Gérer les risques aujourd'hui et demain

Bilan Expoprotection : l’IA à tous les étages de la sécurité

05-12-2018

Des startups aux grands groupes internationaux, en passant par les PME, l’intelligence artificielle (IA) se développe à grande vitesse. Sur un marché français en croissance de 2,9%, l’effort d’innovation est également mis sur la cyberprotection des systèmes de sécurité.

5 850 personnes ont assisté aux conférences et ateliers,
dans le cadre de la 27e édition du salon Expoprotection.
© Agence TCA
Avec une fréquentation totale de 20 088 visiteurs sur trois jours, la 27e édition d’Expoprotection a été un véritable succès ! Même son de cloche du côté du programme de conférences, avec 5 850 auditeurs au compteur. En matière de sûreté, sécurité et lutte contre le feu et le terrorisme, la diversité des formats proposés - keynotes, tables rondes, pitchs, retours d’expérience - a été particulièrement appréciée. En particulier, les retours d’expérience concernant l’impact du digital sur la prévention des risques et la sécurisation en cas d’attaque terroriste, notamment dans les établissements de soins.

Protéger les établissements de santé


En effet, l’Observatoire National des Violences en milieu de Santé (ONVS) a recensé l’année dernière 30 255 atteintes aux personnes, dont 218 relevaient du niveau 4, le plus élevé : violence avec arme, viol, séquestration, prise d’otages et autres faits qualifiés de crimes. Un plan d’action interministériel relatif à la sécurisation des établissements de santé a d'ailleurs été mis en œuvre depuis novembre 2016. « Il s’agit de répondre à des problématiques de violence et de délinquance qui touchent les structures de santé : agressions verbales, physiques, viols… Mais, à l’heure actuelle, nous prenons aussi en compte le risque terroriste au sein de l’établissement, comme l’année dernière à San Bernardino (Californie). Il existe aussi des risques de sur-attentat à proximité d’établissement de santé », explique Arnaud Martin, Haut fonctionnaire de défense et de sécurité (HFDS). L’objectif est donc clair : tout en préservant la qualité de l’offre de soins, il est nécessaire de développer une culture permanente de vigilance et de sûreté chez les professionnels de la santé, afin qu’ils participent à l’effort de sécurité globale.

Un marché de 28,8 milliards d’euros en croissance de 2,9%

Patrick Haas, directeur d’En toute sécurité.
© Agence TCA
Toujours est-il qu’avec un chiffre d’affaires cumulé de 28,2 milliards d’euros pour 2017, en croissance de 2,9% par rapport à 2016, le marché de la sûreté et de la sécurité est un poids lourd de l’économie française, selon la conférence de Patrick Haas, directeur d’En toute sécurité. Laquelle a livré les résultats de la 20e édition annuelle de son Atlas de la sécurité, qui dissèque les bilans de pas moins de 1 700 sociétés positionnées sur le marché français de la sécurité. Le créneau de l’alarme-contrôle d’accès-vidéosurveillance (4,5 milliards d’euros) arrive en tête, suivi par la sécurité intérieure de l’État à égalité avec le gardiennage (3,9 milliards d’euros), talonné par le créneau de la cybersécurité (3,5 milliards d’euros), lui-même suivi par les matériels de sécurité incendie (3,2 milliards) et les EPI (2,5 milliards). Très loin derrière, les recettes de la télésurveillance atteignent les 800 millions d’euros, devant la serrurerie (650 millions) et les drones (à peine 60 millions). Dans ce contexte, « la croissance de la sécurité reste deux à trois fois plus rapide que celle du PIB sur une période allant de 2012 à 2018. Quant à la croissance de la sécurité électronique, elle est deux fois plus rapide que celle du secteur global de la sécurité », analyse Patrick Haas.

