Sécurité des codes d'accès : les erreurs qui coûtent (très) cher

Pourquoi la sécurité des accès est sous-estimée

Dans la majorité des conciergeries, le sujet « gestion des accès » est traité comme un détail opérationnel : on installe une boîte à clés ou une serrure connectée, on note les codes dans un Google Sheet, et on passe à autre chose.

Cette désinvolture s'explique : tant qu'il n'y a pas eu d'incident, le risque paraît théorique. Mais l'incident, quand il arrive, est dévastateur :

- Vol résiduel par un ancien voyageur dont le code est resté actif - Intrusion par un ouvrier qui avait noté le code - Cambriolage organisé après diffusion de codes sur les réseaux - Litige avec un propriétaire après contestation d'un sinistre

Tous ces cas se rejoignent sur un point : ils sont évitables avec une discipline de base.

Les 6 erreurs les plus courantes

Erreur 1 : un seul code par bien, jamais changé

Le pire scénario : le bien a un code de coffre-fort ou de serrure connectée qui n'a jamais changé depuis l'installation. Tous les voyageurs des 3 dernières années ont eu accès au même code. Tous les artisans qui sont passés aussi.

Combien de personnes connaissent potentiellement ce code ? 30 ? 80 ? 150 ? Trop pour appeler ça une sécurité.

Règle minimale : un code unique par séjour, généré automatiquement, désactivé au check-out.

Erreur 2 : codes archivés dans Google Sheets / WhatsApp

Les codes apparaissent en clair dans des tableurs partagés ou des conversations WhatsApp accessibles à toute l'équipe (et à leurs téléphones perdus, leurs comptes piratés, leurs anciens collègues).

Une employée part en mauvais termes ? Elle garde l'accès au tableur 3 mois si vous oubliez de révoquer son compte Google.

Règle minimale : les codes ne doivent jamais apparaître en clair. Stockage chiffré dans un outil de gestion d'accès dédié (1Password, ou idéalement intégré au PMS).