Toutes les catégories
Sécurité & Accès
Intermédiaire Mis à jour le 2026-06-29

Alertes et notifications de sécurité

Le système d'alertes de Boxanet surveille en temps réel les événements d'accès anormaux sur vos sites et notifie automatiquement les personnes concernées. Ce guide explique comment fonctionnent ces alertes, comment les configurer et comment réagir efficacement lorsqu'une alerte est déclenchée.


Sommaire

  1. Vue d'ensemble du système d'alertes
  2. Types d'alertes disponibles
  3. Configurer les destinataires des alertes
  4. Paramétrer les seuils d'alerte
  5. Notifications en temps réel
  6. Historique des alertes
  7. Procédure en cas d'alerte critique
  8. Distinguer fausse alarme et incident réel
  9. Tableau des types d'alertes et niveaux de gravité
  10. FAQ

Vue d'ensemble du système d'alertes

Boxanet surveille en permanence le journal des accès et applique des règles de détection d'anomalies. Lorsqu'une règle est déclenchée, une alerte est créée dans le système et les destinataires configurés sont immédiatement notifiés.

Principes de fonctionnement

  • Les alertes sont générées automatiquement sans intervention manuelle
  • Chaque alerte a un niveau de gravité (faible, moyen, critique)
  • Les alertes sont consultables dans l'historique même après résolution
  • Les notifications sont envoyées par email (et optionnellement par SMS si le module est activé)
  • Une alerte peut être marquée comme lue ou clôturée avec une note de résolution
💡💡 Conseil : Prenez le temps de configurer correctement les alertes lors de la mise en service de chaque nouveau site. Des seuils inadaptés (trop sensibles ou pas assez) génèrent soit trop de bruit, soit des angles morts dangereux.

Types d'alertes disponibles

1. Tentatives d'accès refusées répétées

Déclenchement : N tentatives d'accès refusées émanant du même badge ou code PIN, sur le même point de contrôle, dans une fenêtre de temps définie. Paramètres par défaut : 3 tentatives en 5 minutes Signification possible :
  • Client confondant son code ou son badge
  • Tentative d'intrusion par essais successifs (brute force physique)
  • Badge endommagé ou NFC défaillant générant des lectures aléatoires
Action recommandée : Contacter le client pour vérifier qu'il n'est pas bloqué. Si le badge ou le code est inconnu, traiter comme un incident potentiel.

2. Accès en dehors des horaires autorisés

Déclenchement : Tentative d'accès (accordée ou refusée) sur un contrat en dehors des plages horaires définies dans ce contrat. Signification possible :
  • Client mal informé de ses horaires d'accès
  • Changement de plage horaire non communiqué au client
  • Accès forcé (si autorisé malgré l'heure — vérifier le contrôleur)
Action recommandée : Si l'accès a été refusé, informer le client. Si l'accès a été accordé hors horaires, investiguer immédiatement.

3. Badge ou code inconnu utilisé

Déclenchement : Utilisation d'un badge NFC ou d'un code PIN qui n'existe dans aucun contrat actif du site. Signification possible :
  • Ancien client ayant conservé et utilisé ses moyens d'accès après résiliation
  • Badge cloné ou code deviné
  • Erreur de configuration (badge jamais rattaché à un contrat)
  • Test d'un technicien avec un badge non enregistré
Action recommandée : Vérifier l'identifiant inconnu dans l'historique. S'il s'agit d'un ancien contrat résilié, l'accès est correctement bloqué. S'il est totalement inconnu, signaler à la sécurité.
⚠️⚠️ Attention : Un badge inconnu présentant plusieurs tentatives répétées est un signal d'alerte sérieux. Ne classez pas cette situation comme fausse alarme sans investigation préalable.

4. Accès sur un contrat suspendu ou terminé

Déclenchement : Tentative d'accès (le plus souvent refusée) associée à un contrat dont le statut est suspended ou terminated. Signification possible :
  • Client n'ayant pas été informé de la suspension
  • Client contestant la suspension et "testant" son accès
  • Litige en cours
Action recommandée : Contacter le client dans les 24 heures. Si la tentative est répétée et insistante, en informer le manager responsable.

