Unicité de passage & Biométrie
Toute installation faisant appel à la biométrie entraîne d’un point de vue de la sécurité la prise en compte de deux autres aspects :
- l’obstacle physique
- le contrôle de l’unicité de passage.
Vous trouverez dans cette présentation tout ce qu’il y a à savoir sur le contrôle de l’unicité de présence, sa définition dans la haute sécurité, ses enjeux et l’état de l’art.
Dans un premier temps l’obstacle physique est abordé succinctement.
Comment envisager la pose d’un lecteur biométrique sans obstacle physique ?
L’obstacle physique est par définition l’élément permettant de séparer une zone non-sécurisée d’un espace sensible.
Les obstacles fréquemment rencontrés sont la simple porte et les sas à deux portes.
Dans sa définition littérale, « un sas est un dispositif qui permet le passage de personnes et de matériel entre une pièce d'un vaisseau pressurisée et son environnement tout en minimisant le changement de pression et la perte d'air. Le sas est une sorte de chambre avec deux portes en série étanches à l'air qui ne peuvent pas être ouvertes en même temps ».
Dans le domaine de la sécurité, le terme a été emprunté pour définir une pièce sécurisée à deux portes, dans laquelle une porte au maximum peut être ouverte à la fois. Cette configuration prévient des brèches vers les zones sécurisées, et dans le cas d'un accès frauduleux, permet de retenir ou refouler la ou les personne(s) à l'intérieur de ce dernier.
La configuration la plus commune d'un sas, dans les installations modernes de sécurité, est un petit espace avec deux portes, dont la première doit se fermer pour que la seconde s'ouvre. L'identification est typiquement requise pour entrer dans le sas (lecteur de badge).
Pour les zones sécurisées plus complexes, il est maintenant d’usage d’utiliser des sas à 3, 4 voir 5 portes, afin de desservir via un même hub plusieurs zones sécurisées différentes.
Il existe d’autres technologies d’obstacle physique comme les couloirs d’accès du type de ceux rencontrés dans le métro.
Le futur de ces obstacles physiques se dessine vers des barrières immatérielles qui n’auront le droit d’être franchie qu’en cas d’identification biométrique réussie.
Cependant, une identification biométrique seule ne permet pas d’autoriser l’accès vers la zone sécurisée concernée. En effet une seconde couche sécuritaire aussi importante que l’identification biométrique doit intervenir : il s’agit du contrôle de l’unicité de passage.
Comment envisager la pose d’un lecteur biométrique sans contrôle de l’unicité de passage ?
Le contrôle de l’unicité de passage (encore appelé contrôle de l’unicité de présence, ou encore sas unipersonnel) est un concept permettant de s'assurer de la présence d'une seule personne dans une zone spécifique, et ainsi s’assurer que seule la personne identifiée par la biométrie puisse rentrer. A quoi bon envisager un accès contrôlé par de la biométrie s’il est possible de faire rentrer une équipe de rugby avec chacune des personnes identifiées.
Il existe différentes technologies de contrôle de l'unicité de présence : barrières optiques, tapis de contact ou contrôleur de poids sont les systèmes les plus communs et répandus mais peu discriminant. Face à la grande variabilité de la morphologie et poids humains ils ne permettent pas de détecter le talonnage proche de personnes de petite taille.
Les cas à détecter
Le niveau de sécurité du contrôle de l’unicité de présence doit être à la hauteur de la sécurité offerte par la biométrie. Il en est de même pour le confort d’utilisation.
Tailgating
Dans le cadre de la sécurité des bâtiments, le terme de "Tailgating" (ou "talonnage" en français) est utilisé pour décrire la situation ou un ou plusieurs individus suivent une personne autorisée à travers un accès sécurisé, lorsque celle ci a ouvert la porte légitiment, et à l'insu de son plein gré. Un "tailgater" (ou "talonneur" ) peut être un intrus non autorisé, mais également une personne normalement autorisée qui aurait trouvé la procédure d'accès incommodante. Les bâtiments de haute sécurité utilisent typiquement des portes à battants tournants pour empêcher le "tailgating". Ces portes peuvent être plus étroites et plus rapides afin d'améliorer la sécurité, en plus, des capteurs infrarouges peuvent également être rajoutés. En cas de détection de deux personnes, la porte tourne en sens inverse.
