Analyse d'empreintes : la sécurité au bout du doigt

La technologie d’analyse de l’empreinte digitale représente-elle une véritable alternative pour contrôler l’identité d’un utilisateur ? Qu’elle s’applique à l’accès aux locaux ou au système d’information, la reconnaissance des empreintes affiche en tout cas des taux de réussite importants. “Seules cinq personnes sur cent utilisateurs se font rejeter par nos systèmes biométriques d’accès aux locaux, et ce dans 75 % de leurs tentatives d’accès “, relate Franck Winandy, responsable des réseaux à la direction des systèmes d’information du Groupe-ment Carte Bleue, GCB. À Sophia-Antipolis, un système biométrique sécurise, depuis six mois, l’accès à 25 des 300 postes de travail du centre de R&D du laboratoire pharmaceutique Galderma. Rodol-phe Hugonin, responsable adjoint du département de gestion de l’information, constate un seul rejet : “À l’exception d’un utilisateur qui n’est jamais parvenu à se faire identifier car il aurait des empreintes trop lisses, cela fonctionne.” Pour calculer le taux d’erreur, il faut prendre en compte non seulement les personnes rejetées, mais aussi les fausses acceptations. Ce taux dépend du paramétrage du niveau de sécurité souhaité ainsi que de la solution choisie.
Les contraintes techniques varient, elles aussi, d’une configuration à l’autre. Pour Rodolphe Hugonin, “l’installation comme l’emploi du système biométrique n’ont en fait présenté aucune difficulté “. Composée de Taktook de Zalix, une sorte de souris lectrice d’empreintes, et du logiciel BioLogon de la même société, installé sur un serveur, cette solution “s’intègre à la procédure d’identification de Windows NT de façon transparente pour les utilisateurs comme pour l’administrateur “, signale-t-il.
Au GCB, il a tout de même fallu garder l’ancien lecteur de badges. Le système a été associé à la base d’empreintes. “Sans cette association, le processus d’identification dure une minute. Une attente inacceptable pour qui veut entrer dans son bureau, note Franck Winandy. Mais, nul besoin du badge lorsque la base de données contient moins de 100 profils, le temps de réponse est acceptable.”

Veiller à bien déclarer le fichier à la Cnil

Le plus difficile ne serait donc pas de mettre en place le système mais bien de trouver les bons constructeurs et les bons prestataires. Franck Winandy indique : “Les constructeurs de lecteurs sérieux se comptent sur les doigts d’une main. Bien que la reconnaissance d’empreintes soit éprouvée, ces solutions de biométrie sont récentes et le marché reste encore confidentiel en France.”Pour ces raisons, les revendeurs ne constituent pas de stock et il arrive parfois qu’ils manquent d’expérience en matière d’installation. “Notre revendeur installateur a branché le lecteur d’empreintes en 48 volts et non en 12 volts ! Nous avons attendu un mois et demi pour en récupérer un autre “, confie Franck Winandy.
Attention, comme pour tout fichier incluant des données personnelles, avant de créer un fichier biométrique, il faut le déclarer au préalable à la Cnil (Commission nationale pour l’informatique et les libertés). Thierry Jarlet, directeur de la communication de la Cnil, précise : “En revanche, si le profil d’empreinte est stocké sur une carte, il n’y a pas de traitement automatisé de données personnelles. Il suffit alors de nous demander conseil.” Enfin, il importe de bien expliquer à ses équipes ce qui est stocké pour éviter les refus : ce sont uniquement les profils des empreintes définies en quelques points et non des photographies exactes.

Quelques solutions d’analyse d’empreintes
Fournisseur	Solution	Prix

Cezam www.cezam-access.com	Souris-capteur Access Mk-1b pour l’accès logique.	À partir de 106 e (693 F), prix usine.

Eurexcem www.eurexcem.fr	Série Ultra-700 : solution complète de terminaux et de logiciels pour l’accès physique.	4 639 e (30 430 F).

Keyware www.keyware.com	Kit de développement complet : LBV Server (incluant le périphérique FingerGuardian) pour l’accès logique.	4 849 e (31 806 F) et 0,27 e (1,77 F) par utilisateur pour 100 utilisateurs.

Zalix www.zalix.fr	Taktook (périphérique pour l’accès logique), BioLogon (logiciel pour l’accès logique).	229 e (1 500 F) 7 622 e (50 000 F) pour la version serveur.

Groupement Carte Bleue : “La reconnaissance d’empreintes donne accès aux locaux “

Pour le GCB, la biométrie est avant tout une vitrine technologique. Première mise en ?”uvre concrète, la sécurisation de l’accès aux locaux avec la reconnaissance d’empreintes. ” Seuls cinq utilisateurs sur cent sont rejetés. Bien que leur empreintes ait été enregistrée à cinq reprises, la standardiste doit toujours leur ouvrir la porte “, raconte Franck Winandy. Selon le constructeur du système, Identix, une simple mise à jour vers la version 0. 46 devrait résoudre le problème. ” Mais notre revendeur ne fournit pas le service associé à la 0. 46, qui n’est toujours pas validée en France. De plus,il me semble que certaines empreintes ne se prêtent pas à la reconnaissance.” D’où l’utilité du contrôle d’accès par badge conservé en parallèle. Au total, la solution a coûté près de 96 000 F (14 635,11 ?), formation et maintenance comprises.

Groupement Carte Bleue

Activité : le Groupement Carte Bleue est un GIE du secteur de la monétique.

Galderma : “La biométrie est un gage de qualité pour la production“

Après avoir doté 25 des 300 postes de son centre de R&D de lecteurs d’empreintes d’origine Zalix, le laboratoire pharmaceutique Galderma veut équiper l’ensemble de son parc. Rodolphe Hugonin confie : ” Nous voulons permettre aux utilisateurs de produire une signature électronique d’un simple geste du doigt sur le lecteur biométrique. “ Ce projet intervient dans un contexte juridique précis : ” Lors de la production d’un médicament, un dossier de plusieurs milliers de pages est créé pour obtenir l’autorisation de mise sur le marché. Aux États-Unis, la Food and Drug Administration reçoit depuis peu ces dossiers sous forme numérique et demande une signature électronique. “ Si Galderma parvient à intégrer la biométrie à son outil de GED, le laboratoire accélérera ses processus de mise sur le marché.

Galderma

Activité : laboratoire pharmaceutique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Chrystèle BESSON