180 likes | 461 Views
Retour d’expérience sur le contrôle d’accès par empreintes. Standarmedia mardi 27 juin 2006 nicolas.delvaux@sagem.com. Contrôle d’accès. Accès physique. Gestion de temps. Vidéo surveillance. Détection d’intrusion. gardiennage. Détecteurs. Protection de biens. Contre-façon.
E N D
Retour d’expérience sur le contrôle d’accès par empreintes Standarmediamardi 27 juin 2006nicolas.delvaux@sagem.com
Contrôle d’accès Accès physique Gestion de temps Vidéo surveillance Détection d’intrusion gardiennage Détecteurs Protection de biens Contre-façon Accès parking
Contrôle d’accès par empreintes: enjeu de sécurité Sièges sociaux SitesSEVESO • Identification préalable des éléments à protéger • Distinguer les niveaux de criticités Contrôle d’accès Sites militaires SitesIndustriels Sécurité desInfrastructures Surveillance Protectionphysique Sécurité globale • Contrôle d’accès par empreintes: originalité de la convergence Biométrie & Cryptologie Sécurité de l’information Administrations Applications Réseaux de télécommunications Hopitaux & laboratoires Transactions Banques & Finance Industrie
Déployer un contrôle d’accès biométrique par empreintes au siège social de Sagem DS afin d’améliorer et de sécuriser le contrôle d’accès existant déc-02 jan-03 juin-03 jan-04 fév-04 Nbr. Personnes 800 880 900 966 966 3,3 2,73 2,46 2,42 2,31 Temps d’accès Référence de contrôle d’accès Sagem DS Le Ponant: siège social Objectif • 1 immeuble, 2 entrées, 12 étages, environ 1.000 personnes. • Être le plus flexible possible • Gérer des heures de pointes: environ 1000 personnes durant 1 heure • Vidéo surveillance des événements aux points de passage Challenges • Système d’identification par empreintes (1:N) : 12 terminaux biométriques Sagem MA 300 (mode identification, capacité de 48.000 personnes) • Gestion centralisée avec une capacité d’enrôlement d’environ 50 personnes par jour • Architecture distribuée sur un réseau TCP / IP (100 Mbit / s) • 8 cameras IP connectée au système centrale et 150 point d’alarme de détection d’intrusion Solution Sagem DS • Plus de 13.000 identification par semaine, soit plus de 13 000 000 comparaisons par sem. Observations
Améliorer et étendre le système du contrôle d’accès du Parlement Européen sur l’ensemble des bâtiments de manière plus sûre et efficace Référence de contrôle d’accès Parlement Européen: Bruxelles, Luxembourg et Strasbourg objectif • Un des plus grands projets publiques de contrôles d’accès • 3 sites, environ 30.000 personnes • Gestion des visiteurs temporaires Challenges • Système d’accès via les empreintes: 835 terminaux biométriques Sagem MA120 (en mode vérification) intégrant des lecteurs sans contact • Gestion centralisée d’une architecture distribuée sur un réseau TCP/IP • Redondances des sites : gestion des bases de données des badges; continuité du service de contrôle d’accès en cas d’incidents • Délivrance de badge d’accès • Gestion automatiques des plaques d’immatriculation pour l’accès aux parking Solution Sagem DS
Références de contrôles d’accès ADP - BIOCONTROL • Déployer un système d’accès biométrique pour assurer la sécurité au point de passage des employés de l’aéroport en zones publiques et zones à accès réglementé Objectif • Renforcer la qualité de la sécurité et optimiser le travail des agents de sécurité • Ergonomie acceptable par les employés et les agents de sécurité, en optimisant le flot • Contrôle en temps réel de la validité de la carte et des droits d’accès • Plus de 100.000 employés Challenges • 17 stations d’enrôlement : 86.000 employés enrôlés en 4 mois: 2 doigts+ authentification (1:2) • Protection de la vie privée: pas de base de données centralisées, ni de connections avec des bases policières (Délibération CNIL 2006-102 du 27/04/2006) • Hautement sécurisée: lecteurs biométriques anti-«faux doigts », cryptage des données transférées / mémorisées Solution Sagem DS • Enrôlement : 134.000 employés ont été enrôlés, l’enrôlement nécessite que quelques minutes, 0,1 % employés ne peuvent être enrôlés • Contrôles : 32,500 contrôle biométrique/jour (Orly : 9.500 ; CDG : 23.000), FRR: ~0.6% Observations
Contrôle d’accès: solutions aux points d’accès Outils nomade Biométries / Documents Gamme de produits Principales variantes: • Fonction AFIS : identification (jusqu’à 50.000 personnes en base locale) • Fonction authentification • Version « outdoor » • Version autonome • Lecteur cartes à puce sans-contact • SAMs (Secure Access Module) • Plate-forme multi-applicative • Solution SSO intégrée
Contrôle d’accès: solution mobile : Morpho RapID™ Outils nomade Biométries / Documents Multiples configurations possibles Principales caractéristiques: • Fonction AFIS : identification (jusqu’à 100.000 personnes en base locale) • Fonction Authentification • Lecteur cartes à puce (contact et sans-contact) • SAMs (Secure Access Module) • Écran tactile • Robuste – conformité IP54 • Autonomie – recharge rapide • Communicant (GSM/GPRS, Wi-Fi) • Plate-forme multi-applicative (Windows, Pocket PC) • Connecteurs : SD, USB, série • Poids : 0,9 Kg • Taille : L138 x W99 x H237 mm
Conclusions • Demande d’amélioration de la sécurité sur la délivrance des droits d’accès • Acceptabilité due en grande partie au confort procuré • Exigences en matière de fluidité des contrôles • Exigences d’une protection de la vie privée légalement encadrée • En France, la CNIL (Délibérations du 27 avril 2006) prévoit une autorisation unique sous réserve de conformité: • Contrôle d’accès physique sur le lieux de travail • Uniquement support individuel (carte à puce, support magnétique, …) • Gabarit de l’empreinte • Usage des seules informations nécessaire au contrôle d’accès • En Europe, Directive 95/46 sur la protection des données personnelles • Nécessité d’offrir une gamme de produits fixes/mobiles adaptés aux besoins