Piggybacking
En sécurité, le "piggybacking" se réfère à deux individus, essayant de se coller pour ne ressembler qu'à une seule personne (sur le dos, sur les épaules, côte à côte, dos à dos etc..), afin de rentrer dans une zone sécurisée sous une seule autorisation.
Les "tailgaters" et "piggybackers" ont des méthodes diverses pour frauder la sécurité, comme par exemple :
- Suivre subrepticement une personne autorisée pour rentrer dans une zone sécurisée, donnant l'impression d'être une sorte d'escorte
- Rejoindre une foule autorisée à entrer et se faire passer pour un membre de ce groupe
- Trouver un collaborateur qui ne tient pas beaucoup compte des règles d'accès et qui se fait complice de la fraude de cette seconde personne non autorisée.
Tiger kidnapping
Ce terme est informel pour un enlèvement dans le but de forcer quelqu'un à l'aider à commettre un crime, généralement précédé par une longue observation de la victime afin de connaitre toutes ses habitudes et ses faiblesses. Une personne proche de la victime est gardée en otage comme moyen de chantage jusqu'à ce que la victime ait répondu aux exigences des criminels.
Les technologies
Nous ne parlerons pas des obstacles physiques à "unicité" tel que les tourniquets ou portails non gardiennés (type métro) qui ne sont pas des solutions pour la haute sécurité mais pour restreindre un transit.
Toutes les solutions suivantes sont rencontrées ou utilisées sur le marché de la haute sécurité, le même que celui de la biométrie. Cependant même si certaines revendiquent réaliser de la haute sécurité, nous verrons qu’il n’en est parfois pas le cas.
On distingue communément deux types de technologies, celles sans contact, celles avec contact.
Une évaluation sur cinq est donnée pour chaque technologie, permettant d’avoir une rapide vue d’ensemble sur le niveau de sécurité et sur le niveau de confort.
Les technologies avec contact
Les technologies à contact sont uniquement basées sur un contact avec les pieds de la personne. Ce contact permet de déterminer soit le nombre de pieds, soit le poids de la personne.
Contrôleur de poids
Sécurité : Confort :
Certains sas monobloc sont équipés d’un contrôleur de poids des personnes afin d’en déterminer l’unicité. Deux techniques différentes sont utilisées : soit uniquement la plateforme au sol fait office de contrôleur de poids, soit l’ensemble « cabine + personne » est pesé en permanence.
Le seul avantage de cette solution est lorsqu’elle est associée au contrôle d’accès : ainsi pour chaque personne, un identifiant unique est combiné à son poids réel avec une tolérance. La majorité des solutions rencontrées sur le marché utilise un poids fixe maximal de seuil qui ne doit pas être dépassé, discriminant pour les personnes corpulentes. Les principaux inconvénients sont ceux liés à l’installation qui est lourde (intégration dans des infrastructures existantes difficile), à la dégradation rapide de l’équipement lors de transit de matériel lourd exceptionnel. Pour accéder à cette technologie il est nécessaire d’acheter l’ensemble monobloc du sas (impossibilité d’équipé des accès existants en couche de rajout). Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Kaba
Tapis de contact
Sécurité : Confort :
Certains sas monobloc sont équipés d’un tapis de contact afin de vérifier le positionnement dans la zone définie des pieds de la personne. Existe en version une ou deux zone(s). Les principaux inconvénients sont ceux liés à l’installation qui est lourde (intégration dans des infrastructures existantes difficile), à la dégradation facile lors de transit de matériel lourd exceptionnel, aux faibles niveaux de sécurité pour le contrôle de l’unicité (tailgating serré et piggypacking non détectés). Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Schneebeli, Bolloré…
Tapis de pression
Sécurité : Confort :
