Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

L’Intérieur achète plusieurs milliers de capteurs nomades d’empreintes digitales pour 56M€

Police, vos empreintes !

L’Intérieur achète plusieurs milliers de capteurs nomades d’empreintes digitales pour 56M€

Le capteur nomade d’empreintes digitales MTop Mobile d’Idemia

Le ministère de l'Intérieur vient de publier, ce dimanche 31 décembre 2023, l'avis d'attribution de son marché de capteurs de prise d'empreintes biométriques. Initialement estimé, par le ministère, à 27 millions (hors taxes), il a finalement été attribué pour 56,35 millions d'euros, soit le montant maximum autorisé.

Le 02 janvier à 10h30

En mars 2021, Next relevait que le ministère venait de lancer une demande d'informations (DI, ou RFI en anglais), adressée « aussi bien aux opérateurs leaders sur le marché de la biométrie qu’aux startups, TPE, PME, centre de recherche ou toute autre entité située en France ou au sein de l’Union européenne », afin de l'aider à identifier comment doter ses agents de nouvelles « solutions de capteurs biométriques » mobiles, « de préférence via un smartphone/tablette, voire à partir de l'appareil photo d'un smartphone/tablette ».

Le ministère expliquait alors que « de nouveaux règlements européens visant à renforcer le contrôle de l’immigration, la sécurité intérieure et la coopération policière et judiciaire appellent à une évolution des systèmes d’information (SI) de biométrie actuels ».

Il voulait en outre améliorer la mutualisation de ses matériels et logiciels, ainsi que « leur interopérabilité entre les systèmes nationaux (VISABIO, SBNA, AEM, EURODAC, FAED) et les nouveaux systèmes européens (EES, ETIAS, ECRIS-TCN) », à savoir les principaux fichiers français et européens reposant en partie sur des captures d'empreintes digitales, que nous avions à l'époque détaillés.

En avril 2023, nous révélions que le ministère de l'Intérieur avait lancé un appel d'offres estimé à 27 millions d'euros (hors taxes) de « capteurs, lecteurs et prise d'images faciales », dont 21 millions de « capteurs nomades d’empreintes digitales doigts et palmaires », et 1,6 million de « fourniture de solutions de prises d’images faciales ».

Or, comme nous l'expliquions dans un second article, la société Idemia commercialisait un capteur nomade correspondant en tous points aux caractéristiques techniques figurant dans le cahier des charges du ministère.

Sans surprise, le marché vient donc d'être attribué à Idemia (ex-Morpho, puis Sagem Morpho, puis Safran Identity & Security), le pionnier français et leader mondial de la biométrie et des « technologies d’identité ».

7 000 capteurs nomades à livrer d'ici aux Jeux Olympiques

Le cahier des charges de l'accord-cadre interministériel (ACIM) précisait en effet que ces capteurs devaient peser moins de 400 grammes, et « tenir aisément dans la main pour correspondre au plus grand nombre de personnes et sans crainte de le faire tomber », tout en étant susceptibles de « pouvoir absorber les chutes et les chocs et susciter la confiance de l'utilisateur quant à la robustesse du produit ».

Le capteur devait également « pouvoir être porté par le personnel (c’est-à-dire être temporairement mis dans les poches du blouson, du pantalon d'intervention, ou dans des emplacements des chasubles d'intervention). »

Le Cahier des clauses techniques particulières (CCTP, expression officielle désignant le cahier des charges) de l'appel d'offres précisait par ailleurs que son fournisseur devrait en outre, et « obligatoirement », respecter un « plan de livraison » à marche forcée de 1 000 capteurs au plus tard le 01/11/2023, 2 000 au 31/12, 2 000 autres au 01/03/2024, et 2 000 restants au 01/05/2024, en prévision des Jeux Olympiques de Paris.

Les candidats devant déposer leurs offres avant le 11 mai 2023, nous écrivions dès lors qu' « il est improbable qu'un opérateur économique parvienne, en si peu de temps, à créer puis industrialiser de toutes pièces un capteur susceptible de répondre aux désidératas du ministère ».

« Eliminer la paperasse dans les procédures policières »

À l'époque, Idemia commercialisait deux capteurs « livescan », Mtop (pour Morpho Top) et MTop Slim. « D’une épaisseur de 3 centimètres seulement, pesant à peine 400 grammes et alimenté par USB », ce dernier répondait en tout point aux exigences du ministère de l'Intérieur.

