PolicyForge
Tous les articles
5 min

Comment rédiger une politique de sécurité physique et environnementale

Une politique de sécurité physique protège les lieux et équipements qui détiennent vos données. Voici quoi inclure — accès, visiteurs, contrôles environnementaux — avec un modèle gratuit.

Pourquoi la sécurité physique compte toujours

Le cloud n'a pas supprimé la couche physique : bureaux, appareils, salles serveurs et les personnes qui y circulent. Une politique de sécurité physique et environnementale définit comment vous contrôlez l'accès aux locaux et protégez les équipements contre le vol, l'altération et les dommages environnementaux — une lacune que les auditeurs remarquent même chez les entreprises cloud-native.

Quoi inclure

  1. Périmètre — bureaux, salles de données, équipements, et considérations de télétravail.
  2. Contrôle d'accès — badges, zones, et accès au moindre privilège aux zones sensibles.
  3. Visiteurs — enregistrement, accompagnement et limites d'accès.
  4. Équipements — rangement sécurisé, câbles antivol, pratiques bureau net et écran net.
  5. Contrôles environnementaux — alimentation, refroidissement et protection incendie des équipements critiques.
  6. Mise au rebut — destruction sécurisée des supports et matériels.
  7. Surveillance — vidéosurveillance et alarmes le cas échéant, en tenant compte de la vie privée.

Erreurs fréquentes

  • Supposer que « nous sommes cloud » signifie aucun périmètre physique — ordinateurs et bureaux restent concernés.
  • Aucun processus visiteurs, un écart d'audit facile.
  • Aucune pratique bureau net / écran net, laissant les données exposées.

Alignement référentiels

Correspond à l'Annexe A 7.1–7.14 d'ISO 27001:2022 (sécurité physique et environnementale), aux critères SOC 2, et à la fonction Protéger du NIST CSF (PR.AA / PR.IR).

Générez-la en quelques minutes

Voir un exemple de politique de sécurité physique ou générez la vôtre gratuitement.