Alertes et notifications de sécurité
Le système d'alertes de Boxanet surveille en temps réel les événements d'accès anormaux sur vos sites et notifie automatiquement les personnes concernées. Ce guide explique comment fonctionnent ces alertes, comment les configurer et comment réagir efficacement lorsqu'une alerte est déclenchée.
Sommaire
- Vue d'ensemble du système d'alertes
- Types d'alertes disponibles
- Configurer les destinataires des alertes
- Paramétrer les seuils d'alerte
- Notifications en temps réel
- Historique des alertes
- Procédure en cas d'alerte critique
- Distinguer fausse alarme et incident réel
- Tableau des types d'alertes et niveaux de gravité
- FAQ
Vue d'ensemble du système d'alertes
Boxanet surveille en permanence le journal des accès et applique des règles de détection d'anomalies. Lorsqu'une règle est déclenchée, une alerte est créée dans le système et les destinataires configurés sont immédiatement notifiés.
Principes de fonctionnement
- Les alertes sont générées automatiquement sans intervention manuelle
- Chaque alerte a un niveau de gravité (faible, moyen, critique)
- Les alertes sont consultables dans l'historique même après résolution
- Les notifications sont envoyées par email (et optionnellement par SMS si le module est activé)
- Une alerte peut être marquée comme lue ou clôturée avec une note de résolution
Types d'alertes disponibles
1. Tentatives d'accès refusées répétées
Déclenchement : N tentatives d'accès refusées émanant du même badge ou code PIN, sur le même point de contrôle, dans une fenêtre de temps définie. Paramètres par défaut : 3 tentatives en 5 minutes Signification possible :- Client confondant son code ou son badge
- Tentative d'intrusion par essais successifs (brute force physique)
- Badge endommagé ou NFC défaillant générant des lectures aléatoires
2. Accès en dehors des horaires autorisés
Déclenchement : Tentative d'accès (accordée ou refusée) sur un contrat en dehors des plages horaires définies dans ce contrat. Signification possible :- Client mal informé de ses horaires d'accès
- Changement de plage horaire non communiqué au client
- Accès forcé (si autorisé malgré l'heure — vérifier le contrôleur)
3. Badge ou code inconnu utilisé
Déclenchement : Utilisation d'un badge NFC ou d'un code PIN qui n'existe dans aucun contrat actif du site. Signification possible :- Ancien client ayant conservé et utilisé ses moyens d'accès après résiliation
- Badge cloné ou code deviné
- Erreur de configuration (badge jamais rattaché à un contrat)
- Test d'un technicien avec un badge non enregistré
4. Accès sur un contrat suspendu ou terminé
Déclenchement : Tentative d'accès (le plus souvent refusée) associée à un contrat dont le statut estsuspended ou terminated.
Signification possible :
- Client n'ayant pas été informé de la suspension
- Client contestant la suspension et "testant" son accès
- Litige en cours
5. Volume d'accès anormalement élevé
Déclenchement : Nombre d'accès enregistrés pour un client ou sur une zone dépasse le seuil habituel sur une courte période. Signification possible :- Déménagement (nombreux allers-retours légitimes)
- Activité suspecte (vidage de box avant impayé ?)
