Législations et normes

Le contrôle d’accès permet la protection des locaux à accès restrictif et de connaître les personnes sur  site grâce notamment à l’utilisation de badges.

Les contraintes techniques

Les règles et les normes régissant spécifiquement le contrôle d'accès sont peu nombreuses. Les normes anti-intrusion, citées dans le chapitre précédent, servent de référence en cas de litige. Des normes européennes sont en cours d'élaboration.

Cependant, la loi oblige à matérialiser la limite de propriété mise sous contrôle d'accès, par bornage, clôturage ou autres moyens. Les produits et systèmes installés doivent répondre aux normes électriques en vigueur, ainsi qu'aux normes spécifiques à la partie mécanique plus ou moins rigoureuses selon les nécessités du site.

Seule une norme ISO internationale définit un protocole de lecture magnétique : la bande comporte trois pistes de basse ou haute coercition, comme les cartes bancaires. D'autres exigences s'ajoutent à ces normes de base : le déverrouillage à distance, l'asservissement à la détection incendie, le déverrouillage local en cas de dysfonctionnement, la mise en modes contrôle entrée/sortie, entrée contrôlée/sortie libre, la recherche de personnes, etc. Et, bien entendu, l'installation des équipements de contrôle d'accès ne doit pas faire obstacle au fonctionnement des issues de secours et, d'une façon plus générale, à la sécurité des personnes. Quant aux compagnies d'assurances, elles demandent que les systèmes de contrôle d'accès soient capables d'apporter des preuves d'intrusion dans les lieux de façon intentionnelle, surtout s'il n'y a pas de trace d'effraction.

Les contraintes juridiques

La mise en place d'un système de contrôle d'accès doit se faire en accord avec le Code du Travail. En effet, elle introduit un changement des conditions de travail d'une entreprise. La direction doit, par conséquent, informer de son intention d'installer un code d'accès et demander l'avis des instances représentatives du personnel, notamment du Comité de l'hygiène, de sécurité et des conditions du travail.

Elle doit aussi respecter la loi " informatique et liberté ".
La loi du 6 janvier 1978, informatique et liberté, stipule que toute entreprise, société ou profession libérale qui met en place, puis gère, un fichier informatisé de données nominatives, est tenue de le déclarer. Un fichier nominatif contient des données permettant d'identifier des personnes. Les fichiers d'un système de contrôle d'accès, répertoriant des noms ou des matricules qui permettent de remonter aux noms, sont des fichiers nominatifs.
Outre le fait de le déclarer, le gestionnaire du fichier doit prendre les précautions nécessaires pour assurer à la fois la sécurité des données et leur non-conservation au delà de la durée nécessaire au traitement.