Toutes les catégories
Sécurité & Accès
Débutant Mis à jour le 2026-06-29

Consulter l'historique des accès

Le journal des accès de Boxanet enregistre chaque tentative d'entrée ou de sortie sur vos sites : qui a accédé, à quelle heure, avec quel moyen d'authentification, et avec quel résultat. C'est un outil essentiel pour la sécurité opérationnelle, la gestion des litiges et la conformité réglementaire.


Sommaire

  1. Journal des accès : présentation générale
  2. Accéder au journal dans Boxanet
  3. Filtres disponibles
  4. Comprendre les colonnes du journal
  5. Accès autorisé vs accès refusé
  6. Exporter les logs en CSV
  7. Conservation légale des logs
  8. Identifier des accès hors horaires
  9. Corrélation accès et incidents
  10. Utiliser l'historique comme preuve de présence
  11. FAQ

Journal des accès : présentation générale

Chaque événement d'accès enregistré dans Boxanet correspond à une interaction avec un point de contrôle physique : porte d'entrée principale, sas d'accès, couloir de boxes, ou sortie de site. Le système consigne automatiquement ces événements en temps réel.

Ce que le journal enregistre

  • Toutes les tentatives d'accès, qu'elles soient acceptées ou refusées
  • L'identifiant du moyen d'authentification utilisé (badge NFC ou code PIN)
  • L'identité du client associée (si le moyen est rattaché à un contrat actif)
  • Le point de contrôle concerné (nom de la porte ou du lecteur)
  • L'horodatage précis (date, heure, secondes)
  • Le résultat de la tentative et le motif en cas de refus
💡💡 Conseil : Le journal des accès est distinct du journal d'activité interne de Boxanet (qui trace les actions des utilisateurs de l'interface). Ne confondez pas les deux : l'un concerne les accès physiques des clients, l'autre les actions des employés dans le logiciel.

Accéder au journal dans Boxanet

Navigation principale

  1. Connectez-vous avec un compte manager ou concierge
  2. Dans le menu principal, accédez à Sécurité & Accès
  3. Cliquez sur Journal des accès

Navigation contextuelle (par client)

Vous pouvez également accéder à l'historique d'un client spécifique directement depuis sa fiche :

  1. Accédez à Clients > sélectionnez le client
  2. Onglet Historique d'accès
  3. Le journal est automatiquement filtré sur ce client

Navigation contextuelle (par contrat)

Depuis un contrat spécifique :

  1. Accédez à Contrats > sélectionnez le contrat
  2. Onglet Accès
  3. Tous les événements liés à ce contrat (badge et code PIN) sont affichés
⚠️⚠️ Attention : Les concierges ont accès au journal uniquement pour le site auquel ils sont rattachés. Les managers voient les accès de leurs sites assignés.

Filtres disponibles

Le journal des accès propose plusieurs filtres combinables pour affiner votre recherche.

Filtres principaux

FiltreDescriptionValeurs possibles
SiteFiltre par établissementListe de vos sites actifs
PériodePlage de datesDate début + Date fin
ClientRecherche par nom, email ou référenceChamp texte libre
ContratNuméro de contrat spécifiqueChamp texte libre
RésultatFiltrer par issue de la tentativeAutorisé / Refusé / Tous
Point de contrôlePorte ou lecteur spécifiqueListe des contrôleurs du site
Mode d'accèsType d'authentificationBadge NFC / Code PIN / Tous

Filtres avancés

FiltreDescription
Motif de refusFiltrer sur un type de refus précis
Accès hors horairesAfficher uniquement les tentatives en dehors des plages autorisées
Tentatives multiplesMettre en évidence les IP ou badges avec plusieurs tentatives échouées
💡💡 Conseil : Pour une investigation rapide, commencez toujours par filtrer sur un client ou un contrat précis, puis élargissez sur une période. Un filtre trop large sur un site très actif peut retourner plusieurs milliers de lignes.

Sauvegarder un filtre

Si vous utilisez régulièrement la même combinaison de filtres (par exemple, accès refusés du site principal de la semaine), vous pouvez sauvegarder cette configuration via Enregistrer ce filtre et lui donner un nom. Elle apparaîtra ensuite dans vos Filtres rapides.