5. Volume d'accès anormalement élevé

Déclenchement : Nombre d'accès enregistrés pour un client ou sur une zone dépasse le seuil habituel sur une courte période. Signification possible :
  • Déménagement (nombreux allers-retours légitimes)
  • Activité suspecte (vidage de box avant impayé ?)
  • Dysfonctionnement du lecteur (accès en boucle)
Action recommandée : Vérifier dans le journal si les accès semblent légitimes (entrées et sorties alternées) ou anormaux (accès en rafale sans sortie).

6. Défaillance d'un contrôleur d'accès

Déclenchement : Un contrôleur d'accès ne répond plus à Boxanet depuis plus de X minutes (paramétrable). Signification possible :
  • Perte de connexion réseau sur le site
  • Panne matérielle du contrôleur
  • Coupure électrique
Action recommandée : Intervention technique sur site en priorité. Vérifier que les portes sont en position de sécurité (fermées par défaut en cas de panne, "fail-secure").

Configurer les destinataires des alertes

Accéder à la configuration

  1. Accédez à Paramètres > Alertes & Notifications
  2. Sélectionnez le site concerné (ou "Tous les sites" pour une configuration globale)
  3. Section Destinataires des alertes

Configurer par rôle

Boxanet permet d'attribuer les alertes par niveau de gravité et par rôle :

Niveau de gravitéDestinataires recommandés
FaibleConcierge du site
MoyenConcierge + Manager du site
CritiqueConcierge + Manager + Admin
Pour configurer :
  1. Pour chaque type d'alerte, cliquez sur Modifier les destinataires
  2. Sélectionnez les rôles et/ou les utilisateurs individuels à notifier
  3. Choisissez le canal : Email et/ou SMS (si module activé)
  4. Sauvegardez
💡💡 Conseil : Évitez d'envoyer toutes les alertes à tous les rôles. Une boîte email inondée d'alertes de niveau faible fait ignorer les alertes critiques. Ciblez précisément selon la gravité.

Ajouter un destinataire externe (astreinte sécurité)

Si vous faites appel à une société de surveillance externe, vous pouvez ajouter une adresse email externe comme destinataire pour les alertes de niveau Critique uniquement :

  1. Section Destinataires externes
  2. Cliquez sur Ajouter un email externe
  3. Saisissez l'adresse et les types d'alertes concernés
  4. Confirmez — aucun accès à l'interface Boxanet n'est créé pour cet email

Paramétrer les seuils d'alertes

Accéder aux seuils

  1. Paramètres > Alertes & Notifications
  2. Section Seuils de détection

Paramètres configurables

AlerteParamètreValeur par défautPlage possible
Tentatives refusées répétéesNombre de tentatives32 à 10
Tentatives refusées répétéesFenêtre de temps5 minutes1 à 60 minutes
Défaillance contrôleurDélai avant alerte10 minutes5 à 60 minutes
Volume accès anormalMultiplicateur vs moyenne2× à 10×

Recommandations par type de site

Site urbain avec fort trafic :
  • Augmentez le seuil de tentatives répétées à 5 (risque de faux positifs élevé)
  • Réduisez la fenêtre de temps à 3 minutes
Site isolé ou surveillance réduite :
  • Maintenez le seuil à 3 tentatives
  • Réduisez la fenêtre à 2 minutes
  • Activez le SMS en plus de l'email pour les alertes critiques
⚠️⚠️ Attention : Ne placez pas le seuil de tentatives répétées en dessous de 2. Un seuil à 1 déclencherait une alerte pour toute erreur de saisie isolée, ce qui est trop sensible pour une utilisation quotidienne.

