Les questions auxquelles il faut répondre pour résoudre / atténuer le problème sont simples : qui ? quand ?
Ouverture du pm par le tech grace à un badge personnel (ou soft token), monitoring des connexions au pm ? (Poe pour l'alimentation de la serrure à code, pour le réseau, on doit pouvoir en disposer au pm ? ou mobile)
Évidemment on pense tout de suite, à l'utilisation du même badge par n personnes, ou au badge 'universel' aka pied de biche...mais un pm c'est open bar concernant les interventions qui s'y déroulent ? L'OI n'est pas notifié des opérations qui y ont lieu ?
Nico l'a bien dit : ça n'empêchera jamais la clé universelle (aka pied de biche) dès lors que le tech n'a pas/plus accès à l'armoire et qu'il souhaite être rémunéré pour faire son racco, coûte que coûte.
Ce qu'il faut, c'est maitriser le contexte. Si j'ai parlé d'agents assermentés ou de police municipale, c'est pas pour rien, ça discipline de facto les gens.
Pourquoi pas, laisser l'exclusivité des interventions à l'OI, sans sous-traitance et donc in fine, lui laisser la seule responsabilité des PM/NRO. Si déjà l'OI a la possibilité juridique de "nettoyer" (car couper délibérémment des abonnés, c'est du pénal) et d'envoyer la facture aux intéressés, c'est déjà super !