Mon compte Devenir membre Newsletters

Sécurité: les subtilités de la biométrie

Publié le par

Il est aujourd'hui impératif pour les entreprises de sécuriser l'accès à leurs bâtiments. Badges ou biométrie... Diverses solutions techniques existent. Mais leur utilisation doit suivre les règles imposées par la Cnil. Face à ces contraintes, quelles sont les pistes que peuvent suivre les directeurs achats? Enquête.

Seuls 18,2 % des directeurs de sécurité considèrent la sécurisation des bâtiments, avec des technologies telles que la biométrie, comme une préoccupation importante en 2010. C'est ce que révèle une enquêteL'étude porte principalement sur des entreprises du SB 120 Ainsi, 80 directeurs de sécurité ont répondu à ce sondage. réalisée par le Club des directeurs de la sécurité des entreprises (CDSE) sur les enjeux des directeurs de sécurité d'entreprise pour l'année 2010. Les réticences évoquées? Une efficacité des systèmes encore discutable, des contraintes juridiques excessives ou des coûts de mise en place encore beaucoup trop élevés.

@ FOTOLIA / DX

Une technique complémentaire et haut de gamme

« Un lecteur biométrique n'affiche un taux de reconnaissance de l'empreinte que de 95 à 98 %. Aujourd'hui, il existe donc des solutions plus précises et couplées comme la biométrie et celle dite du «système veineux» », déclare Eric Marciano, directeur de Telegil Ile-de-France, société spécialisée dans la sécurité. Ainsi, on distingue trois types de procédés biométriques: les dispositifs «à traces» (empreintes digitales), «sans traces» (le contour de la main, le réseau veineux des doigts de la main) et enfin les dispositifs dits «intermédiaires» (la voix, l'iris de l'oeil, la forme du visage). Autre technologie? Le système d'accès via le contrôle de l'iris peut être envisagé « mais les salariés se montrent souvent réticents, pour des raisons de santé, vis-à-vis du rayon lumineux qui analyse la rétine. Sans compter le coût d'un tel système », explique Jacques Kerdoncuff , membre de l'Agora des directeurs de la sécurité et responsable sécurité d'un établissement financier. L'accès grâce à son téléphone portable peut également être envisagé. « Cette solution n'est pas efficace pour gérer plusieurs milliers de collaborateurs. Elle est surtout utilisée pour les visiteurs qui peuvent bénéficier d'une invitation ponctuelle grâce à un code, adressé par mail», poursuit Jacques Kerdoncuff. Suivant le dispositif mis en place, celui-ci est soumis à déclaration ou autorisation auprès de la Commission nationale informatique et liberté (Cnil). « Avant d'acquérir un dispositif d'accès, l'acheteur doit en effet s'informer de sa conformité en allant sur le site de la Cnil. Selon le Code du travail, il doit également informer ses employés et les instances représentatives du personnel de sa mise en place », explique Alexandra Guérin-François, juriste à la Commission. Des autorisations uniques existent en cas de reconnaissance du réseau veineux des doigts, d'empreinte digitale sur un support individuel ou encore du contour de la main. Au final, pour Jacques Kerdoncuff: « La biométrie se développe. Le plus souvent, elle complète les technologies classiques, pour l'accès à certaines zones plus sécurisées. Dans ces conditions, elle ne peut représenter qu'un surcoût par rapport à un système de contrôle d'accès à badge, auquel une majorité de clients se limitent. Le marché de la biométrie en France est donc plutôt un marché de haut de gamme, où le complément de technicité apporté par la reconnaissance d'empreinte va apporter une meilleure sécurité globale. »

La tendance du badge unique

Lorsqu'elles choisissent de s'équiper en systèmes biométriques, les entreprises s'orientent davantage vers la reconnaissance du système veineux dit "sans traces», moins contraignantes. Le badge unique est une tendance forte dans le domaine de la sécurité. Aujourd'hui, la technologie permet d'insérer différentes pistes de lecture ou de renseignements dans le badge. Elle autorise à la fois l'accès au restaurant d'entreprise ou au parking ou le fait de se «logger» à son ordinateur.

« Face à la multiplicité des offres, les directeurs de système d'information (DSI), les directeurs de la sécurité et les services généraux doivent travailler de concert », affirme Gilles Casteran, directeur d'Arismore, entreprise spécialisée dans la gestion des accès et des identités. Dans ce type de consultation, le service sécurité est maître d'oeuvre dans la rédaction du cahier des charges et associe le service achats dans le processus de l'appel d'offres et la consultation des prestataires. L'ingénierie peut également participer favorablement à la rédaction du cahier des charges notamment pour le réajuster et apporter son expertise technique. « Les ressources humaines interviennent également pour décider de l'accès ou non de telle ou telle personne », commente Gilles Casteran. Les prestations techniques d'installation et de maintenance sont généralement confiées aux mêmes acteurs. Par contre, le prestataire qui aura fourni les badges et mis en place le contrôle d'accès ne sera pas celui qui en assure l'exploitation. Néanmoins, les entreprises ont tendance à internaliser la gestion du contrôle d'accès à leurs bâtiments. « Les services humains (l'administrateur) de gestion du dispositif doivent rester dans l'entreprise utilisatrice de préférence à la direction de la sécurité. Il est trop risqué de laisser "la clé» de nos immeubles à des tiers », déclare Jacques Kerdoncuff (Agora).

Une technologie adaptée à la «sensibilité» des locaux

Face à de telles contraintes, sur quels critères doit se baser le cahier des charges d'une entreprise? Il doit être réalisé en fonction du bâtiment et du nombre d'entrées et de sorties souhaitées. Pour un bâtiment de type IGH (Immeuble de grande hauteur), le contrôle accès est sujet à des réglementations strictes. La technologie choisie dépend également de la sensibilité des locaux (risques d'espionnage industriels, etc.). Dans les cas sensibles, les contrôles des salariés se font individuellement. Des portillons ou sas de sécurité ne permettront l'entrée qu'à une seule personne à la fois. Un système dit d'«anti pass back» ou «anti time back» peut être décidé. Soit le fait, une fois le portillon franchi, de ne pouvoir donner son badge à une autre personne pour lui faciliter l'entrée. Le cahier des charges doit donc à la fois associer le métier de l'entreprise et son degré de sensibilité au flux de passage des salariés.

Jacques Kerdoncuff, membre de l'Agora des directeurs de la sécurité et responsable sécurité d'un établissement financier

« Concernant le contrôle de l'iris, les salariés se montrent souvent réticents pour des questions de santé. »