Notifications en temps réel

Format des emails d'alerte

Chaque email d'alerte Boxanet contient :

  • Objet standardisé : [BOXANET ALERTE] [NIVEAU] Site – Type d'alerte
  • Résumé de l'événement : date, heure, site, point de contrôle, identifiant du moyen d'accès
  • Contexte client : si le moyen d'accès est rattaché à un contrat, le nom du client et la référence du contrat sont inclus
  • Lien direct : lien vers le journal d'accès filtré sur l'événement déclencheur
  • Lien vers l'alerte : accès direct à la fiche d'alerte dans Boxanet pour la marquer comme traitée

Délai de notification

Les alertes sont envoyées dans les 60 secondes suivant la détection de l'événement déclencheur. Ce délai inclut le temps de traitement par le moteur de règles et l'envoi via le serveur SMTP configuré.

💡💡 Conseil : Si vous constatez des délais supérieurs à 5 minutes sur les notifications email, vérifiez la configuration SMTP dans Paramètres > Email & Notifications et testez l'envoi avec le bouton Tester la configuration.

Historique des alertes

Accéder à l'historique

  1. Accédez à Sécurité & Accès > Alertes
  2. La liste affiche toutes les alertes générées, des plus récentes aux plus anciennes

Filtres de l'historique

FiltreOptions
StatutNon lue / Lue / Clôturée / Toutes
Niveau de gravitéCritique / Moyen / Faible / Tous
Type d'alerteListe des types disponibles
SiteSélection du site
PériodePlage de dates

Gérer une alerte

Marquer comme lue : Indique que l'alerte a été prise en compte. Elle reste visible dans l'historique. Clôturer avec note : Indique que l'alerte a été traitée et documentée. Saisissez une note de résolution (ex. : "Client contacté – erreur de saisie confirmée", "Badge endommagé – remplacement prévu"). Rouvrir : Si une alerte clôturée s'avère finalement non résolue, elle peut être réouverte.
💡💡 Conseil : Documentez systématiquement vos clôtures d'alertes avec une note, même brève. Ces notes constituent un historique précieux pour détecter des problèmes récurrents (ex. : un client qui génère régulièrement des alertes de tentatives répétées, pouvant indiquer un problème matériel sur son badge).

Procédure en cas d'alertes critique

Étape 1 : Accusé de réception immédiat

Dès réception d'une alerte critique, connectez-vous à Boxanet et marquez l'alerte comme lue pour indiquer aux autres destinataires qu'elle est prise en charge.

Étape 2 : Consultation du journal

Accédez au journal d'accès via le lien direct dans l'email d'alerte. Lisez le contexte : combien de tentatives ? Quel moyen d'accès ? Le client est-il connu ?

Étape 3 : Évaluation de la menace

SituationNiveau de risqueAction
Client connu, contrat actif, erreur de saisie probableFaibleContacter le client pour assistance
Client connu, contrat suspendu, tentatives répétéesMoyenContacter le client, vérifier le motif de suspension
Badge ou code totalement inconnu, tentatives répétéesÉlevéAlerter le manager, envisager intervention sur site
Contrôleur défaillant, portes potentiellement ouvertesCritiqueIntervention technique immédiate sur site

Étape 4 : Contacts en cas d'incident grave

  1. Manager du site : premier contact pour décision d'intervention
  2. Admin Boxanet : si manipulation du système nécessaire (blocage d'accès, override)
  3. Société de surveillance : si astreinte externe configurée et incident confirmé
  4. Forces de l'ordre : en cas d'intrusion confirmée ou de tentative avérée

Étape 5 : Documentation et clôture

Après résolution, clôturez l'alerte dans Boxanet avec une note détaillée incluant :

  • Ce qui s'est passé
  • Les actions prises
  • La personne ayant traité l'incident
  • La date et heure de résolution

Distinguer fausse alarme et incident réel

La majorité des alertes quotidiennes sont des fausses alarmes ou des situations bénignes. Voici comment les distinguer rapidement.

