top of page
Rechercher

Cahier des charges sûreté

  • Photo du rédacteur: Guillaume MASSIAS
    Guillaume MASSIAS
  • 3 mars
  • 6 min de lecture

Un site logistique change de rythme en haute saison. Plus de sous-traitants, plus de flux, plus de zones “temporaires” et, presque toujours, une sûreté qui devient réactive. C’est précisément dans ces moments-là que le cahier des charges fait la différence: soit il tient la route face au terrain, soit il révèle qu’on a surtout acheté des équipements.

Un cahier des charges sûreté n’est pas un document administratif de plus. C’est l’outil qui aligne, noir sur blanc, les risques réels, les contraintes d’exploitation, les obligations réglementaires et les moyens techniques et humains. Bien construit, il évite les arbitrages tardifs, les “ajouts” coûteux et les systèmes impossibles à maintenir.

Pourquoi le cahier des charges sûreté décide du succès du projet

Un système de sûreté échoue rarement parce que la caméra “ne marche pas”. Il échoue parce que la détection ne couvre pas la zone utile, parce que le contrôle d’accès ralentit la production, parce que la levée de doute n’est pas opérable, ou parce que la maintenance n’a pas été pensée.

Le cahier des charges joue le rôle de contrat d’exploitation future. Il doit répondre à trois questions simples, mais exigeantes: qu’est-ce qu’on protège, contre quoi, et comment on prouve que ça fonctionne dans la durée.

Il y a un trade-off structurel à assumer dès le départ: plus vous cherchez la réduction du risque, plus vous impactez potentiellement l’exploitation (process, temps de passage, contraintes IT) et le budget (CAPEX et OPEX). Le document sert à arbitrer en amont, pas à subir en aval.

Partir du risque, pas des produits

Le point de départ n’est ni “mettre des caméras” ni “installer une alarme”. Le point de départ, c’est un scénario.

Sur un site industriel, les scénarios ne sont pas les mêmes que dans le tertiaire: intrusions nocturnes, vol de métaux, malveillance interne, sabotage, circulation d’engins, zones ATEX ou contraintes ICPE. En multi-sites, le sujet devient la cohérence: mêmes principes, adaptation locale.

Un cahier des charges efficace formalise le périmètre (bâtiments, clôtures, parkings, zones de stockage, quais, locaux sensibles) et qualifie les menaces: opportunistes, organisées, internes, cyber-physiques (ex: accès frauduleux au réseau vidéo). On peut ensuite traduire cela en objectifs de sûreté mesurables: détecter, retarder, identifier, documenter.

Les éléments incontournables d’un cahier des charges sûreté

On peut écrire un cahier des charges très long et pourtant inutile. La bonne approche consiste à détailler ce qui change réellement la conception, l’intégration et l’exploitation.

1) Objectifs opérationnels et critères de performance

Le document doit préciser ce qu’on attend du système dans des termes vérifiables: détection périmétrique sur telle zone, identification visage à telle distance, lecture de plaque sur tel accès, traçabilité d’accès sur tel local, temps de levée de doute attendu.

Cela implique d’accepter un “ça dépend” qui coûte cher si on l’ignore. Par exemple, l’identification vidéo dépend de l’éclairage, de la hauteur de pose, du contre-jour, de la vitesse de déplacement, du niveau de compression, et du positionnement réel des personnes. Écrire “caméra 4K” ne garantit rien.

2) Contraintes de site et d’exploitation

Le cahier des charges doit intégrer les contraintes physiques (hauteurs, poteaux, fourreaux, réseaux existants), mais aussi les contraintes d’usage: horaires, flux, coactivité, travail de nuit, zones de confidentialité, politique HSE, contraintes liées aux transporteurs.

C’est ici que se joue la crédibilité terrain. Une porte contrôlée qui crée une file d’attente à 7h30 est un incident d’exploitation, donc un risque. Un portillon trop “strict” finit contourné. Le cahier des charges doit décrire les parcours et les exceptions: visiteurs, prestataires, intérimaires, livraison express, évacuation.

3) Architecture technique intégrée (vidéo, intrusion, accès, incendie)

Une solution intégrée n’est pas une juxtaposition. Le cahier des charges doit définir les interactions attendues.

Exemples concrets: sur alarme intrusion, déclencher un affichage automatique des caméras concernées, remonter l’événement au poste central, horodater et conserver la séquence. Sur contrôle d’accès, associer une vidéo contextuelle à certains passages (zones sensibles, horaires atypiques). Sur PPMS ou alertes confinement, définir les scénarios d’activation, les zones de diffusion et les niveaux de priorité.

Il faut aussi cadrer l’architecture logicielle: VMS (gestion vidéo), hypervision éventuelle, gestion des badges, droits utilisateurs, gestion multi-sites, et compatibilité avec le SI (VLAN, durcissement, MFA selon politique interne).

