Surveiller les accès à votre centre
La surveillance des accès est une composante essentielle de la sécurité de votre centre de self-stockage. Boxanet centralise l'ensemble des événements d'accès dans un journal temps réel, vous permettant de détecter rapidement les anomalies, de répondre aux incidents et de produire des exports pour vos audits.
Ce guide vous explique comment utiliser efficacement les outils de surveillance d'accès disponibles dans Boxanet.
Sommaire
- Journal des accès en temps réel
- Filtres disponibles
- Accès autorisé vs accès refusé
- Alertes accès anormal
- Export des logs d'accès
- Accès hors horaires
- Corrélation accès / incidents
- FAQ
Journal des accès en temps réel
Qu'est-ce que le journal des accès ?
Le journal des accès est un flux d'événements chronologique qui enregistre chaque interaction entre un badge NFC ou un code PIN et les lecteurs installés dans votre centre. Chaque entrée correspond à une tentative d'accès, qu'elle soit accordée ou refusée.
Le journal est accessible depuis Accès > Journal des accès dans le menu principal de Boxanet.
Informations enregistrées pour chaque événement
| Champ | Description |
|---|---|
| Horodatage | Date et heure précises (à la seconde) |
| Site | Le centre concerné (utile en multi-sites) |
| Lecteur | Identifiant et emplacement du lecteur (ex : "Entrée principale", "Couloir A – Porte 2") |
| Identifiant d'accès | UID du badge NFC ou masque du code PIN |
| Client | Nom et prénom du client (ou "Inconnu" si badge non attribué) |
| N° de contrat | Contrat associé à l'accès |
| Résultat | Accordé / Refusé |
| Motif de refus | Raison du refus si applicable |
| Durée de la session | Temps entre l'entrée et la sortie (si disponible) |
Mode temps réel
Le journal des accès se rafraîchit automatiquement toutes les 10 secondes en mode Temps réel. Pour activer ce mode :
- Ouvrez le journal des accès.
- Cliquez sur le bouton Temps réel en haut à droite.
- Les nouvelles entrées s'affichent en surbrillance verte pendant 5 secondes avant de s'intégrer dans la liste.
Volume de données et archivage
Le journal des accès conserve les événements en ligne pendant 12 mois. Au-delà, les données sont archivées et consultables sur demande. Pour les obligations légales (RGPD), la durée de conservation maximale recommandée pour les données d'accès est de 3 ans.
Filtres disponibles
Présentation des filtres
Le journal des accès peut générer des milliers d'entrées par jour dans un centre actif. Les filtres vous permettent de cibler rapidement les informations pertinentes.
Accéder aux filtres : cliquez sur Filtres en haut du journal des accès.Filtres principaux
| Filtre | Description | Valeurs possibles |
|---|---|---|
| Période | Plage de dates et d'heures | Date de début / fin, choix rapide (aujourd'hui, 7 derniers jours...) |
| Site | Centre concerné | Liste de vos sites |
| Lecteur | Point d'accès spécifique | Liste des lecteurs du site sélectionné |
| Client | Filtrer par client | Recherche par nom, prénom, n° client |
| Contrat | Filtrer par contrat | Numéro de contrat |
| Résultat | Type d'événement | Tous / Accordé / Refusé |
| Motif de refus | Raison du refus | Badge inactif, hors horaires, zone non autorisée, contrat expiré... |
| Type d'identifiant | Badge ou code PIN | Badge NFC / Code PIN |
Combiner les filtres
Les filtres sont cumulatifs : vous pouvez combiner plusieurs critères pour affiner votre recherche. Par exemple, pour voir tous les accès refusés d'un client spécifique sur les 30 derniers jours :
- Sélectionnez la période : les 30 derniers jours.
- Sélectionnez le client concerné.
- Sélectionnez le résultat : Refusé.
- Cliquez sur Appliquer.
Sauvegarder un filtre
Si vous utilisez régulièrement le même filtre (ex : accès refusés de la nuit précédente), vous pouvez le sauvegarder :
- Configurez vos filtres.
- Cliquez sur Sauvegarder ce filtre.
- Donnez-lui un nom (ex : "Refus nocturnes").
- Il apparaît dans la liste Filtres sauvegardés pour un accès rapide.
Accès autorisé vs accès refusé
Distinguer les types d'événements
Dans le journal des accès, les événements sont visuellement différenciés :
- Rond vert : accès accordé — le lecteur a ouvert la porte.
- Rond rouge : accès refusé — le lecteur a rejeté la tentative.
- Rond orange : accès avec avertissement (accès accordé mais hors plage standard, signalé pour information).