Start-up de l’IA

Anouk Sajot, responsable du développement commercial de XXII.
© Agence TCA
Côté innovation, l’IA a démontré son incroyable diffusion autant dans l’offre des jeunes pousses du Village Start-up que sur les stands des PME et grands groupes internationaux. A commencer par XXII, basée à Suresnes (92), qui a démarré ses activités dans la création de contenus en réalité virtuelle, réalité augmentée et réalité mixte. « C’est l’IA en analyse d’images présentée au CES 2018 à Las Vegas (Nevada, États-Unis), qui nous a conduits à développer des algorithmes pour la vidéosurveillance, explique Anouk Sajot, responsable du développement commercial de XXII. Nous avons alors déployé des pilotes et des solutions complètes. Notamment pour le « Casino et Avia. » La start-up a développé en priorité des algorithmes d’apprentissage profond (Deep Learning) dans trois domaines d’application : l’analyse comportementale basée sur la détection de squelettes humains et de leurs mouvements, la reconnaissance d’objets (notamment de bagages abandonnés) et l’analyse en multi-caméras de sorte, par exemple, à retrouver une personne qui aurait abandonné sa valise dans un aéroport. Sur cette base, la start-up a développé des systèmes de détection de franchissement de zone, comptage et classification de véhicules pour les Smart Cities.
Olivier de Colnet, directeur commercial d'Aquilae.
© Agence TCA
Des domaines d’application que recouvre également en partie la start-up Aquilae, créée en 2012 et incubée à Troyes (10) par le groupe Aubelec (22 millions de chiffre d’affaires, 180 salariés), spécialisé dans les courants forts et faibles pour la vidéosurveillance. « Au sein des flux vidéo, nous détectons en temps réel les anomalies classifiées : intrusions, bagages abandonnés, personnes à terre, bagarres, voitures à contre-sens, etc., précise Olivier de Colnet, le directeur commercial. Nous pensons avoir pris de l’avance dans le tracking à partir de données biométriques de personnes qui abandonnent leur bagage. » La jeune pousse, qui affiche un chiffre d’affaires de 900 000 euros pour son premier exercice, vient de réaliser un pilote pour la SNCF et a été retenue pour un projet de comptage de personnes à la tour Eiffel, où son système n’enregistre que 1% d’erreur.

Grands groupes de l’IA

Création à la volée de profils détaillés chez HIKvision.
© Agence TCA
De leur côté, les grands groupes n’ont pas attendu les start-ups pour déployer des solutions d’intelligence artificielle extrêmement abouties. Chez HIKvision, la caméra enregistre à la volée sur serveur vidéo le visage des personnes entrant dans un bâtiment pour ensuite les reconnaître. Puis, la caméra sera en mesure d’exercer par elle-même la reconnaissance faciale. Concernant l’analyse comportementale, le leader mondial de la vidéosurveillance crée en temps réel des profils de personnes qui passent devant ses caméras. Les détails sont impressionnants : sexe, âge approximatif, couleurs des vêtements, avec ou sans bagage, lunettes, sac-à-dos, vélo, etc. « En fait, l’analyse comportementale est toujours en cours de développement, reconnaît Suchen Weng, ingénieur de support technique chez HIKvision. Mais l’idée, c’est de reconnaître la femme en pull rouge qui a abandonné sa valise dans un aéroport. » Parmi les développements les plus aboutis, HIKvision a fait la démonstration de son distributeur automatique de billets de banque (DAB) : « Lorsqu’une personne doit, sous la menace, retirer de l’argent, la machine reconnaît une situation d’agression et lance une alarme », reprend Suchen Weng.

Ergonomie intelligente

Rien de plus facile que de créer une procédure de sécurité
à la souris. © Agence TCA
De son côté, le canadien Genetec joue sur deux tableaux : l’ergonomie de l’interface assortie d’un moteur de règles et la puissance d’intégration de logiciels tiers. Côté ergonomie, « à chaque alarme, l’agent de sécurité voit les détails (lieu, heure, zone, priorité, description, etc.) puis la procédure à suivre avec la documentation idoine, décrit Guillaume Charon, directeur commercial France, Belgique, Luxembourg, Maghreb de Genetec. Toutes les interventions sont historisées. Ce qui permet de générer automatiquement des rapports circonstanciés. » Un avantage pour les donneurs d’ordres désireux de contrôler leur prestataire de sécurité privée.

Qui plus est, la configuration des procédures est d’une facilité surprenante : on crée d'abord le « déclencheur » d’alarme (panne, feu, intrusion, etc.) auquel on associe un enchaînement d’actions ainsi que les procédures à suivre grâce à un moteur de règles. « Cela se fait sous la forme d’une arborescence dynamique de questions qui s’enchaînent en fonction des réponses. A chaque étape, on associe les documentations nécessaires au bon endroit », poursuit Guillaume Charon. Le système est collaboratif puisque l’incident se traite, par exemple avec l’équipe de sécurité et l’équipe technique jusqu’à la résolution du problème. « Cette approche objectivise les événements et évite les désaccords. Chacun sait qui doit faire quoi », poursuit Guillaume Charon.

