Upload
xue
View
38
Download
0
Embed Size (px)
DESCRIPTION
Retour d’expérience sur le contrôle d’accès par empreintes. Standarmedia mardi 27 juin 2006 [email protected]. Contrôle d’accès. Accès physique. Gestion de temps. Vidéo surveillance. Détection d’intrusion. gardiennage. Détecteurs. Protection de biens. Contre-façon. - PowerPoint PPT Presentation
Citation preview
1
DSEC DSDA / NDx /27-06-2006
Retour d’expérience sur le contrôle
d’accès par empreintes
Standarmediamardi 27 juin [email protected]
2
DSEC DSDA / NDx /27-06-2006
Accès physique Gestion de temps Vidéo surveillance Détection d’intrusion
gardiennage Protection de biens
Contre-façon Accès parking Détecteurs
Contrôle d’accès
3
DSEC DSDA / NDx /27-06-2006
Contrôle d’accès par empreintes: enjeu de sécurité
Sécuritéglobale
Sécurité desInfrastructures
Sécurité de l’information
Surveillance
Contrôle d’accès
Protectionphysique
Réseaux detélécommunications
Transactions
Applications
SitesIndustriels
SitesSEVESO
Sièges sociaux
Sitesmilitaires
Administrations
Banques &Finance Industrie
Hopitaux &laboratoires
Identification préalable des éléments à protégerDistinguer les niveaux de criticités
Identification préalable des éléments à protégerDistinguer les niveaux de criticités
Contrôle d’accès par empreintes: originalité de la convergence Biométrie & Cryptologie
Contrôle d’accès par empreintes: originalité de la convergence Biométrie & Cryptologie
4
DSEC DSDA / NDx /27-06-2006
Référence de contrôle d’accès
Déployer un contrôle d’accès biométrique par empreintes au siège
social de Sagem DS afin d’améliorer et de sécuriser le contrôle
d’accès existant
Challenges
Solution Sagem DS
Observations
Objectif
1 immeuble, 2 entrées, 12 étages, environ 1.000 personnes.
Être le plus flexible possible
Gérer des heures de pointes: environ 1000 personnes durant 1 heure
Vidéo surveillance des événements aux points de passage
Système d’identification par empreintes (1:N) : 12 terminaux biométriques Sagem MA 300
(mode identification, capacité de 48.000 personnes)
Gestion centralisée avec une capacité d’enrôlement d’environ 50 personnes par jour
Architecture distribuée sur un réseau TCP / IP (100 Mbit / s)
8 cameras IP connectée au système centrale et 150 point d’alarme de détection d’intrusion
Plus de 13.000 identification par semaine, soit plus de 13 000 000 comparaisons par sem.
Nbr. Personnes 800 880 900 966 966
Temps d’accès 3,3 2,73 2,46 2,42 2,31
déc-02 jan-03 juin-03 jan-04 fév-04
Sagem DS Le Ponant: siège social
5
DSEC DSDA / NDx /27-06-2006
Référence de contrôle d’accès
Améliorer et étendre le système du contrôle d’accès du Parlement
Européen sur l’ensemble des bâtiments de manière plus sûre et efficace
Challenges
Solution Sagem DS
objectif
Un des plus grands projets publiques de contrôles d’accès
3 sites, environ 30.000 personnes
Gestion des visiteurs temporaires
Système d’accès via les empreintes: 835 terminaux biométriques Sagem MA120 (en mode
vérification) intégrant des lecteurs sans contact
Gestion centralisée d’une architecture distribuée sur un réseau TCP/IP
Redondances des sites : gestion des bases de données des badges; continuité du service de
contrôle d’accès en cas d’incidents
Délivrance de badge d’accès
Gestion automatiques des plaques d’immatriculation pour l’accès aux parking
Parlement Européen: Bruxelles, Luxembourg et Strasbourg
6
DSEC DSDA / NDx /27-06-2006
ADP - BIOCONTROL
Déployer un système d’accès biométrique pour assurer la sécurité au
point de passage des employés de l’aéroport en zones publiques et
zones à accès réglementé
Challenges
Solution Sagem DS
Observations
Objectif
Renforcer la qualité de la sécurité et optimiser le travail des agents de sécurité
Ergonomie acceptable par les employés et les agents de sécurité, en optimisant le flot
Contrôle en temps réel de la validité de la carte et des droits d’accès
Plus de 100.000 employés
17 stations d’enrôlement : 86.000 employés enrôlés en 4 mois: 2 doigts+ authentification (1:2)
Protection de la vie privée: pas de base de données centralisées, ni de connections avec des
bases policières (Délibération CNIL 2006-102 du 27/04/2006)
Hautement sécurisée: lecteurs biométriques anti-«faux doigts », cryptage des données
transférées / mémorisées
Enrôlement : 134.000 employés ont été enrôlés, l’enrôlement nécessite que quelques
minutes, 0,1 % employés ne peuvent être enrôlés
Contrôles : 32,500 contrôle biométrique/jour (Orly : 9.500 ; CDG : 23.000), FRR: ~0.6%
Références de contrôles d’accès
7
DSEC DSDA / NDx /27-06-2006
Contrôle d’accès: solutions aux points d’accès
Outils nomade Biométries / Documents
Gamme de produits
Principales variantes:Fonction AFIS : identification
(jusqu’à 50.000 personnes en base locale)Fonction authentificationVersion « outdoor »Version autonomeLecteur cartes à puce sans-contactSAMs (Secure Access Module)Plate-forme multi-applicative Solution SSO intégrée
8
DSEC DSDA / NDx /27-06-2006
Contrôle d’accès: solution mobile : Morpho RapID™Outils nomade Biométries / Documents
Multiples configurations possibles
Principales caractéristiques:Fonction AFIS : identification
(jusqu’à 100.000 personnes en base locale)Fonction AuthentificationLecteur cartes à puce (contact et sans-contact)SAMs (Secure Access Module)Écran tactileRobuste – conformité IP54Autonomie – recharge rapideCommunicant (GSM/GPRS, Wi-Fi)Plate-forme multi-applicative (Windows, Pocket PC)Connecteurs : SD, USB, sériePoids : 0,9 KgTaille : L138 x W99 x H237 mm
9
DSEC DSDA / NDx /27-06-2006
Conclusions
1. Demande d’amélioration de la sécurité sur la délivrance des droits d’accès
2. Acceptabilité due en grande partie au confort procuré
3. Exigences en matière de fluidité des contrôles
4. Exigences d’une protection de la vie privée légalement encadrée•En France, la CNIL (Délibérations du 27 avril 2006) prévoit une autorisation unique sous réserve
de conformité: -Contrôle d’accès physique sur le lieux de travail
-Uniquement support individuel (carte à puce, support magnétique, …)
-Gabarit de l’empreinte
-Usage des seules informations nécessaire au contrôle d’accès
•En Europe, Directive 95/46 sur la protection des données personnelles
5. Nécessité d’offrir une gamme de produits fixes/mobiles adaptés aux besoins
10
DSEC DSDA / NDx /27-06-2006
Merci de votre attention