Motifs de refus courants
| Code de refus | Signification | Action recommandée |
|---|---|---|
| BADGE_INACTIF | Le badge est désactivé dans le système | Vérifier la fiche client, réactiver si légitime |
| CODE_INCORRECT | Code PIN saisi incorrect | Rappeler le code au client via espace client |
| HORS_HORAIRES | Tentative hors des horaires autorisés | Vérifier si l'horaire doit être élargi |
| ZONE_NON_AUTORISEE | Le badge/code ne couvre pas cette zone | Vérifier les droits du contrat |
| CONTRAT_EXPIRE | Le contrat lié est arrivé à terme | Proposer un renouvellement |
| BADGE_INCONNU | UID non enregistré dans Boxanet | Alerte sécurité possible, investiguer |
| SUSPENDU | Contrat suspendu (impayé ou maintenance) | Vérifier le statut du contrat |
| TENTATIVES_MAX | Trop de tentatives erronées (code bloqué) | Débloquer le code depuis la fiche client |
Taux de refus : indicateur de performance
Un taux de refus élevé (supérieur à 5 % des tentatives) est un signal d'alerte. Il peut indiquer :
- Des horaires trop restrictifs par rapport aux besoins des clients.
- Des codes ou badges non mis à jour après renouvellement de contrat.
- Des tentatives d'accès non autorisées.
Alertes accès anormal
Qu'est-ce qu'une alerte accès anormal ?
Boxanet peut détecter automatiquement des comportements d'accès inhabituels et vous alerter en temps réel par e-mail, SMS ou notification push.
Types d'alertes configurables
| Type d'alerte | Déclencheur | Niveau de priorité |
|---|---|---|
| Badge inconnu | Tentative avec un UID non enregistré | Critique |
| Accès nocturne non autorisé | Tentative hors des droits entre 22h et 6h | Haute |
| Tentatives répétées refusées | Plus de 3 refus consécutifs en moins de 5 minutes | Haute |
| Accès hors horaires autorisé | Accès accordé mais hors standards (contrat étendu) | Information |
| Box en maintenance accédée | Accès à une box dont le statut est "maintenance" | Haute |
| Accès sans contrat actif | Badge/code valide mais le contrat lié est expiré ou résilié | Critique |
| Volume d'accès inhabituel | Plus de X accès par heure sur un même badge/code | Haute |
Configurer les alertes
- Allez dans Paramètres > Alertes > Contrôle d'accès.
- Pour chaque type d'alerte :
- Cliquez sur Enregistrer.
Traiter une alerte
Lorsqu'une alerte est déclenchée :
- Vous recevez une notification avec les détails de l'événement (horodatage, lecteur, identifiant d'accès, résultat).
- Cliquez sur le lien dans la notification pour ouvrir directement l'événement dans le journal des accès.
- Analysez le contexte (historique récent du badge, dossier client).
- Prenez l'action appropriée : désactivation du badge, contact du client, alerte aux forces de l'ordre si nécessaire.
- Marquez l'alerte comme Traitée avec un commentaire dans Boxanet.
Export des logs d'accès
Pourquoi exporter les logs ?
L'export des logs d'accès est nécessaire pour :
- Répondre à une réquisition judiciaire ou une demande des forces de l'ordre.
- Produire des preuves en cas de litige avec un client.
- Alimenter votre SIEM (Security Information and Event Management) ou vos outils d'audit.
- Archivage longue durée conforme au RGPD.
Formats d'export disponibles
| Format | Usage |
|---|---|
| CSV | Import dans Excel, Google Sheets, outils BI |
| Rapport formaté pour présentation, litige | |
| JSON | Intégration dans des systèmes informatiques tiers |
| XML | Compatibilité avec certains logiciels de sécurité |
Procédure d'export
- Dans Accès > Journal des accès, appliquez les filtres souhaités (période, site, client...).
- Cliquez sur Exporter en haut à droite.
- Sélectionnez le format d'export.
- Choisissez si vous souhaitez inclure les données personnelles complètes ou anonymisées.
- Cliquez sur Générer l'export.
- Le fichier est disponible au téléchargement dans Paramètres > Exports (disponible pendant 7 jours).
Export automatique planifié
Pour les besoins d'archivage régulier, vous pouvez planifier un export automatique mensuel :
- Dans Paramètres > Exports > Planification, cliquez sur + Nouvel export planifié.
- Définissez la fréquence (quotidien, hebdomadaire, mensuel).
- Choisissez le format et les filtres.
- Indiquez l'adresse e-mail de destination.
- Confirmez.
Accès hors horaires
Définition
Un accès hors horaires est un accès effectué en dehors des plages d'ouverture standards du centre. Il peut être :
- Autorisé : si le client dispose d'un contrat avec accès étendu ou 24h/24.
- Refusé : si le client n'a pas les droits nécessaires pour cette plage horaire.
Consulter les accès hors horaires
- Dans le journal des accès, appliquez le filtre Type d'événement > Accès hors horaires.
- Vous voyez la liste de tous les accès nocturnes, matinaux ou tardifs, qu'ils soient accordés ou refusés.
