1

DSEC DSDA / NDx /27-06-2006

Retour d’expérience sur le contrôle

d’accès par empreintes

Standarmediamardi 27 juin 2006nicolas.delvaux@sagem.com

2

DSEC DSDA / NDx /27-06-2006

Accès physique Gestion de temps Vidéo surveillance Détection d’intrusion

gardiennage Protection de biens

Contre-façon Accès parking Détecteurs

Contrôle d’accès

3

DSEC DSDA / NDx /27-06-2006

Contrôle d’accès par empreintes: enjeu de sécurité

Sécuritéglobale

Sécurité desInfrastructures

Sécurité de l’information

Surveillance

Contrôle d’accès

Protectionphysique

Réseaux detélécommunications

Transactions

Applications

SitesIndustriels

SitesSEVESO

Sièges sociaux

Sitesmilitaires

Administrations

Banques &Finance Industrie

Hopitaux &laboratoires

Identification préalable des éléments à protégerDistinguer les niveaux de criticités

Identification préalable des éléments à protégerDistinguer les niveaux de criticités

Contrôle d’accès par empreintes: originalité de la convergence Biométrie & Cryptologie

Contrôle d’accès par empreintes: originalité de la convergence Biométrie & Cryptologie

4

DSEC DSDA / NDx /27-06-2006

Référence de contrôle d’accès

Déployer un contrôle d’accès biométrique par empreintes au siège

social de Sagem DS afin d’améliorer et de sécuriser le contrôle

d’accès existant

Challenges

Solution Sagem DS

Observations

Objectif

1 immeuble, 2 entrées, 12 étages, environ 1.000 personnes.

Être le plus flexible possible

Gérer des heures de pointes: environ 1000 personnes durant 1 heure

Vidéo surveillance des événements aux points de passage

Système d’identification par empreintes (1:N) : 12 terminaux biométriques Sagem MA 300

(mode identification, capacité de 48.000 personnes)

Gestion centralisée avec une capacité d’enrôlement d’environ 50 personnes par jour

Architecture distribuée sur un réseau TCP / IP (100 Mbit / s)

8 cameras IP connectée au système centrale et 150 point d’alarme de détection d’intrusion

Plus de 13.000 identification par semaine, soit plus de 13 000 000 comparaisons par sem.

Nbr. Personnes 800 880 900 966 966

Temps d’accès 3,3 2,73 2,46 2,42 2,31

déc-02 jan-03 juin-03 jan-04 fév-04

Sagem DS Le Ponant: siège social

5

DSEC DSDA / NDx /27-06-2006

Référence de contrôle d’accès

Améliorer et étendre le système du contrôle d’accès du Parlement

Européen sur l’ensemble des bâtiments de manière plus sûre et efficace

Challenges

Solution Sagem DS

objectif

Un des plus grands projets publiques de contrôles d’accès

3 sites, environ 30.000 personnes

Gestion des visiteurs temporaires

Système d’accès via les empreintes: 835 terminaux biométriques Sagem MA120 (en mode

vérification) intégrant des lecteurs sans contact

Gestion centralisée d’une architecture distribuée sur un réseau TCP/IP

Redondances des sites : gestion des bases de données des badges; continuité du service de

contrôle d’accès en cas d’incidents

Délivrance de badge d’accès

Gestion automatiques des plaques d’immatriculation pour l’accès aux parking

Parlement Européen: Bruxelles, Luxembourg et Strasbourg

6

DSEC DSDA / NDx /27-06-2006

ADP - BIOCONTROL

Déployer un système d’accès biométrique pour assurer la sécurité au

point de passage des employés de l’aéroport en zones publiques et

zones à accès réglementé

Challenges

Solution Sagem DS

Observations

Objectif

Renforcer la qualité de la sécurité et optimiser le travail des agents de sécurité

Ergonomie acceptable par les employés et les agents de sécurité, en optimisant le flot

Contrôle en temps réel de la validité de la carte et des droits d’accès

Plus de 100.000 employés

17 stations d’enrôlement : 86.000 employés enrôlés en 4 mois: 2 doigts+ authentification (1:2)

Protection de la vie privée: pas de base de données centralisées, ni de connections avec des

bases policières (Délibération CNIL 2006-102 du 27/04/2006)

Hautement sécurisée: lecteurs biométriques anti-«faux doigts », cryptage des données

transférées / mémorisées

Enrôlement : 134.000 employés ont été enrôlés, l’enrôlement nécessite que quelques

minutes, 0,1 % employés ne peuvent être enrôlés

Contrôles : 32,500 contrôle biométrique/jour (Orly : 9.500 ; CDG : 23.000), FRR: ~0.6%

Références de contrôles d’accès

7

DSEC DSDA / NDx /27-06-2006

Contrôle d’accès: solutions aux points d’accès

Outils nomade Biométries / Documents

Gamme de produits

Principales variantes:Fonction AFIS : identification

(jusqu’à 50.000 personnes en base locale)Fonction authentificationVersion « outdoor »Version autonomeLecteur cartes à puce sans-contactSAMs (Secure Access Module)Plate-forme multi-applicative Solution SSO intégrée

8

DSEC DSDA / NDx /27-06-2006

Contrôle d’accès: solution mobile : Morpho RapID™Outils nomade Biométries / Documents

Multiples configurations possibles

Principales caractéristiques:Fonction AFIS : identification

(jusqu’à 100.000 personnes en base locale)Fonction AuthentificationLecteur cartes à puce (contact et sans-contact)SAMs (Secure Access Module)Écran tactileRobuste – conformité IP54Autonomie – recharge rapideCommunicant (GSM/GPRS, Wi-Fi)Plate-forme multi-applicative (Windows, Pocket PC)Connecteurs : SD, USB, sériePoids : 0,9 KgTaille : L138 x W99 x H237 mm

9

DSEC DSDA / NDx /27-06-2006

Conclusions

1. Demande d’amélioration de la sécurité sur la délivrance des droits d’accès

2. Acceptabilité due en grande partie au confort procuré

3. Exigences en matière de fluidité des contrôles

4. Exigences d’une protection de la vie privée légalement encadrée•En France, la CNIL (Délibérations du 27 avril 2006) prévoit une autorisation unique sous réserve

de conformité: -Contrôle d’accès physique sur le lieux de travail

-Uniquement support individuel (carte à puce, support magnétique, …)

-Gabarit de l’empreinte

-Usage des seules informations nécessaire au contrôle d’accès

•En Europe, Directive 95/46 sur la protection des données personnelles

5. Nécessité d’offrir une gamme de produits fixes/mobiles adaptés aux besoins

10

DSEC DSDA / NDx /27-06-2006

Merci de votre attention