Conversations sur la sécurité : discutons de la migration d'un système de contrôle d'accès avec Matt Isgur du MIT

Il y a quelque temps, nous avons rencontré Matt pour discuter d'une importante migration du contrôle d'accès qui concernait plus de 140 bâtiments du campus du MIT. Dans les échanges ci-dessous, il nous a fait part des difficultés associées à la gestion de l'ancienne technologie de contrôle d'accès propriétaire, et nous a expliqué comment ce problème l'a incité à passer à une sécurité unifiée et pourquoi Genetec était le partenaire idéal pour garantir un processus fluide et la réussite du projet.

Q : De quel genre de système de contrôle d'accès disposiez-vous avant Genetec et dans quel état était-il ? Quels étaient les défis spécifiques que vous deviez relever avec cet ancien système ?  

Avant Genetec, nous disposions de deux systèmes de contrôle d'accès différents du même fabricant. Nous avions un système installé dans les bâtiments de notre campus principal et un autre qui protégeait nos logements et certains de nos bâtiments plus récents.  

Les plus grandes difficultés étaient dues au fait que ces systèmes étaient propriétaires. Nous étions contraints d'acheter le matériel du fournisseur, ce qui nous cantonnait vraiment à un éventail réduit de produits et technologies. Et ce défaut nous a nui pendant de longues années, car lorsque nous avons finalement décidé d'adopter une nouvelle solution de contrôle d'accès, nous avons également dû nous débarrasser de tout le matériel.

Q : On ne décide pas facilement de changer de système. Pour quelle raison en particulier souhaitiez-vous, ou deviez-vous, effectuer ce changement ? Quel a été le facteur de décision finale ? 

En fin de compte, nous ne souhaitions plus être cantonnés à un seul fournisseur. En outre, les possibilités d'intégration des anciens systèmes de contrôle d'accès étaient limitées. L'obligation de limiter notre choix aux quelques solutions de fournisseurs compatibles n'était qu'une source de frustration supplémentaire.  

Au fil des ans, ce fournisseur de contrôle d'accès n'a pas non plus fait preuve de beaucoup d'innovation, ce qui a fini par être source de problèmes pour notre communauté. Nous souhaitions vraiment élargir les utilisations de notre système de contrôle d'accès pour mieux l'exploiter, mais nous n'en avions pas la possibilité.  

Q : Quelles sont les principales raisons qui vous ont poussés à choisir spécifiquement le système de contrôle d'accès Synergis ? Pourquoi avez-vous considéré qu'il s'agissait du meilleur choix pour votre organisation ? 

L'un des facteurs qui nous a le plus convaincus de passer à Genetec était le fait que le système de contrôle d'accès Synergis n'était pas propriétaire. Nous devenions libres d'installer du matériel de contrôle d'accès Mercury basé sur des normes ouvertes, et dans le pire des cas, nous pouvions toujours remplacer la plateforme centrale sans avoir à remplacer l'intégralité de notre équipement. Cela réduisait significativement le risque encouru dans ce genre de changement majeur.  

Plusieurs années auparavant, nous étions passés au système de gestion vidéo Omnicast dans Security Center. Grâce à une veille régulière sur les progrès du secteur de la sécurité physique, il nous est apparu que Genetec semblait en avance sur son temps. L'entreprise était très innovante à de nombreux points de vue, et nous avons eu le sentiment que la plateforme unifiée Security Center serait un investissement judicieux pour les années à venir.  

J'ai toujours eu l'unification en tête et je suis plutôt contre l'intégration en ce moment. Dans le passé, nos anciens systèmes étaient associés par des couches d'intégration et chaque mise à niveau d'un composant entraînait l'interruption d'une autre connexion. C'est pour cette raison que nous ne voulions pas recommencer à empiler un ensemble hétéroclyte de systèmes provenant de fournisseurs différents.  

Q : C'est un gros projet à mettre en place. Comment avez-vous abordé la migration ?  Quelle a été votre stratégie ? Avez-vous effectué une transition progressive ou totale ?  

Nous avons adopté une approche par étapes de la migration, essentiellement en procédant bâtiment par bâtiment. Un peu moins de deux ans plus tard, nous avons enfin terminé. Nous avons un peu moins de 5 000 portes sur plus de 140 bâtiments, et toutes sont gérées depuis le système de contrôle d'accès Synergis.  

Ce projet est un véritable succès en dépit de l'ampleur des efforts.Entre nos intégrateurs, les ingénieurs Genetec, nos responsables de projets internes et d'autres ressources du MIT, nous avons été beaucoup soutenus. Nous avons tenu à échanger avec notre communauté pour l'informer de notre projet et des nouveautés à venir avec le nouveau système de contrôle d'accès Synergis.  

Q : La plateforme Genetec a-t-elle contribué à faciliter cette migration du système de contrôle d'accès ? Qu'avez-vous pu faire qui était impossible auparavant ? 

L'ouverture du système et la capacité à exploiter la base de données Microsoft Active Directory existante ont rendu la décision encore plus simple. Nous nous sommes appuyés sur les systèmes Genetec Synergis Cloud Link de chaque bâtiment pour prendre des décisions locales. Cela nous a non seulement permis de choisir nos panneaux Mercury préférés, mais nous avons également pu conserver les titulaires de carte et les identifiants en local, dans le bâtiment. De cette manière, en cas de coupure imprévue du réseau, le système peut toujours valider les lectures de carte et effectuer d'autres opérations de contrôle d'accès. 

Le SDK et de l'API Genetec se sont également avérés très utiles, en nous permettant de créer un tableau de bord personnalisé pour notre communauté.  