Analyser les patterns d'accès hors horaires
Le rapport Rapports > Accès > Accès hors horaires vous donne une analyse plus complète :
| Vue | Description |
|---|---|
| Heatmap horaire | Visualisation graphique de la répartition des accès par heure et jour |
| Top clients hors horaires | Clients accédant le plus fréquemment hors des horaires standards |
| Taux d'accès nocturnes | % d'accès effectués entre 22h et 6h |
| Comparaison semaine/week-end | Différences de comportement entre jours ouvrés et week-end |
Gestion des accès hors horaires non autorisés
Si un accès hors horaires non autorisé est détecté :
- Vérifiez dans le journal l'identité du client et l'heure exacte.
- Contactez le client pour comprendre la situation.
- Si l'accès était légitime (oubli de renouveler l'option), régularisez la situation contractuelle.
- Si l'accès était non autorisé, renforcez les mesures de sécurité et documentez l'incident.
Corrélation accès / incidents
Pourquoi corréler les accès avec les incidents ?
Lorsqu'un incident se produit dans votre centre (vol, dégradation, intrusion, désaccord entre clients), le journal des accès est votre première source d'information pour établir qui était présent et à quel moment.
Procédure de corrélation
Étape 1 : Déterminer la fenêtre temporelleIdentifiez la plage horaire probable de l'incident à partir :
- Des images de vidéosurveillance (horodatées).
- Des témoignages de clients ou d'employés.
- De la découverte de l'incident (ex : si un dommage est découvert à 9h le lundi matin, l'incident a pu se produire à tout moment depuis le vendredi soir).
- Dans le journal des accès, filtrez par la période identifiée.
- Filtrez éventuellement par zone ou lecteur si vous savez quel accès physique a été emprunté.
- Exportez la liste en PDF pour documenter l'investigation.
Comparez les horodatages du journal des accès avec les images de votre système de vidéosurveillance. Chaque ouverture de porte dans le journal doit correspondre à une personne visible sur les caméras.
- Allez dans Accès > Incidents > + Déclarer un incident.
- Renseignez la date, la nature de l'incident, la zone concernée.
- Associez les événements d'accès pertinents à cet incident (bouton Lier des accès).
- Joignez les preuves disponibles (photos, exports PDF du journal, rapport de police).
- Indiquez le statut de l'incident : En cours d'investigation, Transmis aux autorités, Clôturé.
Partager les informations avec les autorités
En cas de réquisition judiciaire, vous pouvez générer un Rapport d'incident complet depuis la fiche d'un incident, incluant :
- Les logs d'accès liés à l'incident.
- Les informations d'identité des clients concernés.
- Les captures d'écran et exports associés.
Tableau de bord sécurité
Boxanet propose un tableau de bord sécurité centralisé (Accès > Tableau de bord sécurité) qui agrège en une seule vue :
| Widget | Description |
|---|---|
| Alertes actives | Nombre d'alertes non traitées |
| Incidents en cours | Incidents ouverts non clôturés |
| Accès refusés (24h) | Nombre de refus sur les dernières 24 heures |
| Badges inconnus (7j) | Tentatives avec badges non enregistrés |
| Heatmap d'activité | Répartition des accès par heure et zone |
| Clients les plus actifs | Top 10 des clients par nombre d'accès |
FAQ
Puis-je suivre les accès en temps réel depuis mon téléphone ?
Oui. L'application mobile Boxanet (iOS et Android) inclut une vue du journal des accès en temps réel, avec les mêmes filtres que la version web. Les notifications d'alertes sont également envoyées en push sur votre téléphone si vous avez activé les notifications dans l'application.
Le journal des accès enregistre-t-il les sorties ainsi que les entrées ?
Oui, si votre système de contrôle d'accès dispose de lecteurs à la fois en entrée et en sortie (lecteurs bidirectionnels). Dans ce cas, le journal distingue les événements Entrée et Sortie et peut calculer la durée de présence dans le centre. Si votre installation ne dispose de lecteurs qu'à l'entrée, seules les entrées sont tracées.
Combien de temps les logs d'accès sont-ils conservés dans Boxanet ?
Les logs sont conservés en ligne pendant 12 mois. Au-delà, ils sont archivés et consultables sur demande pendant 36 mois supplémentaires (total 4 ans). Après ce délai, les données sont supprimées conformément à la politique de conservation RGPD. Vous pouvez exporter vos logs à tout moment pour un archivage longue durée dans vos propres systèmes.
Comment savoir si un lecteur NFC est hors service et n'enregistre plus les accès ?
Boxanet surveille en permanence la connexion avec les lecteurs enregistrés. Si un lecteur ne répond plus (panne réseau, problème matériel), une alerte de type Lecteur hors ligne est automatiquement déclenchée et apparaît dans votre tableau de bord. Vous pouvez consulter le statut de tous vos équipements dans Accès > Équipements : un lecteur hors ligne est signalé en rouge avec l'heure de la dernière communication.