Une solution Isitec International commercial@isitec.fr
by Isitec International

Lockers Bluetooth en entreprise : ce que votre DSI va demander (et les bonnes réponses)

Publié par l'équipe Isitec International · Sécurité · Lecture : 7 min

Tout projet d'équipement connecté finit un jour sur le bureau de la DSI ou du RSSI. Et c'est une bonne nouvelle : un casier qui distribue des colis, du matériel informatique ou des plis recommandés manipule des données personnelles et des biens de valeur ; il mérite un examen sérieux. Voici les questions qui reviennent systématiquement dans les dossiers de validation sécurité des casiers connectés Bluetooth — et les critères qui permettent d'y répondre.

« Un équipement Bluetooth, est-ce que c'est sûr ? »

Le Bluetooth Low Energy (BLE) des casiers connectés n'a pas grand-chose à voir avec l'image grand public du Bluetooth des années 2000. Trois points structurent la réponse.

La portée et l'usage. Le BLE d'un casier ne diffuse pas de données en continu : il échange de courts messages (ordre d'ouverture, état de porte) avec un terminal autorisé situé à quelques mètres. La fenêtre d'exposition est minime.

Le chiffrement et l'appairage. Les échanges sont chiffrés et les ordres d'ouverture reposent sur des droits générés côté serveur : codes à usage unique, jetons horodatés, association case-destinataire. Intercepter une trame ne donne pas la possibilité de rejouer une ouverture.

La logique d'architecture. Point essentiel : dans une architecture bien conçue, le casier ne contient ni les droits, ni les données. Il exécute des ordres validés par la plateforme logicielle. Voler un casier ne donne accès à aucune base de données ; il faut le comparer à une serrure, pas à un serveur.

« Qu'est-ce que ça ajoute à mon réseau ? »

C'est ici que le casier Bluetooth autonome se distingue radicalement du locker filaire : rien. Pas de prise Ethernet, pas de client Wi-Fi, pas d'adresse IP sur le LAN. Le casier n'apparaît tout simplement pas dans le périmètre réseau de l'entreprise.

La liaison avec la plateforme est assurée par le terminal mobile de l'agent courrier (PDA), qui peut fonctionner sur son propre abonnement 4G, fourni avec la solution, totalement indépendant du système d'information du client. Concrètement : aucune règle de pare-feu à créer, aucun VLAN à dédier, aucun équipement tiers à superviser sur le réseau interne. Pour un RSSI, le dossier d'intégration se réduit à sa plus simple expression.

À l'inverse, un locker filaire est un équipement IoT sur le LAN, avec ce que cela implique : segmentation, gestion des mises à jour, inventaire, surveillance. C'est faisable et courant, mais c'est un dossier à instruire — et un facteur de délai dans les projets.

« Où sont hébergées les données, et lesquelles ? »

Un système de traçabilité de colis manipule des données personnelles au sens du RGPD : noms des destinataires, historiques de remise, éventuellement photos de colis et numéros de téléphone pour les notifications. Trois exigences à poser à tout éditeur :

  • Localisation de l'hébergement. Pour beaucoup d'organisations (secteur public, banque, santé, défense), un hébergement 100 % en France ou a minima dans l'UE est un prérequis. Demandez aussi où est développé le code.
  • Minimisation et durées de conservation. Le système doit permettre de paramétrer les durées de rétention des historiques et de limiter les données collectées à ce qui sert la preuve de remise.
  • Gestion fine des droits. Qui, côté client, voit quoi ? Un agent courrier n'a pas besoin de l'historique complet d'un collaborateur ; un auditeur, si. Les rôles doivent être granulaires et journalisés.

« Quelles garanties de sécurité éditeur ? »

Au-delà du produit, évaluez la maturité de l'éditeur comme pour tout fournisseur SaaS. Les marqueurs utiles : tests d'intrusion réguliers par des tiers, évaluation de type CyberVadis ou équivalente, politique de correctifs documentée, authentification robuste sur la console d'administration (SSO, MFA), et intégration à l'annuaire d'entreprise (LDAP/Azure AD) pour que les comptes suivent automatiquement les arrivées et départs de collaborateurs — un classique des audits.