Indicateurs d'une fausse alarme

  • Le moyen d'accès (badge ou code) est rattaché à un contrat actif
  • Le client a un historique d'accès régulier et sans incident
  • L'heure de la tentative correspond aux habitudes d'accès du client
  • La tentative est isolée (une seule ou deux, espacées dans le temps)
  • Le client confirme avoir eu une difficulté passagère (code mal saisi, badge mal présenté)

Indicateurs d'un incident potentiel réel

  • Le moyen d'accès est inconnu ou rattaché à un contrat terminated
  • Tentatives nombreuses et rapprochées sur un court laps de temps
  • Tentatives sur plusieurs points de contrôle différents dans la même fenêtre
  • Tentatives à des horaires inhabituels (nuit, week-end sur un site normalement vide)
  • Aucun client ne reconnaît avoir effectué ces tentatives
⚠️⚠️ Attention : En cas de doute, traitez toujours l'alerte comme un incident réel jusqu'à preuve du contraire. Il est préférable de déranger un client pour confirmer une fausse alarme plutôt que de laisser passer un incident réel.

Tableau des types d'alertes et niveaux de gravité

Type d'alerteNiveau de gravitéDélai de réaction recommandéDestinataires typiques
Tentatives refusées répétées – client connuFaibleDans la journéeConcierge
Tentatives refusées répétées – moyen inconnuCritiqueImmédiat (< 15 min)Concierge + Manager + Admin
Accès hors horaires – refuséFaibleDans la journéeConcierge
Accès hors horaires – accordéMoyenDans l'heureManager + Admin
Badge ou code inconnu – tentative uniqueMoyenDans les 2 heuresManager
Badge ou code inconnu – tentatives répétéesCritiqueImmédiat (< 15 min)Manager + Admin + Surveillance
Accès sur contrat suspenduMoyenDans les 2 heuresManager
Accès sur contrat terminéMoyenDans les 2 heuresManager
Volume d'accès anormalement élevéFaibleDans la journéeConcierge
Défaillance contrôleur d'accèsCritiqueImmédiat (< 15 min)Admin + Technicien
Perte de synchronisation prolongéeMoyenDans l'heureAdmin

FAQ

Q : Peut-on désactiver temporairement les alertes pour un site lors de travaux de maintenance ? Oui. Accédez à Paramètres > Alertes & Notifications, sélectionnez le site, et activez le Mode maintenance. Vous définissez une période de début et de fin — les alertes sont suspendues pendant cette fenêtre. Les événements restent enregistrés dans le journal, seules les notifications sont supprimées. Q : Un client génère des alertes "tentatives répétées" toutes les semaines. Comment éviter le bruit sans ignorer les vraies alertes ? Commencez par investiguer la cause racine : badge défaillant ? Clavier difficile d'utilisation ? Mauvaise habitude de saisie ? Une fois la cause identifiée et résolue (remplacement du badge, formation du client), le problème cesse. Si le client est réellement maladroit, vous pouvez augmenter le seuil de tentatives uniquement pour son contrat via Accès & Sécurité > Seuils personnalisés. Q : Les alertes sont-elles envoyées si le site est en mode "fermé exceptionnel" ? Oui, mais leur interprétation change. En mode fermé exceptionnel, tout accès (même autorisé par le contrat) génère une alerte de type "Accès en dehors des horaires d'ouverture du site". Si votre équipe est au courant de la fermeture et a accordé des accès exceptionnels, vous pouvez marquer ces alertes directement comme clôturées avec la note "Accès exceptionnel autorisé". Q : Comment savoir si une alerte email n'a pas été reçue (problème SMTP) ? Toutes les alertes sont enregistrées dans l'historique Boxanet indépendamment de l'envoi email. Si vous suspectez une non-réception, consultez Sécurité & Accès > Alertes pour voir les alertes générées, et vérifiez Paramètres > Email & Notifications > Journal d'envoi pour l'état des envois. Un statut FAILED ou BOUNCED indique un problème de livraison email.

Cet article vous a-t-il été utile ?

Tous les articles Contacter le support