|
Fiable et sans trace, la biométrie de la main
|
Fiables
et efficaces, mais mal connues, les technologies de contrôle d’accès
biométriques de la main peinent à trouver leur public. Pourtant, les
quelques entreprises qui ont sauté le pas ne tarissent pas d’éloges sur
la performance et la simplicité de mise en œuvre.
|
Tous
les responsables de sûreté le reconnaissent : le badge ne certifie en
aucune manière que le porteur est bien la personne habilitée à pénétrer
dans un périmètre contrôlé. Pourtant, depuis quelques années, la
biométrie offre des outils d’authentification très performants comme
les lecteurs d’empreintes digitales. À côté de ces derniers, les
lecteurs qui s’appuient sur la biométrie de la main, présentent
l’avantage d’utiliser des systèmes dits « sans trace » : la personne ne
laisse sur le lecteur aucune « trace reproductible » de son passage et
court ainsi peu de risques d’usurpation d’identité. Un élément dont
tient compte la CNIL, puisque la commission a mis en place, pour ces
dispositifs, l’autorisation unique qui simplifie grandement les
démarches. Ce que confirme Gérard Dubois, responsable de la sécurité de
la Sorbonne, utilisateur de lecteur biométrique depuis deux ans : « La
demande d’autorisation est assez simple. Il est, par ailleurs,
nécessaire d’informer le personnel, mais lorsque nous avons expliqué
les enjeux en termes de sécurité, l’accueil a tout de suite été très
favorable. » Et si peu d’entreprises passent au contrôle d’accès par
biométrie de la main, elles sont rapidement convaincues par
l’efficacité du système. Aujourd’hui, deux technologies se partagent le
marché, les lecteurs par volumétrie de la main et ceux par
reconnaissance du réseau veineux palmaire. Leur similarité : relever
sur ou dans la main un ensemble de paramètres qui vont être transformés
en une clé biométrique unique, inutilisable hors du lecteur, pour
authentifier un individu, et ce, quel que soit l’état de la main.
|
Volumétrie : 90 points de mesure pour ouvrir l’accès
|
Le
premier système va s’intéresser à la morphologie de la main, et prendre
différentes mesures, qui seront uniques chez chaque individu. Pour
Pascal Lentes, président d’Abiova, fournisseur de solutions
biométriques, le système de contrôle par volumétrie de la main Handkey
II ne présente pratiquement que des avantages. « Des caméras vont
mesurer 90 cotes de la main en 3D (longueur, largeur et épaisseur des
doigts) et un algorithme va les traduire en une clé biométrique, puis
les mettre en relation avec le code tapé par l’utilisateur pour
accorder l’accès. Un lecteur permet d’authentifier rapidement jusqu’à
32 500 personnes et avec un taux de faux rejets minimes et, à ma
connaissance, pas de fausses acceptations. Indépendant de l’état de
salissure de la main (peintures, graisses, poussières…), il peut être
placé en extérieur (chantiers) ou dans des environnements difficiles,
comme des abattoirs, des laminoirs… Une fiabilité qui a aussi conquis
l’administration pénitentiaire, pour lutter contre les tentatives
d’évasion par usurpation d’identité dans les parloirs. Mais les
domaines d’application de cette solution ne se limitent pas aux
applications industrielles ou gourvernementales. Elle épond aussi à des
besoins aussi variés que l’accès à des vestiaires, des réserves de
musée ou des cantines. Un défaut, peut-être ? Le design pourrait sans
doute être amélioré. »
|
Examens : est-ce bien le bon candidat ?
|
Le
système de biométrie du réseau veineux, lui ne va pas chercher ses
cotes à l’extérieur, mais bien à l’intérieur de la main grâce à
l’infra-rouge. Un système qui ne trouve pas uniquement sa place dans
l’accès aux locaux « sensibles », comme le démontre l’utilisation au
niveau mondial dans les centres de passation des tests GMAT (graduate
management admission test), un examen indispensable pour entrer dans
les grandes écoles de commerce internationales. « Au départ les
exigences du GMAT avec un lecteur de veine palmaire, nous semblaient
disproportionnées, se défend Thierry Lartigue, responsable informatique
du centre Nantais de passation de tests. Mais on s’est rendu compte que
l’imagination des fraudeurs est sans limite, le risque le plus fréquent
étant l’usurpation d’identité. À l’accueil, on associe l’identité et la
paume lors de l’enrôlement et à l’entrée de la salle, le lecteur, un
Palm Vein de Fujitsu prend une image infrarouge du réseau et la compare
avec celle qui a été enregistrée : la correspondance autorise l’accès à
la salle d’examen. »
|
Parole d’expert : Alain Choukroun, Dirigeant de Zalix
« Le système le plus fiable du monde »
|
« Nous
diffusons le VeinAccess II, qui d’après le fabricant, Fujitsu, serait
le lecteur biométrique le plus sécure au monde ! Des caméras vont
relever le réseau veineux de la paume de la main placée dans un
faisceau infra-rouge, à quelques cm des capteurs. Comme, il s’agit des
veines, ce type de lecteur est indépendant de l’état de la main,
et permet une authentification très précise. Il s’agit bien d’un
dispositif sans trace, puisqu’aucune photo n’est prise. Mais les
données biométriques sont transformées en clé d’authentification de
2 500 caractères. Il est parfaitement adapté à des flux moyens – le
temps de lecture est de 2 s – sur des sites nécessitant
un fort contrôle. C’est par essence, le lecteur adapté aux sièges
d’entreprise, aux data centers et aux laboratoires de haute sécurité.