- Dysfonctionnement du lecteur (accès en boucle)
6. Défaillance d'un contrôleur d'accès
Déclenchement : Un contrôleur d'accès ne répond plus à Boxanet depuis plus de X minutes (paramétrable). Signification possible :- Perte de connexion réseau sur le site
- Panne matérielle du contrôleur
- Coupure électrique
Configurer les destinataires des alertes
Accéder à la configuration
- Accédez à Paramètres > Alertes & Notifications
- Sélectionnez le site concerné (ou "Tous les sites" pour une configuration globale)
- Section Destinataires des alertes
Configurer par rôle
Boxanet permet d'attribuer les alertes par niveau de gravité et par rôle :
| Niveau de gravité | Destinataires recommandés |
|---|---|
| Faible | Concierge du site |
| Moyen | Concierge + Manager du site |
| Critique | Concierge + Manager + Admin |
- Pour chaque type d'alerte, cliquez sur Modifier les destinataires
- Sélectionnez les rôles et/ou les utilisateurs individuels à notifier
- Choisissez le canal : Email et/ou SMS (si module activé)
- Sauvegardez
Ajouter un destinataire externe (astreinte sécurité)
Si vous faites appel à une société de surveillance externe, vous pouvez ajouter une adresse email externe comme destinataire pour les alertes de niveau Critique uniquement :
- Section Destinataires externes
- Cliquez sur Ajouter un email externe
- Saisissez l'adresse et les types d'alertes concernés
- Confirmez — aucun accès à l'interface Boxanet n'est créé pour cet email
Paramétrer les seuils d'alertes
Accéder aux seuils
- Paramètres > Alertes & Notifications
- Section Seuils de détection
Paramètres configurables
| Alerte | Paramètre | Valeur par défaut | Plage possible |
|---|---|---|---|
| Tentatives refusées répétées | Nombre de tentatives | 3 | 2 à 10 |
| Tentatives refusées répétées | Fenêtre de temps | 5 minutes | 1 à 60 minutes |
| Défaillance contrôleur | Délai avant alerte | 10 minutes | 5 à 60 minutes |
| Volume accès anormal | Multiplicateur vs moyenne | 3× | 2× à 10× |
Recommandations par type de site
Site urbain avec fort trafic :- Augmentez le seuil de tentatives répétées à 5 (risque de faux positifs élevé)
- Réduisez la fenêtre de temps à 3 minutes
- Maintenez le seuil à 3 tentatives
- Réduisez la fenêtre à 2 minutes
- Activez le SMS en plus de l'email pour les alertes critiques
Notifications en temps réel
Format des emails d'alerte
Chaque email d'alerte Boxanet contient :
- Objet standardisé :
[BOXANET ALERTE] [NIVEAU] Site – Type d'alerte - Résumé de l'événement : date, heure, site, point de contrôle, identifiant du moyen d'accès
- Contexte client : si le moyen d'accès est rattaché à un contrat, le nom du client et la référence du contrat sont inclus
- Lien direct : lien vers le journal d'accès filtré sur l'événement déclencheur
- Lien vers l'alerte : accès direct à la fiche d'alerte dans Boxanet pour la marquer comme traitée
Délai de notification
Les alertes sont envoyées dans les 60 secondes suivant la détection de l'événement déclencheur. Ce délai inclut le temps de traitement par le moteur de règles et l'envoi via le serveur SMTP configuré.
Historique des alertes
Accéder à l'historique
- Accédez à Sécurité & Accès > Alertes
- La liste affiche toutes les alertes générées, des plus récentes aux plus anciennes
Filtres de l'historique
| Filtre | Options |
|---|---|
| Statut | Non lue / Lue / Clôturée / Toutes |
| Niveau de gravité | Critique / Moyen / Faible / Tous |
| Type d'alerte | Liste des types disponibles |
| Site | Sélection du site |
| Période | Plage de dates |
Gérer une alerte
Marquer comme lue : Indique que l'alerte a été prise en compte. Elle reste visible dans l'historique. Clôturer avec note : Indique que l'alerte a été traitée et documentée. Saisissez une note de résolution (ex. : "Client contacté – erreur de saisie confirmée", "Badge endommagé – remplacement prévu"). Rouvrir : Si une alerte clôturée s'avère finalement non résolue, elle peut être réouverte.Procédure en cas d'alertes critique
Étape 1 : Accusé de réception immédiat
Dès réception d'une alerte critique, connectez-vous à Boxanet et marquez l'alerte comme lue pour indiquer aux autres destinataires qu'elle est prise en charge.
Étape 2 : Consultation du journal
Accédez au journal d'accès via le lien direct dans l'email d'alerte. Lisez le contexte : combien de tentatives ? Quel moyen d'accès ? Le client est-il connu ?
Étape 3 : Évaluation de la menace
| Situation | Niveau de risque | Action |
|---|---|---|
| Client connu, contrat actif, erreur de saisie probable | Faible | Contacter le client pour assistance |
| Client connu, contrat suspendu, tentatives répétées | Moyen | Contacter le client, vérifier le motif de suspension |
| Badge ou code totalement inconnu, tentatives répétées | Élevé | Alerter le manager, envisager intervention sur site |
| Contrôleur défaillant, portes potentiellement ouvertes | Critique | Intervention technique immédiate sur site |
Étape 4 : Contacts en cas d'incident grave
- Manager du site : premier contact pour décision d'intervention
- Admin Boxanet : si manipulation du système nécessaire (blocage d'accès, override)
- Société de surveillance : si astreinte externe configurée et incident confirmé
- Forces de l'ordre : en cas d'intrusion confirmée ou de tentative avérée
Étape 5 : Documentation et clôture
Après résolution, clôturez l'alerte dans Boxanet avec une note détaillée incluant :
- Ce qui s'est passé
- Les actions prises
- La personne ayant traité l'incident
- La date et heure de résolution
Distinguer fausse alarme et incident réel
La majorité des alertes quotidiennes sont des fausses alarmes ou des situations bénignes. Voici comment les distinguer rapidement.