Au MIT, nous avons ce que nous appelons des « gardiens de porte ». Ces personnes sont responsables de la gestion de l'accès à certains bâtiments. Elles peuvent se connecter au tableau de bord personnalisé et ajouter ou modifier des privilèges de titulaires de carte à l'aide d'autorisations spécifiques au bâtiment ou au service. Elles peuvent également retirer des individus, vérifier les alarmes et l'état des portes, définir le planning des portes et gérer différents composants système et identifiants de titulaires de carte au besoin. Ce n'était tout simplement pas possible avec notre ancien système. 

Nous avons également pris le temps de centraliser et de synchroniser notre base de données de titulaires de carte à l'aide de la fonctionnalité d'intégration d'Active Directory. Désormais, dès que nous ajoutons un enregistrement dans Active Directory, le titulaire de carte reçoit ses identifiants, et tous les privilèges d'accès nécessaires sont mis à jour en quelques minutes.  

Lorsqu'une nouvelle personne entre au MIT, elle se rend à notre Centre Atlas pour recevoir son nouvel identifiant. Lorsqu'elle en sort, elle a déjà accès aux bâtiments, aux bureaux et aux laboratoires de son service. Automatiser la tâche de contrôle d'accès nous a permis de simplifier nos opérations et de redonner du temps à notre équipe, tout en offrant à la communauté du MIT le meilleur niveau de service.  

C'est au moment de l'application des restrictions sanitaires que nous avons pu observer l'un des plus grands avantages du système, lorsque nous avons essayé de gérer les accès individuels sur un campus de cette taille. Nous avons pu créer une nouvelle application mobile permettant aux membres de la communauté de produire des attestations de bonne santé quotidiennes, puis les associer aux informations du titulaire de carte dans Genetec. Une fois que vous aviez rempli l'attestation et reçu un résultat de test Covid négatif, l'accès au campus était activé et vous pouviez utiliser votre badge pour passer les portes.  

Ce n'est qu'un exemple parmi d'autres du niveau de flexibilité dont nous disposons désormais dans tous nos bâtiments. 

Q : Quelle est la plus grande leçon que vous ayez apprise au cours de ce processus ? Peut-être le meilleur conseil que vous pourriez partager avec d'autres entreprises qui envisagent ce changement ? 

Je ne ferai que répéter : préparez-vous, préparez-vous et préparez-vous encore. Lorsque vous entamez un processus de migration, il est vraiment difficile de réorganiser et de restructurer votre stratégie, bien qu'un certain niveau d'agilité soit toujours nécessaire.  

La façon dont nous avons configuré notre environnement Active Directory, notamment, s'est avérée problématique. Il n'était pas optimisé pour la façon dont la plateforme Genetec importe généralement les données. C'est un exemple de point que nous aurions certainement pu planifier un peu mieux en amont. Heureusement, l'équipe Genetec a collaboré avec nous pour nous aider à résoudre ce problème. Nous avons connu des contretemps, comme on pouvait s'y attendre avec un projet aussi énorme, mais les choses se sont bien déroulées et le niveau de fonctionnalité atteint est incomparable par rapport à notre point de départ.  

Q : Quel est l'impact du passage au système de contrôle d'accès Synergis sur l'expérience quotidienne de vos opérateurs ? 

Sans l'ombre d'un doute, le service de police du MIT est extrêmement heureux du nouveau niveau de fonctionnalité, car il peut désormais visualiser toutes les informations utiles sur un même écran. Les agents n'ont plus à naviguer entre différents systèmes de surveillance vidéo, de contrôle d'accès et d'alarme. Cela leur permet de gagner beaucoup de temps et améliore leur coordination en cas d'incident ou d'enquête sur un signalement au sein du campus.  

Les membres de notre communauté apprécient aussi vraiment cette visibilité globale. Comme je l'ai dit précédemment, le tableau de bord personnalisé a offert à notre communauté une expérience utilisateur intuitive. Tout cela a été rendu possible par la migration des systèmes.  

De mon point de vue, l'ouverture et la flexibilité de ce système sont gages d'opportunités considérables à l'avenir. Lorsque je me rends sur le site web de Genetec, j'y trouve des centaines de solutions et fournisseurs compatibles, et je sais que beaucoup de nouveaux plug-ins sont en cours de développement.  

Les possibilités sont infinies. Et j’apprécie l'état d'esprit visionnaire de l'entreprise dans son ensemble. Même quand nous sommes intéressés par le développement d'une solution personnalisée, l'équipe Genetec est toujours prête et enthousiaste à l'idée de nous expliquer comment procéder pour développer ces nouvelles applications à la volée.  

De manière générale, Genetec est plus un partenaire qu'un prestataire de solutions.  

Q : Quels sont vos projets à venir pour votre système de contrôle d'accès ? D'autres migrations ou nouvelles expansions ? 

Nous avons commencé à nous intéresser aux identifiants mobiles et à mettre en place des projets pilotes. Jusque-là, arriver devant une porte avec une Apple Watch, un iPhone ou un Android et voir la porte s'ouvrir est une excellente expérience. Nous nous intéressons beaucoup aux identifiants mobiles parce que nous savons que notre communauté va adorer ce système.  

Nous avons également des projets d'authentification à deux facteurs, d'implémentation de lecteurs biométriques à certains endroits et de centralisation des technologies de gestion des clés au sein de la plateforme Genetec. Nous continuons d'ajouter des blocs sur ces nouvelles fondations et la plateforme Genetec rend tout cela possible.   

Vous envisagez de moderniser votre installation de contrôle d'accès ?  

Répondez à notre quiz Migration du contrôle d'accès et découvrez si c'est le bon moment pour investir dans une nouvelle plateforme de contrôle d'accès.