Le tapis de pression permet de calculer la pression exercée par chaque pied de la personne et ainsi d’en déterminer l’unicité. Le seul avantage est qu’il peut se rajouter à une infrastructure existante, si celle-ci n’est pas trop grande (Tarif lié au m² de tapis). Les inconvénients sont, liés à sont installation car il est nécessaire d’avoir un petit renfoncement au niveau du sol afin d’y intégrer le tapis, liés à sa dégradation facile aux passages de chariots ou matériels lourds. Lorsque le tapis est utilisé seul, certaines configurations comme la piggybacking ne sont également pas détectées. Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Sagem
Les technologies sans contact
Profilés avec cellules infrarouges
Sécurité : Confort :
Deux profilés en aluminium équipé de photocellules infrarouges sont installés sur le passage de la personne à la verticale (le plus souvent au niveau de la porte d’entrée). Ce système est très simple d’installation. Il détecte très bien dès qu’un espace existe entre deux personnes l’une derrière l’autre. Cependant il ne reconnait pas les cas de fraude simple comme le passage côte à côte, le tailgating serré ou encore le piggybacking. Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Bolloré
Obstacle physique d’unicité – Porte à unicité
Sécurité : Confort :
La Porte à unicité de passage est conçue pour restreindre le transit vers un local sensible et limiter le passage à une seule personne à la fois, par le biais d'une alvéole réduite. Elle est formée d'un « Bloc fort » et d'un jeu de cloisons blindées, assemblés sur site par boulonnage et points de soudure. L'ensemble peut être installé en début de chantier pour isoler un local sensible. Le contrôle de l’unicité par le physique des personnes est discriminant pour les personnes corpulentes qui ne pourront pas se faufiler dans l’entrouverture. A l’inverse il est possible pour deux personnes fines de s’y faufiler ; le niveau de sécurité et de confort est insatisfaisant. Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Bolloré
Capteurs infrarouges actifs
Sécurité : Confort :
Dans certains sas monobloc il est commun de rencontrer des systèmes composés de cellules infrarouges actives disposées au plafond et qui permettront de déterminer en les combinant de façon adaptée le contrôle de l’unicité de personne. Le niveau de sécurité atteint peut être satisfaisant sur toutes les configurations de fraudes, cependant le compromis avec le confort de passage est très élevé (les personnes devant se tenir très droite dans le sas – et toucher ainsi le moins de faisceaux IR possibles). Il n’est cependant possible d’acquérir ce type de solution qu’avec l’achat d’un sas monobloc. Ce type de système ne permet pas le passage sécurisé de PMR (Personne à Mobilité Réduite).
Exemple de fournisseur : Kaba
Par caméra vidéo
Sécurité : Confort :
Dès 1998 Fastcom Technology est le pionnier dans ce domaine, et depuis s’est dirigé vers d’autres technologies vidéo plus avancées et encore mieux adaptées au contrôle de l’unicité de passage de haute sécurité.
Il subsiste cependant quelques sociétés qui offrent des solutions uniquement basées sur la vidéo et voir basées sur des caméras de vidéosurveillance existantes ! La problématique de l’unicité étant complexe, il est difficilement envisageable d’obtenir des performances en unicité de haute sécurité voir même correcte. Pourquoi ceci ? Le positionnement de la caméra est important car il est nécessaire d’avoir la meilleure visualisation de la personne pour l’analyser, pour éviter les influences lumineuses qui pourrait être gênantes. Les descripteurs utilisés pour l’analyse de l’unicité de présence seront différents si la visualisation obtenue par le positionnement de la caméra n’est pas optimale et ne permet pas d’obtenir les informations liées à ces descripteurs.