Indicateurs d'une fausse alarme
- Le moyen d'accès (badge ou code) est rattaché à un contrat actif
- Le client a un historique d'accès régulier et sans incident
- L'heure de la tentative correspond aux habitudes d'accès du client
- La tentative est isolée (une seule ou deux, espacées dans le temps)
- Le client confirme avoir eu une difficulté passagère (code mal saisi, badge mal présenté)
Indicateurs d'un incident potentiel réel
- Le moyen d'accès est inconnu ou rattaché à un contrat
terminated - Tentatives nombreuses et rapprochées sur un court laps de temps
- Tentatives sur plusieurs points de contrôle différents dans la même fenêtre
- Tentatives à des horaires inhabituels (nuit, week-end sur un site normalement vide)
- Aucun client ne reconnaît avoir effectué ces tentatives
Tableau des types d'alertes et niveaux de gravité
| Type d'alerte | Niveau de gravité | Délai de réaction recommandé | Destinataires typiques |
|---|---|---|---|
| Tentatives refusées répétées – client connu | Faible | Dans la journée | Concierge |
| Tentatives refusées répétées – moyen inconnu | Critique | Immédiat (< 15 min) | Concierge + Manager + Admin |
| Accès hors horaires – refusé | Faible | Dans la journée | Concierge |
| Accès hors horaires – accordé | Moyen | Dans l'heure | Manager + Admin |
| Badge ou code inconnu – tentative unique | Moyen | Dans les 2 heures | Manager |
| Badge ou code inconnu – tentatives répétées | Critique | Immédiat (< 15 min) | Manager + Admin + Surveillance |
| Accès sur contrat suspendu | Moyen | Dans les 2 heures | Manager |
| Accès sur contrat terminé | Moyen | Dans les 2 heures | Manager |
| Volume d'accès anormalement élevé | Faible | Dans la journée | Concierge |
| Défaillance contrôleur d'accès | Critique | Immédiat (< 15 min) | Admin + Technicien |
| Perte de synchronisation prolongée | Moyen | Dans l'heure | Admin |
FAQ
Q : Peut-on désactiver temporairement les alertes pour un site lors de travaux de maintenance ? Oui. Accédez à Paramètres > Alertes & Notifications, sélectionnez le site, et activez le Mode maintenance. Vous définissez une période de début et de fin — les alertes sont suspendues pendant cette fenêtre. Les événements restent enregistrés dans le journal, seules les notifications sont supprimées. Q : Un client génère des alertes "tentatives répétées" toutes les semaines. Comment éviter le bruit sans ignorer les vraies alertes ? Commencez par investiguer la cause racine : badge défaillant ? Clavier difficile d'utilisation ? Mauvaise habitude de saisie ? Une fois la cause identifiée et résolue (remplacement du badge, formation du client), le problème cesse. Si le client est réellement maladroit, vous pouvez augmenter le seuil de tentatives uniquement pour son contrat via Accès & Sécurité > Seuils personnalisés. Q : Les alertes sont-elles envoyées si le site est en mode "fermé exceptionnel" ? Oui, mais leur interprétation change. En mode fermé exceptionnel, tout accès (même autorisé par le contrat) génère une alerte de type "Accès en dehors des horaires d'ouverture du site". Si votre équipe est au courant de la fermeture et a accordé des accès exceptionnels, vous pouvez marquer ces alertes directement comme clôturées avec la note "Accès exceptionnel autorisé". Q : Comment savoir si une alerte email n'a pas été reçue (problème SMTP) ? Toutes les alertes sont enregistrées dans l'historique Boxanet indépendamment de l'envoi email. Si vous suspectez une non-réception, consultez Sécurité & Accès > Alertes pour voir les alertes générées, et vérifiez Paramètres > Email & Notifications > Journal d'envoi pour l'état des envois. Un statutFAILED ou BOUNCED indique un problème de livraison email.