0 DSEC DSDA / NDx / Retour dexpérience sur le contrôle daccès par empreintes Standarmedia mardi 27 juin 2006

1 DSEC DSDA / NDx / Accès physiqueGestion de temps Vidéo surveillanceDétection dintrusion gardiennage Protection de biens Contre-façonAccès parking Détecteurs Contrôle daccès

2 DSEC DSDA / NDx / Contrôle daccès par empreintes: enjeu de sécurité Sécurité globale Sécurité des Infrastructures Sécurité de linformation Surveillance Contrôle daccès Protection physique Réseaux de télécommunications Transactions Applications Sites Industriels Sites SEVESO Sièges sociaux Sites militaires Administrations Banques & Finance Industrie Hopitaux & laboratoires Identification préalable des éléments à protéger Distinguer les niveaux de criticités Contrôle daccès par empreintes: originalité de la convergence Biométrie & Cryptologie

3 DSEC DSDA / NDx / Référence de contrôle daccès Déployer un contrôle daccès biométrique par empreintes au siège social de Sagem DS afin daméliorer et de sécuriser le contrôle daccès existant Challenges Solution Sagem DS Observations Objectif 1 immeuble, 2 entrées, 12 étages, environ personnes. Être le plus flexible possible Gérer des heures de pointes: environ 1000 personnes durant 1 heure Vidéo surveillance des événements aux points de passage Système didentification par empreintes (1:N) : 12 terminaux biométriques Sagem MA 300 (mode identification, capacité de personnes) Gestion centralisée avec une capacité denrôlement denviron 50 personnes par jour Architecture distribuée sur un réseau TCP / IP (100 Mbit / s) 8 cameras IP connectée au système centrale et 150 point dalarme de détection dintrusion Plus de identification par semaine, soit plus de comparaisons par sem. Nbr. Personnes Temps daccès 3,32,732,462,422,31 déc-02jan-03juin-03jan-04fév-04 Sagem DS Le Ponant: siège social

4 DSEC DSDA / NDx / Référence de contrôle daccès Améliorer et étendre le système du contrôle daccès du Parlement Européen sur lensemble des bâtiments de manière plus sûre et efficace Challenges Solution Sagem DS objectif Un des plus grands projets publiques de contrôles daccès 3 sites, environ personnes Gestion des visiteurs temporaires Système daccès via les empreintes: 835 terminaux biométriques Sagem MA120 (en mode vérification) intégrant des lecteurs sans contact Gestion centralisée dune architecture distribuée sur un réseau TCP/IP Redondances des sites : gestion des bases de données des badges; continuité du service de contrôle daccès en cas dincidents Délivrance de badge daccès Gestion automatiques des plaques dimmatriculation pour laccès aux parking Parlement Européen: Bruxelles, Luxembourg et Strasbourg

5 DSEC DSDA / NDx / ADP - BIOCONTROL Déployer un système daccès biométrique pour assurer la sécurité au point de passage des employés de laéroport en zones publiques et zones à accès réglementé Challenges Solution Sagem DS Observations Objectif Renforcer la qualité de la sécurité et optimiser le travail des agents de sécurité Ergonomie acceptable par les employés et les agents de sécurité, en optimisant le flot Contrôle en temps réel de la validité de la carte et des droits daccès Plus de employés 17 stations denrôlement : employés enrôlés en 4 mois: 2 doigts+ authentification (1:2) Protection de la vie privée: pas de base de données centralisées, ni de connections avec des bases policières (Délibération CNIL du 27/04/2006) Hautement sécurisée: lecteurs biométriques anti-«faux doigts », cryptage des données transférées / mémorisées Enrôlement : employés ont été enrôlés, lenrôlement nécessite que quelques minutes, 0,1 % employés ne peuvent être enrôlés Contrôles : 32,500 contrôle biométrique/jour (Orly : ; CDG : ), FRR: ~0.6% Références de contrôles daccès

6 DSEC DSDA / NDx / Contrôle daccès: solutions aux points daccès Outils nomade Biométries / Documents Gamme de produits Principales variantes: Fonction AFIS : identification ( jusquà personnes en base locale ) Fonction authentification Version « outdoor » Version autonome Lecteur cartes à puce sans-contact SAMs (Secure Access Module) Plate-forme multi-applicative Solution SSO intégrée

7 DSEC DSDA / NDx / Contrôle daccès: solution mobile : Morpho RapID Outils nomade Biométries / Documents Multiples configurations possibles Principales caractéristiques: Fonction AFIS : identification ( jusquà personnes en base locale ) Fonction Authentification Lecteur cartes à puce (contact et sans-contact) SAMs (Secure Access Module) Écran tactile Robuste – conformité IP54 Autonomie – recharge rapide Communicant ( GSM/GPRS, Wi-Fi ) Plate-forme multi-applicative ( Windows, Pocket PC ) Connecteurs : SD, USB, série Poids : 0,9 Kg Taille : L138 x W99 x H237 mm

8 DSEC DSDA / NDx / Conclusions 1. Demande damélioration de la sécurité sur la délivrance des droits daccès 2. Acceptabilité due en grande partie au confort procuré 3. Exigences en matière de fluidité des contrôles 4. Exigences dune protection de la vie privée légalement encadrée En France, la CNIL (Délibérations du 27 avril 2006) prévoit une autorisation unique sous réserve de conformité: -Contrôle daccès physique sur le lieux de travail -Uniquement support individuel (carte à puce, support magnétique, …) -Gabarit de lempreinte -Usage des seules informations nécessaire au contrôle daccès En Europe, Directive 95/46 sur la protection des données personnelles 5. Nécessité doffrir une gamme de produits fixes/mobiles adaptés aux besoins

9 DSEC DSDA / NDx / Merci de votre attention