Comprendre les colonnes du journal

Tableau des colonnes

ColonneContenuExemple
Date & HeureHorodatage précis de la tentative28/06/2026 14h37:22
SiteNom de l'établissement concernéBoxanet Lyon Centre
Point de contrôleIdentifiant du lecteur ou de la porteEntrée principale – Lecteur A
SensDirection de passageEntrée / Sortie / N/A
ClientNom et prénom du titulaire du moyen d'accèsDupont Marie
ContratRéférence du contrat associéBOX-2026-04521
Moyen d'accèsType et identifiant du badge ou code utiliséBadge NFC #00A3F2
RésultatIssue de la tentativeAutorisé / Refusé
MotifRaison du refus si applicableContrat suspendu
DuréeTemps de passage (si porte avec détecteur)4 secondes

Indicateurs visuels

Dans l'interface Boxanet, chaque ligne est colorée pour une lecture rapide :

  • Fond vert : accès autorisé
  • Fond rouge : accès refusé
  • Fond orange : accès autorisé mais avec anomalie (ex. : hors horaire habituel du client)

Accès autorisé vs accès refusé

Codes de résultat détaillés

Accès autorisé

CodeSignification
AUTH_OKAccès accordé — contrat actif, horaire valide
AUTH_OK_TEMPAccès accordé via code temporaire
AUTH_OK_OVERRIDEAccès accordé manuellement par un opérateur

Accès refusé

CodeSignification
DENIED_CONTRACT_SUSPENDEDContrat en statut suspended
DENIED_CONTRACT_TERMINATEDContrat en statut terminated
DENIED_CONTRACT_PENDINGContrat en statut pending_signature (non encore actif)
DENIED_OUTSIDE_HOURSTentative hors des plages horaires autorisées
DENIED_UNKNOWN_CREDENTIALBadge ou code non reconnu dans le système
DENIED_EXPIRED_TEMPCode temporaire expiré
DENIED_SITE_CLOSEDSite fermé (fermeture exceptionnelle configurée)
DENIED_MAX_ATTEMPTSVerrouillage suite à trop de tentatives échouées
DENIED_SYNC_ERRORErreur de synchronisation avec le contrôleur physique
⚠️⚠️ Attention : Un code DENIED_SYNC_ERROR mérite une investigation immédiate. Il peut indiquer un problème de connectivité entre Boxanet et le contrôleur d'accès physique, ce qui peut aussi affecter les accès autorisés (un client valide pourrait être bloqué).

Exporter les logs en CSV

Procédure d'export

  1. Appliquez les filtres souhaités dans le journal des accès
  2. Vérifiez que le nombre de résultats affiché correspond à vos attentes
  3. Cliquez sur le bouton Exporter en CSV en haut à droite du tableau
  4. Sélectionnez les colonnes à inclure dans l'export (toutes par défaut)
  5. Confirmez — le fichier se télécharge immédiatement

Contenu du fichier CSV

Le fichier exporté est encodé en UTF-8 avec BOM pour assurer la compatibilité avec Microsoft Excel (qui interprète correctement les caractères accentués). Les colonnes exportées sont les mêmes que celles visibles dans l'interface.

Limites d'export

VolumeComportement
Moins de 10 000 lignesExport immédiat, téléchargement direct
Entre 10 000 et 100 000 lignesExport en arrière-plan, lien de téléchargement par email
Plus de 100 000 lignesFractionnement automatique en plusieurs fichiers
💡💡 Conseil : Pour les exports volumineux, planifiez-les en dehors des heures de pointe. Affinez toujours vos filtres avant d'exporter pour ne récupérer que les données nécessaires — cela accélère l'export et facilite l'analyse.

Utiliser le CSV dans Excel ou Google Sheets

Dans Excel, si les données apparaissent dans une seule colonne, utilisez Données > Convertir avec le séparateur virgule (ou point-virgule selon votre version). Dans Google Sheets, importez via Fichier > Importer et sélectionnez la virgule comme délimiteur.


Conservation légale des logs

Durée minimale recommandée

Boxanet recommande une conservation minimale de 12 mois pour les logs d'accès. Cette durée couvre les délais habituels de détection et de déclaration des incidents.

Contexte réglementaire

En France, les données de traçabilité des accès physiques (badges, codes) constituent des données personnelles au sens du RGPD. Leur conservation doit être :

  • Proportionnée au but recherché (sécurité des biens entreposés)
  • Limitée dans le temps (pas de conservation indéfinie)
  • Documentée dans votre registre de traitements (obligatoire si votre entreprise désigne un DPO)
⚠️⚠️ Attention : Une conservation supérieure à 3 ans sans justification documentée peut être contestée lors d'un contrôle CNIL. Définissez une politique de purge et configurez-la dans Paramètres > Conservation des données.

Paramétrer la durée de conservation dans Boxanet

  1. Accédez à Paramètres > Conformité & Données
  2. Section Conservation des logs d'accès
  3. Définissez la durée en mois (valeur recommandée : 12 à 24 mois)
  4. Activez l'archivage automatique : les logs plus anciens sont compressés et déplacés en archive consultable
  5. Activez la purge automatique après la durée totale souhaitée

Tableau récapitulatif des durées

DuréeRecommandation
Moins de 12 moisInsuffisant pour la plupart des litiges
12 moisMinimum recommandé
24 moisRecommandé pour les sites avec historique de litiges
Plus de 36 moisJustification documentée requise au regard du RGPD

