Avant de franchir le pas et de s’équiper avec un système biométrique, il convient de se poser les bonnes questions. En effet, pour estimer le marché réel de la biométrie sécuritaire, il suffit de se poser une simple question : combien de sociétés en France ont réellement besoin de solutions ultra sécuritaires ? Très peu. Comment, dès lors, justifier le recours à des solutions biométriques. Pour Thierry Beauregard, chef de produit détection intrusion-contrôle d’accès chez ADT, « il faut repenser le positionnement de la biométrie pour les applications de contrôle d’accès. Auparavant, la biométrie se positionnait comme une solution optimale de sécurité. Ce n’est plus le cas aujourd’hui. Les utilisateurs réclament de plus en plus de la facilité d’utilisation pour la gestion des accès. Ils veulent moins de codes. La biométrie doit donc s’adapter. De l’ultra-sécuritaire, elle doit passer au stade de la solution ‘‘confortable’’, simple d’utilisation. Le choix du tout biométrique est rare. En général, ces technologies viennent en complément d’un système de contrôle d’accès classique sur une ou deux zones sensibles du site. La biométrie est alors utilisée comme outil de vérification afin de renforcer le contrôle. On l’associe donc à un badge. » La biométrie dans le contrôle d’accès est donc encore peu répandue. Pour Yves Ackermann (HID), « elle est même infime… C’est étonnant, car la biométrie jouit – ou pâtit, selon le point de vue où l’on se place – d’une forte image sécuritaire dans l’inconscient collectif. Cette image, ce présupposé peuvent expliquer la réticence de certains utilisateurs. Mais cela n’est pas suffisant pour expliquer le faible recours à la biométrie en matière de contrôle d’accès physique. Dans les faits, on ne se pose pas toujours les bonnes questions lorsque l’on choisit un système de sécurité. »
La biométrie : pour quels besoins ?
«En réalité, le choix d’un système de sécurité correspondant vraiment aux besoins de l’utilisateur final est le résultat du rapport entre ce que l’on est prêt à investir pour être en sécurité (point de vue de l’utilisateur) et ce que l’on est prêt à investir pour attaquer (point de vue du délinquant), explique Yves Ackermann, Or, en matière de biométrie, on constate qu’à ces critères objectifs s’ajoute un critère de choix subjectif : l’image. La biométrie véhicule une image ultra-sécuritaire. Pour faire simple, on peut dire que l’utilisateur qui choisit une solution biométrique aura l’air d’être plus en sécurité que son voisin, son concurrent. Il donnera l’impression d’être mieux protégé. C’est cette image, ce présupposé – encore une fois – qui justifie souvent le recours à une solution biométrique. Car, soyons francs, combien vend-on réellement de lecteurs biométriques haut de gamme en France par an ? Je parle ici de lecteurs livrés avec des badges, une technologie biomé- trique et un clavier. Le tout pour un coût installé avoisinant les 1 000 euros. Combien réellement ?
1 000 ? 1 200 ? Quelle est la plus grosse installation ‘‘tout biométrique’’ en France ? C’est le siège d’Interpol. On y dénombre 40 lecteurs et un site CEA avec plus de 70 lecteurs. Combien d’affaires significatives en contrôle d’accès par an, en France ? 1 000 à 1 500. Combien, parmi elles, ont un volet biométrique ? A travers ces exemples, je veux bien faire comprendre à vos lecteurs, que la biométrie seule représente une petite part du contrôle d’accès. Son avenir et celles des technologies qui lui sont associées passe par autre chose : la création de nouveaux besoins, la multi application, la sécurité informatique, les papiers d’identité. Là sont les vrais marché de masse », conclut-il.
La multi-application : oui, mais comment ?
L’avenir de la biométrie dans le contrôle d’accès semble donc passer par ce que les professionnels appellent la multi-application. L’article sur la migration vers le 13,56 MHz (APS 151, mai 2006) mettait déjà en avant la standardisation de l’industrie de la carte à puce avec des normes qui utilisent toutes clairement les technologies radiofréquence à 13,56 MHz comme la norme Iso 14443 qui permet l’échange de données très sécurisé avec une carte à puce à une distance d’environ 5 cm. L’avantage de la norme Iso 14443, au-delà d’une normalisation officielle qui garantit interopérabilité, pérennité, sécurité, est que les puces des cartes conformes à ces normes possèdent des mémoires permettant de stocker des données (n° de badge unique dit CSN, nom, prénom, données biométriques, identifiant, etc.). Le principe de « cloisonnement » de cette mémoire en secteurs qui ont chacun leur clé de protection pour le lecteur et l’écriture permet de gérer plusieurs applications indépendantes. On appelle cela la carte multi-applications. « Pour la biométrie, explique Laurent Rouyer, responsable produit chez Evolynx, l’intérêt réside donc dans la mémoire de la carte qui peut contenir des données biométriques de l’individu, sous réserve de mémoire disponible. Des cartes d’identité, conformes Iso 14443, contenant des données biométriques peuvent donc servir de support pour des applications comme le contrôle d’accès, la gestion de restau-rant (ou monétique) avec l’avantage d’une carte unique pour l’utilisateur. La personne qui souhaite se rendre dans une zone sécurisée devra à la fois présenter sa carte d’identité et présenter son doigt (ou autre) sur le lecteur biométrique qui fera une comparaison entre l’empreinte lue et celle stockée dans le badge. Un algorithme du lecteur permettra d’authentifier cette personne avec un degré de fiabilité important (mais jamais sûr à 100 %). Ce principe s’appelle authentification 1 : 1. »
Créer de nouveaux besoins, de nouveaux marchés
La biométrie, pour se démocratiser, ne devra pas se limiter au simple contrôle d’accès qu’elle viendrait compléter, renforcer. Revenons sur le cas d’Easydentic. Cette jeune société, créée en 2004, propose à la location une solution de contrôle d’accès biométrique qui n’est pas uniquement du contrôle d’accès. Il s’agit aussi d’un véritable outil de management. Mobile Bio, qui associe les techniques du GPRS et l’empreinte digitale, permet à son utilisateur de gérer ces accès (autorisation ou rejet), mais aussi de connaître les temps de présence des salariés, etc. La démarche d’Easydentic correspond donc à une véritable demande.
« La biométrie peut être un bon vecteur d’image pour les professions libérales. Un avocat, par exemple, démontrera ainsi le souci qu’il a de la confidentialité de ses dossiers auprès de ses clients. C’est ce qu’a bien compris Easydentic », constate Yves Ackermann. Thierry Beauregard : « On rencontre de plus en plus de produits dits autonomes. Il s’agit d’un lecteur seul, avec reconnaissance d’empreintes digitales qui sert à protéger une réserve où sont entreposés des biens de consommation pouvant attiser les convoitises comme des téléphones portables. Dans la plupart des cas, l’utilisateur cherche ainsi à s’affranchir de la gestion des codes et recherche confort et facilité d’utilisation. »
Confort, facilité d’utilisation. Tels seront peut-être les mots qui caractériseront la biométrie de demain. Sans vouloir noircir le tableau, il semble bien que l’avenir de la biométrie passe par des marchés de masse qui ne sont visiblement pas ceux du contrôle d’accès classiques…
En savoir plus
Cet article est extrait du Magazine APS n°153 – Septembre 2006.
Pour plus d’information sur nos publications, contactez Juliette Bonk .
Commentez