Facile d’installation, alimenté par 12 volts, il peut être intégré à
une architecture existante ou fonctionner de manière autonome
permettant de maintenir la sécurité localement en cas de défaillance du
système central. »
|
Parole d’expert : Pascal Lentes, Président d’Abiova
« La biométrie permet de lutter contre la hantise du “passe-partout” perdu »
|
« Quel
point commun entre le directeur général, l’agent de sécurité et la
femme de ménage ? Dans beaucoup d’entreprises, leur badge permet
d’ouvrir toutes les portes 24/24 h ! Et le badge “passe-partout” perdu
ou volé et non signalé peut alors s’avérer une arme bien dangereuse en
termes de sécurité, s’il tombe entre des mains mal intentionnées... Et
dans ces cas-là, la solution ne se trouve pas dans le logiciel d’accès,
puisque le badge est tout à fait valide. D’un autre côté, il n’est pas
rationnel d’équiper toutes les portes d’un site d’un contrôle
biométrique, du parking à la cantine en passant par la salle
informatique. C’est pour répondre à cette demande que nous avons
développé le badge biométrique Biocard. Il s’agit d’un badge qui peut
être lu par les lecteurs de l’entreprise, quels qu’ils soient, mais il
ne peut être activé que par reconnaissance d’empreintes du porteur
légitime »
|
Le scolaire, pionnier de la volumétrie de la main
|
Pour
Pierre Benguigui, directeur d’Alise, société spécialisée depuis 22 ans
dans la gestion d’accès aux restaurants scolaires, la biométrie s’est
imposée comme une évidence. « La gestion des cartes d’accès, entre les
pertes, les oublis et les échanges, est un véritable cauchemar pour les
établissements scolaires. Et ne parlons pas du recyclage des cartes
plastiques ! Aujourd’hui, ceux qui sont passés à la biométrie nous
remercient chaque jour ! » La société a depuis 2005, installé des
lecteurs Handkey (volumétrie de la main) dans 550 de ses 2 500 collèges
et lycées clients. Les élèves présentent leur main au lecteur et tapent
leur code : l’accès aux frites leur est assuré ! Proposer ce système
biométrique dans le scolaire a été guidé par des critères rationnels,
nous précise Pierre Benguigui, « disposer d’un système
d’authentification fiable, très rapide, peu coûteux et en conformité
avec la CNIL pour la protection de données personnelles. Des
informations numériques permettant de reconstituer des images de main
ne sont pas des données “sensibles”. En effet, les formalités sont
simples avec l’autorisation unique (CNIL AU009). Cependant, pour ceux
qui refusent que la biométrie de leur main soit enregistrée (environ
2 %), conformément à la loi, les lecteurs permettent d’utiliser un
badge classique. »
|
Au lycée Rodin, pour déjeuner, on tend la main
|
Sabrina
Lopez attachée d’intendance au lycée Rodin à Paris : « Les centaines de
badges perdus, oubliés mobilisaient quotidiennement une personne
pendant plusieurs heures pour rentrer les données manuellement dans le
système. Sans compter les prêts de badges entre élèves qui entraînaient
des litiges avec les parents au moment de la facturation ! Installée
depuis 2006, la gestion de l’accès au restaurant par volumétrie de la
main nous a réellement soulagés. De plus, les élèves adorent le côté
Hi-tech ! Un système fiable, rapide, très bien accepté par les parents
(95 % des 1 000 demi-pensionnaires l’utilisent). La seule défaillance
est inhérente à notre public adolescent : les poussées de croissance
pendant les vacances sont parfois telles, qu’à la rentrée, la main de
l’élève n’est plus reconnue ! Il faut alors la re-paramétrer pour une
nouvelle année scolaire. »
|
Législation : l’usage de la biométrie bientôt limité ?
|
La
proposition de loi du sénateur de la Nièvre, Gaëtan Gorce, du 29 mai
2014, visant à limiter les usages de la biométrie à une nécessité de
sécurité ne va pas sans susciter quelques remous. Alise, société
spécialisée dans l’accès aux cantines scolaires par la volumétrie de la
main, a lancé une pétition pour s’y opposer, même si comme le reconnait
Pierre Benguigui, président d’Alise « La proposition n’est pas dans sa
version définitive et il devrait y avoir des aménagements. C’est
pourquoi il est important d’agir maintenant pour faire connaître notre
position : toutes les biométries ne se valent pas en termes de
sécurité ». La Biometrics Alliance Initiative, qui regroupe un certain
nombre d’acteurs de la biométrie, fabricants et utilisateurs, suit
elle-aussi de près cette nouvelle disposition qui devrait être discutée
au parlement prochainement. « J’ai suivi attentivement les débats,
explique André Delaforge, président de BAI. Cette proposition a le
mérite d’engager une réflexion sur les technologies biométriques.
Compte tenu de la profusion d’applications biométriques qui voient le
jour, dans des domaines très variés, il est bon de se poser un certain
nombre de questions : quel est le périmètre d’utilisation ? Les données
sont-elles conservées de façon sécurisée et par qui ? Que peut-on en
faire ? Pour notre groupement, il est primordial que chaque personne
puisse garder la main sur ses données, que l’utilisation soit consentie
et qu’il y ait toujours une alternative possible. Par ailleurs, il est
clair que les sénateurs ont tout à fait conscience de l’importance
économique de ces technologies dans un environnement concurrentiel
international. La législation doit protéger l’individu, mais ne doit
pas être un frein à l’innovation. Enfin en tant que BAI, il nous semble
important que la profession autant que le législateur travaillent sur
l’élaboration de standards non propriétaires, de type ISO. Cela
permettrait une plus grande transparence et serait moteur en termes
d’innovation tout en assurant la confidentialité des données qui nous
tient à cœur. » Alors limitation ou non ? La réponse au parlement d’ici
quelques mois.
|