Identifier des accès hors horaires

Utiliser le filtre dédié

  1. Dans le journal des accès, activez le filtre Accès hors horaires
  2. Sélectionnez la période souhaitée
  3. Le journal affiche uniquement les tentatives (autorisées ou refusées) en dehors des plages horaires configurées pour chaque contrat

Interpréter les résultats

Un accès hors horaires peut être :

  • Un accès refusé normal : le contrôle a fonctionné correctement
  • Un accès autorisé hors horaires : possible si un manager a accordé un accès exceptionnel via override, ou si les horaires du contrat ont été modifiés après l'accès
  • Une anomalie à investiguer : si l'accès est autorisé sans raison apparente, vérifiez les paramètres du contrôleur d'accès concerné
💡💡 Conseil : Configurez une alerte automatique pour les accès refusés hors horaires répétitifs sur le même point de contrôle — cela peut indiquer un client mal informé de ses horaires, ou une tentative d'intrusion.

Corrélation accès et incidents

En cas de signalement d'un incident (dégradation, vol présumé, intrusion), le journal des accès est votre premier outil d'investigation.

Procédure d'investigation post-incident

  1. Définissez la fenêtre temporelle : entre quand et quand l'incident a-t-il pu se produire ? (dernier accès connu innocent + découverte de l'incident)
  2. Filtrez par zone : identifiez le ou les points de contrôle donnant accès à la zone concernée
  3. Listez tous les accès autorisés sur cette fenêtre et cette zone
  4. Identifiez les accès refusés sur la même période (tentatives d'intrusion échouées ?)
  5. Exportez les données et conservez-les comme pièce jointe à votre rapport d'incident
  6. Croisez avec les enregistrements de vidéosurveillance si disponibles

Points d'attention lors de l'investigation

  • Un badge inconnu (DENIED_UNKNOWN_CREDENTIAL) mérite une attention particulière : il peut s'agir d'un badge cloné ou d'une tentative d'intrusion
  • Vérifiez si des codes temporaires étaient actifs sur la période pour la zone concernée
  • Si plusieurs contrats différents ont accès à la même zone, listez tous les titulaires potentiellement présents
⚠️⚠️ Attention : En cas de suspicion de vol ou d'intrusion, conservez impérativement une copie exportée des logs AVANT toute purge ou archivage automatique. Signalez l'incident aux autorités compétentes si nécessaire, et transmettez-leur le CSV exporté sur demande officielle.

Utiliser l'historique comme preuve de présence

Le journal des accès Boxanet peut être utilisé comme élément de preuve dans le cadre d'un litige civil ou commercial.

Valeur probante des logs

Les logs Boxanet peuvent établir :

  • La présence d'un client à une date et heure précises sur votre site
  • L'absence de présence d'un client sur une période donnée (aucun enregistrement d'accès)
  • Le bon fonctionnement du système de contrôle d'accès (les refus sont aussi enregistrés)

Procédure pour établir une attestation de présence

  1. Filtrez le journal sur le client concerné et la période en question
  2. Exportez en CSV
  3. Imprimez ou sauvegardez le document
  4. Faites valider l'export par un responsable (signature + tampon si besoin)
  5. Joignez l'attestation au dossier de litige ou transmettez-la à votre avocat/assureur
💡💡 Conseil : Pour une valeur probante renforcée, vous pouvez faire horodater l'export par un tiers de confiance (service d'horodatage électronique qualifié). Dans la plupart des litiges courants (assurance, impayé, dommages), le CSV signé par la direction suffit.

FAQ

Q : Combien de temps les logs sont-ils disponibles dans l'interface Boxanet avant d'être archivés ? Par défaut, les 12 derniers mois sont accessibles directement depuis l'interface. Les logs plus anciens (si votre politique de conservation le prévoit) sont consultables via la section Archives dans Paramètres > Conservation des données. Les archives sont téléchargeables mais ne peuvent pas être filtrées depuis l'interface principale. Q : Un client peut-il consulter son propre historique d'accès depuis son espace client ? Oui, si cette fonctionnalité est activée dans les paramètres de votre site. Le client voit uniquement ses propres entrées/sorties, sans accès aux données des autres clients ni aux motifs de refus détaillés (pour des raisons de confidentialité opérationnelle). Q : Peut-on modifier ou supprimer un enregistrement du journal d'accès ? Non. Les logs d'accès sont en lecture seule dans Boxanet. Aucun utilisateur, y compris les administrateurs, ne peut modifier ou supprimer un enregistrement individuel. Cette immutabilité est essentielle à la valeur probante du journal. Q : Le journal d'accès fonctionne-t-il en cas de panne internet sur le site ? Oui. Le contrôleur d'accès physique fonctionne en mode autonome (cache local) pendant les interruptions de connexion. Les événements sont stockés localement et synchronisés avec Boxanet dès que la connexion est rétablie. La mention SYNC_DELAYED peut apparaître dans les horodatages de synchronisation, mais l'heure réelle de l'événement est préservée.

Cet article vous a-t-il été utile ?

Tous les articles Contacter le support