Certaines sociétés se positionnent sur le marché du contrôle de l’unicité par vidéo alors que leurs solutions se rapprochent plus du comptage de personne (People Counting). Toute solution de video analytics ne peut prétendre faire du contrôle de l’unicité de passage « en option » de la détection d’intrusion, de la gestion des parkings et ascenseurs, du suivi des accès par détection de mouvement, de l’enregistrement ! Le contrôle de l’unicité nécessite son propre matériel vidéo attribué à l’accès sécurisé concerné.
Exemple de fournisseur : Matsushita, Mate
Par Stéréovision
Sécurité : Confort :
Les deux sociétés mondiales qui se sont lancées les premières dans l’analyse par vidéo du contrôle de l’unicité de passage ont été Fastcom Technology (CH) avec le produit SMACS et Newton Security (US) et le produit T-DAR.
Newton Security utilise la stéréovision comme capteur pour déterminer le contrôle de l’unicité de présence. Les résultats de détection sur la fraude sont très bons pour les personnes simples et les PMR. On est dans le domaine de la haute sécurité. L’analyse vidéo 2,5D a beaucoup apporté au niveau des descripteurs permettant de déterminer l’unicité de passage (taille de tête, épaule, silhouette, détermination de l’allure de la personne, du comportement). Il subsiste cependant et entre autre quelques limites liées notamment aux influences lumineuses externes (soleil indirect, direct, lumière ambiante contrôlée). La solution peut être intégrable dans n’importe quel sas existant, au devant d’une porte etc.
Exemple de fournisseur : Newton Security
Par Caméra 3D (TOF)
Sécurité : Confort :
Après avoir élaboré pendant 6 ans les solutions vidéo CCTV standard, Fastcom utilise désormais des caméras 3D (infrarouge actif) dans son produit SMACS permettant de reconstruire une carte 3D du sas ou de la zone supervisée. Les résultats de détection sur la fraude sont très bons pour les personnes simples et les PMR. On est dans le domaine de la haute sécurité.
L’analyse vidéo 3D a beaucoup apporté au niveau des descripteurs permettant de déterminer l’unicité de passage (taille de tête, épaule, silhouette, détermination de l’allure de la personne, du comportement, taille, volume).
Cette solution est complètement insensible aux changements lumineux extérieurs au sas et même intérieur (puisque les caméras utilisent leur propre éclairage infrarouge).
Cette solution a été pensée également pour obtenir un maximum de confort de passage pour un maximum de sécurité. Ce compromis est actuellement l’un des meilleurs du marché.
A noter que cette solution permet le passage combiné d’une personne avec du matériel volumineux (SMACS FlexMAt).
Exemple de fournisseur : Fastcom Technology
Le devenir
D’un point de vue purement sécuritaire, les performances doivent évoluer vers la détection de l’unicité de passage combiné aux bagages à main des personnes tout en assurant une détection fiable d’un bébé dans les bras (couloirs automatisés d’immigration dans les aéroports). Le challenge est d’autoriser le passage d’une personne surchargée de ces bagages (sac à dos, trolley) tout en étant capable de distinguer automatiquement un bébé dans les bras ou dans un sac à dos par exemple, ceci, pour éviter le trafic d’enfant!
L’avenir de la technologie liée au contrôle de l’unicité de passage appartient à ceux qui auront la clé pour se rapprocher d’un niveau de sécurité à 100% pour un niveau de confort de 100%, une sorte de sécurité invisible. Le concept même de sas pourra être remis en cause si les technologies de l’unicité tendent vers l’excellence, comme la biométrie est en train de le faire dans le contrôle d’accès.
Les obstacles physiques s’adapteront également aux technologies et performances du contrôle de l’unicité de présence. SMACS Entry de Fastcom Technology est un exemple dans ce sens, car il utilise des zones virtuelles, pour définir un sas virtuel (barrière immatérielles comme des faisceaux lumineux, des diodes insérées au sol…) et y contrôler en son sein, le contrôle de l’unicité de passage.
Article - « White Paper » réalisé par Fastcom Technology - www.smacs.com
Le rédacteur de cet article est également le rédacteur d'un article similaire sur Wikipedia