer des gardes supplémentaires au besoin;
• S'assurer que la carte d'accès de chacun est bien visible;
• Changer les codes d'accès et/ou les combinaisons sur les serrures;
• Vérifier l'emplacement des clés et s'assurer qu'elles n'ont pas été perdues; et
• Assurer une vérification plus approfondie de l'identité des visiteurs.

Les ministères et organismes devraient également faire preuve de plus de vigilance dans le contrôle des colis reçus afin d'identifier les articles suspects. Une formation supplémentaire pourrait être offerte au personnel sur la façon de repérer les colis suspects. Les procédures à suivre une fois qu'un article suspect a été reçu pourraient également être examinées pour s'assurer que le personnel est pleinement conscient de ses responsabilités.

Restrictions relatives au personnel

Fournir un accès uniquement au personnel essentiel.

Les ministères et organismes devraient envisager de réduire le nombre d'employés sur place pour assurer la sécurité du plus grand nombre possible d'employés. Pour ce faire, les ministères et organismes pourraient identifier les personnes qui doivent être sur place pour maintenir les services essentiels et permettre seulement à ces personnes d'accéder à l'installation. D'autres dispositions pourraient être prises pour tous les autres membres du personnel, se rendre à un autre établissement, le travail à domicile ou, si ces solutions de rechange ne sont pas disponibles, le fait de ne pas se présenter au travail avant d'en avoir été avisé autrement.

Restrictions de zone

Restreindre l'accès aux zones essentielles seulement.

Afin de fournir des services essentiels, toutes les zones d'une installation peuvent ne pas être nécessaires. Afin d'accroître la sécurité du personnel, les ministères et organismes pourraient vouloir restreindre l'accès d'un étranger à certaines zones. Un quai de chargement, par exemple, pourrait être considéré comme non essentiel en cas d'urgence. Les livraisons pourraient être tenues à l'écart de l'installation et le personnel de livraison pourrait être prié de revenir à une date ultérieure. L'accès à la zone de chargement ne serait pas autorisé, sauf pour le personnel de sécurité.

Restrictions relatives aux points d'entrée

Réduire le nombre et augmenter le niveau de contrôle aux points d'entrée.

Dans les installations comportant un certain nombre de points d'entrée de périmètre, le contrôle de l'accès peut être amélioré en éliminant certains points d'accès. Par exemple, une installation peut avoir un contrôle d'accès électronique installé à une porte d'entrée ainsi qu'une porte latérale adjacente à un stationnement. L'accès par la porte latérale pourrait être retiré, et tout le monde pourrait être obligé d'entrer par la porte d'entrée. Les contrôles à la porte d'entrée pourraient alors être augmentés pour inclure une présence accrue des gardes et assurer la vérification des cartes d'accès.

Contrôle

Enregistrer l'accès et la sortie.

Il faut tenir un registre de tout le personnel entrant et sortant. En plus de fournir des renseignements sur les personnes qui ont eu accès à l'installation et sur le moment où elles y étaient, les dossiers indiquent qui se trouve dans l'installation en cas d'urgence. Cet enregistrement peut produire des rapports de rassemblement en cas d'urgence.

Codes et combinaisons

Changer les codes NIP/combinaisons sur les serrures qui contrôlent l'accès.

Les serrures à combinaison et les codes NIP sont vulnérables à l'apprentissage par des personnes non autorisées. Cette menace est réduite lorsque la combinaison et/ou le code NIP est modifié et soigneusement communiqué uniquement aux utilisateurs autorisés. Lorsqu'un niveau de menace accru est déclaré, cette procédure doit être répétée pour s'assurer que l'accès est réservé au personnel autorisé.

Périodes d'accès

Limiter les périodes d'accès.

À des niveaux de menace très faibles et faibles, il se peut que l'accès au personnel en dehors des heures normales de travail soit un risque acceptable. Cela devrait être examiné à des niveaux de menace plus élevés, tandis que les ministères et organismes devraient envisager de réduire le personnel ayant des privilèges d'accès en dehors de la journée de travail normale.

Caractéristiques des cartes d'identité et d'accès

Procédures de traitement

• Établir un processus de délivrance et de récupération des cartes d'identité et d'accès; veiller à ce qu'un registre soit tenu sur la date de délivrance, l'identité du titulaire, le numéro de la carte, la date d'expiration/renouvellement et, au besoin, l'autorisation de sécurité du titulaire;
• Vérifier au moment de la délivrance de l'identité de la personne, que le niveau d'autorisation de sécurité approuvé est valide et tenir une séance d'information sur l'utilisation responsable de la carte d'identité ou d'accès par le titulaire;
• Fournir des lignes directrices sur le retrait de cartes pour un motif valable (menace interne);
• Assurez-vous de récupérer les cartes au moment de la cessation d'emploi, du contrat ou lorsque vous n'en avez plus besoin. S'assurer que les cartes sont en bon état de service que jusqu'à la date d'expiration ou de résiliation;
• S'assurer que tout l'équipement nécessaire à l'activation ou à la délivrance des cartes est protégé physiquement à un niveau égal à celui des renseignements et des biens classifiés ou protégés auxquels les cartes activées ou émises pourraient être accessibles, selon une EMR;
• S'assurer qu'un processus est établi pour interdire le retrait des cartes d'accès de l'installation en fonction d'une EMR;
• Établir un processus pour détruire toutes les cartes et cartes périmées ou endommagées; et
• Veiller à ce qu'aucun responsable du processus ne puisse délivrer une carte d'identité ou d'accès à une personne.