4) Exigences de cybersécurité et gouvernance IT

C’est un point souvent sous-estimé, puis re-découvert lors du passage DSI. Le cahier des charges doit clarifier qui opère quoi: qui administre les caméras, qui gère les comptes, comment on segmente le réseau, comment on met à jour, et comment on journalise.

Les exigences peuvent inclure: segmentation réseau, mots de passe et gestion des identités, durcissement des équipements, politique de mises à jour, chiffrement quand applicable, conservation des logs, et règles d’accès distant pour la maintenance.

5) Conformité et règles de conservation

En France, la vidéosurveillance (au sens large) est encadrée. Sans entrer dans des généralités, le cahier des charges doit préciser les principes applicables au site: finalités, périmètre, zones interdites ou sensibles, information des personnes, durée de conservation, modalités d’accès aux images.

La même logique vaut pour le contrôle d’accès: durée de conservation des historiques, profils d’accès, et règles RH si des données nominatives sont impliquées. Un cahier des charges sérieux anticipe ces points au lieu de les découvrir après installation.

6) Maintenance, continuité de service et exploitation réelle

La sûreté ne se juge pas le jour de la réception, mais un mardi à 6h45 quand un lecteur tombe en panne, ou quand une caméra est masquée.

Le cahier des charges doit décrire le niveau de service attendu: délais d’intervention, astreinte éventuelle, supervision, stock tampon, modalités de tests périodiques, et indicateurs (disponibilité du parc caméras, taux de pannes récurrentes, délais de rétablissement).

C’est aussi là qu’on tranche le modèle économique: acheter moins cher à l’installation peut coûter plus cher en exploitation si la maintenance est complexe ou si les pièces sont difficiles à remplacer. À l’inverse, sur un site à faible criticité, un niveau de service trop élevé peut être surdimensionné.

Méthodologie recommandée: du diagnostic au système exploitable

Un cahier des charges utile suit une logique d’ingénierie. Chez un intégrateur orienté cycle de vie, on retrouve souvent quatre temps: expertiser, auditer, conseiller, installer. L’important n’est pas le vocabulaire, mais la séquence.

On commence par une expertise terrain pour comprendre le site et ses usages. L’audit formalise les risques, les points d’entrée, les zones à enjeu et les scénarios. Le conseil traduit ces scénarios en architecture et en niveaux de performance. L’installation vient ensuite, avec une recette et des tests.

Cette séquence limite les surprises. Elle permet aussi d’impliquer tôt les bonnes parties prenantes: direction de site, sécurité/sûreté, maintenance, DSI, HSE, RH selon les cas. Un cahier des charges écrit uniquement “pour achat” finit souvent trop vague sur l’exploitation, et trop contraignant sur des détails matériels.

Les pièges qui coûtent le plus cher

Le premier piège, c’est d’écrire un cahier des charges centré sur les marques ou les références, sans critères de résultat. Cela peut rassurer, mais ne garantit ni la couverture ni l’intégration.

Le deuxième, c’est d’ignorer l’éclairage et l’environnement. La vidéo est un système optique avant d’être un système informatique. Contre-jours, poussières, intempéries, vibrations et variations lumineuses transforment une “bonne fiche technique” en mauvaise preuve.

Le troisième, c’est de sous-estimer la conduite du changement. Un contrôle d’accès modifie des habitudes. Sans règles simples, sans exceptions documentées, et sans formation, le contournement devient la norme.

Enfin, le piège le plus discret: ne pas écrire la maintenance. Quand la maintenance n’est pas cadrée, la continuité de service devient une promesse floue. À l’échelle d’un parc multi-sites, cela se traduit en dérive progressive: caméras indisponibles, badges non révoqués, droits incohérents, et perte de confiance des équipes.

Quand un cahier des charges doit être “ouvert”

Il est tentant de figer chaque détail. Pourtant, certaines zones doivent rester ouvertes pour laisser l’intégrateur proposer une solution optimisée.

C’est typiquement le cas sur le dimensionnement exact des caméras (focales, hauteurs, positionnements), sur l’architecture réseau selon contraintes DSI, ou sur l’équilibre entre détection intrusion et analytique vidéo. L’enjeu est de fixer des objectifs et des contraintes, puis de demander une proposition justifiée, testable et maintenable.

Si vous recherchez un partenaire capable de concevoir et maintenir des systèmes intégrés sur la durée, SES Sécurité intervient justement avec une approche structurée orientée audit, intégration et continuité de service, adaptée aux environnements industriels, logistiques et tertiaires.

Le bon réflexe avant de lancer la consultation

Avant d’envoyer votre cahier des charges, posez une question simple à votre équipe: “Est-ce que ce document décrit notre exploitation du quotidien, ou seulement une installation?” Si la réponse hésite, retravaillez les scénarios, les critères de performance et la maintenance.

Un cahier des charges sûreté n’a pas vocation à être parfait. Il doit être actionnable, vérifiable et aligné avec vos contraintes. Le reste se joue dans la qualité de l’audit, la rigueur d’intégration et la capacité à faire vivre le système sans compromis, mois après mois.

 
 
bottom of page