En termes d'intégration, Genetec collabore avec BriefCam qui, grâce à l’intelligence artificielle, parvient à condenser une journée d’images vidéo en une minute. Objectif : laisser l’homme filtrer rapidement les éléments les plus intéressants. Autre intégration, celle de la société Kiwi, rachetée par Genetec, qui protège la vie privée en floutant les personnes filmées par les caméras de vidéosurveillance dans les lieux publics, afin de se conformer au Règlement Général sur la Protection des Données à caractère personnel (RGPD), entré en vigueur le 25 mai dans toute l’Union européenne. « En revanche, si deux personnes se battent, l’agent de sécurité peut obtenir les autorisations pour lever le floutage. Ce système d'IA permet aussi d’enlever le brouillard, la pluie, les mouvements de la caméra sur son poteau qui vibre à cause du vent », précise Guillaume Charon.

Vers la sécurisation des systèmes de sécurité

Sur le Live d'Expoprotection 2018, Valeria Faure-Muntian,
députée LREM et Luc Jouve, président du GPMSE-Installation.
© Agence TCA
Stuxnet, Industroyer, Mirai, WannaCry, Petya, NotPetya…il y a à peine deux ans, 25 000 caméras de vidéosurveillance avaient constitué autant de points d’entrée pour des cyberpirates cherchant à constituer un réseau de botnets pour lancer des attaques massives en déni de service (DDoS). Un comble pour des systèmes de sécurité ! D’où la conférence animée sur le Live d’Expoprotection 2018 sur la « Sécurisation des systèmes de sécurité ». « A l’instar de l’Allemagne, la France est bien outillée avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), qui œuvre dans le sens de l’émergence d’une industrie de la cybersécurité de qualité. Mais le danger, c’est un nivellement de la cybersécurité par le bas au plan européen, remarque Valéria Faure-Muntian, députée LREM de la troisième circonscription de la Loire, membre du groupe d'études cybersécurité et souveraineté numérique à l’Assemblée nationale. Face à cela, la Commission européenne veut donner plus de pouvoir à l’ENISA (European Network and Information Security Agency), notamment en matière de certification des produits. De leur côté, l’Allemagne et la France donnent aussi de la voix en ce sens. »

En effet, pour développer des solutions de sécurisation des systèmes de sécurité chez les TPE et les PME, encore faut-il des solutions standards de qualité. « Il faut aussi développer la formation à la cybersécurité des systèmes de sécurité chez les installateurs professionnels. En particulier ceux qui ont entre 20 et 25 ans d’expérience, soulève Luc Jouve, président du Groupement Professionnel des Métiers de la Sécurité Electronique-Installation (GPMSE-Installation), qui a travaillé pendant un an avec l’ANSSI et le cabinet d’avocats Bensoussan à la rédaction d’un guide pour les Installateurs. Nous organisons aussi avec le Centre National de Prévention et de Protection (CNPP) des formations pour que les installateurs prennent conscience de ces problématiques ainsi que de leurs responsabilités. » En outre, les installateurs ont un devoir de conseil envers leur client. Il leur est aussi conseillé de formaliser par écrit leurs préconisations afin de se prémunir des risques. Par exemple, si l’installateur recommande de fermer les ports USB des machines, il dégagera la responsabilité d’une cyberattaque dans le cas où un salarié du client ramasserait une clé publicitaire sur un parking...

Des caméras vidéo sécurisées

Chez Mobotix, les images des caméras transmises sur le réseau
sont encryptées par OpenVPN. © Agence TCA
« Beaucoup d’acteurs, transfèrent la responsabilité sur l’installateur. Or, celle-ci est avant tout chez le fabricant qui doit fournir un produit "Secure by Design", souligne Patrice Ferrant, responsable commercial chez l’allemand Mobotix, qui a obtenu la Certification de Sécurité de Premier Niveau (CSPN) auprès de l’ANSSI pour ses caméras de vidéosurveillance en vue de la protection des données personnelles. Le noyau Linux de la caméra est conçu pour qu’il soit impossible de rajouter des lignes de commande. Par ailleurs, il faut un certificat électronique pour les mises à jour. Ce qui évite de transformer la caméra en botnet. » Par ailleurs, l’adresse IP de la caméra n’est pas vue par les moteurs d’indexation. Enfin, fait assez original dans les objets connectés (IoT), la caméra dispose du client de réseau privé virtuel OpenVPN, qui crypte les données transmises sur le réseau. Du coup, les caméras embarquent deux puissants processeurs Intel, l’un pour le traitement d’images, l’autre pour la sécurité. De quoi rassurer les installateurs !

Erick Haehnsen

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.