Éviter les cartes en double

Pour bien contrôler l'accès à une installation du GC, les ministères et organismes doivent limiter la délivrance de cartes d'identité et d'accès à une carte par personne ou à une carte combinée dans le cadre du programme de gestion de l'accès. À moins d'une EMR, l'émission de cartes supplémentaires augmente le risque d'accès non autorisé en raison d'un manque de contrôle positif de ces articles.

Photographie

Les photographies sur les cartes d'accès doivent être aussi grandes que possible pour faciliter une confirmation visuelle rapide du titulaire de la carte d'accès. Les couvre-chefs, qui ne font pas partie d'une obligation religieuse ou d'une coutume culturelle (par exemple, le hijab, le turban, ou la coiffe autochtone) doivent être retirés pour les photos d'identification et de carte d'accès. Il est acceptable de porter des lunettes; toutefois, les verres teintés ou les lunettes de soleil ne devraient pas être portés à moins que la personne ait une exigence certifiée de porter ce style de verres correcteurs. Les arrière-plans photographiques doivent être de nature neutre et permettre un contraste avec le teint de la personne.

Cartes expirées

Pour empêcher les employés d'être refuser inutilement l'accès, un programme de renouvellement devrait être intégré au programme de gestion des cartes. Fournir un rappel ou un horaire de renouvellement six mois avant la date d'expiration de la carte d'identité et/ou d'accès devrait empêcher le personnel de le faire. Assurez-vous que les cartes ne sont pas réémises jusqu'à ce que la cote de fiabilité ou de sécurité soit vérifiée et que la personne ait toujours droit à la ou aux cartes. Une fois la nouvelle carte enregistrée et remise au titulaire, la carte expirée doit être identifiée comme non valide dans le système de gestion des cartes et détruite.

Cartes perdues

Si une pièce d'identité ou une carte d'accès est trouvée, le localisateur doit la retourner au bureau de sécurité ou au point de contact approprié. Si un employé perd sa carte d'identité ou d'accès, il doit en informer immédiatement son gestionnaire/superviseur et l'unité ou le bureau de sécurité du ministère. Dans la mesure du possible, le titulaire de la carte doit indiquer la dernière fois qu'il a utilisé ou était en sa possession. La carte doit être annotée comme perdue/manquante dans le système de gestion des cartes, désactivée (s'il s'agit d'une carte d'accès électronique/de proximité) et remplacée.

Présenter

Une politique exigeant que les cartes soient portées autour du cou encouragera les employés à participer au contrôle des procédures d'accès. Si des préoccupations en matière de santé et de sécurité sont associées au port de cartes autour du cou (travail autour d'équipement lourd), des mesures de rechange seront nécessaires. Les cordons, les bobines de cartes rétractables, les mousquetons ou les pinces utilisés pour contenir les cartes ne doivent pas comporter de marques ministérielles ou d'agences identifiables.

Vérification de l'identité visuelle et de la carte

Dans les circonstances où une vérification visuelle de l'identité du titulaire de carte peut être nécessaire pour déterminer si la personne identifiée doit être autorisée à entrer, ces étapes peuvent être appliquées :

• Déterminer si la carte semble authentique, n'a pas été modifiée de quelque façon que ce soit, en analysant un ou plusieurs éléments de données sur la carte (nom, affiliation de l'employé, code d'identification d'emploi, numéro de série de la carte, identification de l'émetteur, nom de l'agence);
• Comparer les traits du visage du titulaire de carte avec la photo sur la carte pour s'assurer qu'ils correspondent;
• Vérifier la date d'expiration de la carte pour s'assurer qu'elle n'a pas expiré.
• Comparer les descriptions des caractéristiques physiques du titulaire de carte à celles du titulaire de carte (facultatif);
• Recueillir la signature du titulaire de carte et la comparer à celle de la carte (facultatif); et
• Vérifier auprès d'une autorité si l'accès doit être accordé au titulaire de carte au besoin (p. ex., le nom ne figure pas sur une liste d'accès).

Cartes d'accès des visiteurs et des entrepreneurs

Les personnes qui doivent accéder à l'installation ou au complexe doivent faire vérifier leur identité par le personnel de sécurité et déposer une pièce d'identité valide avec photo émise par le gouvernement avant de recevoir une carte d'accès. Les employés doivent être tenus d'enregistrer les visiteurs et les entrepreneurs et d'être responsables de la carte d'accès. Contrairement à une carte d'accès d'employé avec une photo, les cartes d'accès de visiteur/entrepreneur peuvent être utilisées par un certain nombre de personnes. Afin de s'assurer que les cartes représentent une personne dûment autorisée, il faut maintenir un contrôle efficace sur le nombre et l'emplacement des cartes d'accès.

Lorsqu'il est question de l'identité d'un visiteur, il est recommandé de communiquer avec son organisme d'attache pour vérifier son identité. Un visiteur peut demander l'accès, en prétendant qu'ils proviennent d'une organisation spécifique (compagnie de téléphone, compagnie de maintenance ou compagnie de service). Un appel téléphonique à cette organisation, confirmant que la personne travaille effectivement pour elle et qu'elle y a été envoyée, réduirait le risque que cette personne tente d'entrer sans autorisation.

Des cartes peuvent être délivrées aux visiteurs/entrepreneurs indiquant qu'ils ont obtenu une autorisation temporaire pour accéder à une zone. Ils doivent être escortés dans une ZT, une ZS ou une ZHS, à moins d'avoir obtenu la cote de sécurité appropriée et d'avoir obtenu l'accès par l'autorité ministérielle ou l'organisme approprié.