« Que se passe-t-il en cas de panne ou de coupure ? »

Interrogez trois scénarios. Coupure réseau du site : un casier autonome Bluetooth continue de fonctionner, puisque le terminal 4G ne dépend pas du réseau local ; c'est un avantage de résilience notable. Batterie déchargée : les niveaux de charge remontent dans la supervision avec alertes anticipées ; l'autonomie des meilleurs modèles (plusieurs mois) rend le risque marginal si la maintenance est planifiée. Indisponibilité de la plateforme SaaS : vérifiez les engagements de disponibilité et les procédures de secours (ouverture administrative contrôlée, par exemple).

« Et la sécurité physique ? »

La traçabilité logicielle complète la robustesse mécanique : chaque ouverture est associée à une identité et horodatée, ce qui décourage l'essentiel des tentatives internes. Les points à vérifier côté matériel : qualité des serrures et des huisseries, détection de porte restée ouverte, et impossibilité d'ouvrir une case sans droit actif — y compris pour l'exploitant, dont les interventions doivent être journalisées.

La checklist DSI en résumé

  • Casier sans connexion au LAN (aucune adresse IP interne) ou dossier d'intégration réseau documenté
  • Terminal de pilotage sur réseau 4G indépendant
  • Chiffrement des échanges BLE, codes d'ouverture à usage unique
  • Hébergement France/UE, code maîtrisé par l'éditeur
  • Conformité RGPD : minimisation, rétention paramétrable, registre
  • Intégration annuaire (LDAP/AD) et gestion de rôles granulaire
  • Tests d'intrusion réguliers, évaluation sécurité tierce
  • Scénarios de panne documentés (réseau, batterie, SaaS)

Un projet de casiers connectés bien architecturé n'affaiblit pas le système d'information : il remplace des processus manuels sans preuve par une chaîne tracée, chiffrée et auditable. La DSI n'est pas un obstacle au projet — c'est souvent elle qui, une fois ces réponses obtenues, en devient le meilleur sponsor.

FAQ — sécurité des casiers connectés

Le Bluetooth d'un casier peut-il être piraté depuis l'extérieur du bâtiment ?

La portée utile du BLE en intérieur est de quelques mètres à quelques dizaines de mètres, et surtout : intercepter les échanges ne suffit pas. Les ordres d'ouverture reposent sur des droits générés côté serveur et des codes à usage unique — une trame capturée ne peut pas être rejouée. Le scénario d'attaque réaliste sur un casier reste physique (effraction), comme pour n'importe quelle armoire, et il est dissuadé par la journalisation de toutes les ouvertures légitimes.

Un casier connecté est-il concerné par le RGPD ?

Oui : noms des destinataires, historiques de remise, coordonnées de notification sont des données personnelles. Le déploiement doit figurer au registre des traitements, avec des durées de conservation paramétrées et une information des collaborateurs — notamment si les colis personnels transitent par le système. Les éditeurs matures fournissent la documentation nécessaire (DPA, mesures techniques et organisationnelles, localisation d'hébergement).

Faut-il ouvrir des flux réseau pour la plateforme SaaS ?

Pour un casier autonome piloté par PDA 4G : aucun. Le terminal communique avec la plateforme via son propre abonnement mobile, hors du réseau client. Seul l'accès web des gestionnaires à la console (HTTPS sortant standard) est requis — c'est-à-dire rien de plus que la navigation existante. C'est l'un des dossiers d'homologation les plus légers qu'une DSI puisse traiter.

Comment gérer les départs de collaborateurs ?

Par l'intégration annuaire (LDAP/Azure AD) : un collaborateur désactivé dans l'annuaire perd automatiquement ses droits de retrait et ses notifications. C'est un point à exiger au cahier des charges — la gestion manuelle des comptes est la première source d'écarts relevée en audit.

La suite ISITRAC 360 d'ISITEC INTERNATIONAL est développée et hébergée à 100 % en France, évaluée CyberVadis et soumise à des tests d'intrusion réguliers. Son casier autonome Locker Lite communique en Bluetooth avec un PDA 4G fourni, hors du réseau client : zéro impact sur votre SI. Documentation sécurité disponible sur demande.

Nos experts vous montrent le Locker Lite en conditions réelles et répondent en 24 h ouvrées.

Demander une démo

À lire aussi

Envie de professionnaliser vos flux internes ?

Nos experts vous montrent le Locker Lite en conditions réelles et répondent en 24 h ouvrées.

Demander une démo gratuite