Depuis, Idemia communique également sur son capteur dédié aux forces de l'ordre, le MTop Mobile, qui « permet d’effectuer des captures biométriques de haute qualité, de gagner du temps pour l’enregistrement ou la vérification d’identité et d’accélérer les enquêtes ».

« Réunissant le meilleur de la technologie d’IDEMIA, le MTop Mobile accélère la transition des services de police vers un système dématérialisé pour la reconnaissance par empreintes digitales », se vante Idemia.

Dans un article intitulé « Eliminer la paperasse dans les procédures policières » et consacré à ses « solutions pour dématérialiser l’enregistrement et la vérification de l'identité », Idemia précise qu'avec MTop Mobile, « les officiers peuvent faire une sauvegarde instantanée dans leur base de données, ce qui améliore la gestion des enregistrements et les rend immédiatement accessibles à leurs collègues ».

« Éliminer les empreintes » des victimes et des témoins innocents

Le capteur nomade permettrait au surplus d' « éliminer les empreintes digitales de témoins innocents sur une scène de crime ». Un article publié à l'occasion du salon Milipol, en novembre 2023, précise que grâce à lui, les policiers « n’auraient plus besoin de retourner au commissariat de police local pour procéder à des correspondances d’identification manuelle ».

Selon l’entreprise, MTop Mobile « pourrait également contribuer à améliorer l’expérience d’enquête des victimes », en permettant la capture des empreintes « directement sur les lieux du crime ».

Ce qui permettrait « non seulement d'accélérer les premières étapes de l'enquête », mais également de « réduire l'inconfort lié au transport des victimes au commissariat de police ».

Certificat de conformité du FBI attribué à Idemia pour son capteur nomade d'empreintes digitales MTop Mobile

MTop Mobile a par ailleurs obtenu, en mai 2023, la certification du FBI « EBTS Appendix F Mobile ID FAP60 » exigée par le ministère de l'Intérieur.

Le FBI explique dans une FAQ que « l'annexe F de la spécification relative à la transmission biométrique électronique (EBTS) impose des conditions strictes en matière de qualité d'image, se concentrant sur la comparaison d'empreintes digitales humaines et facilitant l'opération de correspondance un-à-plusieurs à grande échelle ».

Un marché initialement estimé à 21M€, mais attribué pour 42,5 (HT)

Le marché de ces capteurs nomades avait à l'époque été estimé à 21 millions d'euros (hors taxes, 25 millions TTC) par le ministère, qui avait cela dit fixé son montant maximum à 42,5 millions d'euros (soit 51 millions d'euros TTC). Et le marché a bel et bien été attribué, le 26 septembre 2023, pour 42,5 millions.

L'annexe financière de l'appel d'offres précisait qu'en sus des 7 000 capteurs nomades à livrer d'ici aux JO, le ministère prévoyait d'en acquérir jusqu'à 3 000 par an. Ce qui porterait donc le coût de ces capteurs nomades à 1 615 euros pièces (HT), garantie, housse semi-rigide et valise de transport compris, hors taxes (ou 1 940 € TTC).

Montants estimés et maximums du marché des capteurs d'empreintes biométriques du ministère de l'Intérieur

Deux autres lots ont eux aussi été attribués à Idemia, le 22 novembre dernier, leurs coûts ayant là encore été relevés aux montants maximums fixés par le marché. À savoir 150 000 euros (HT) de « capteurs d'empreintes digitales mono-doigt », et 4,5 millions d'euros de capteurs « multi-doigts ».

L'avis d'attribution ne précise pas le nombre de capteurs correspondants, mais l'annexe financière de l'appel d'offres indiquait que le ministère prévoyait d'en acquérir 200 de chaque par an. Ce qui porterait le montant hors taxe d'un capteur « mono-doigt » à 187,5 € seulement, mais le « multi-doigts » à 56 250 €, si le ministère en acquiert bien 800 de chaque sur quatre ans.

IN-IDT, filiale d'IN Groupe (la nouvelle marque de l'Imprimerie Nationale), a de son côté remporté, là aussi au montant maximum de 700 000 euros (HT, contre 241 140 € pour le montant estimé), le lot de fourniture de 600 lecteurs de documents standards et de scanner à plat, soit 1 167 euros pièces, l'annexe financière ayant prévu l'acquisition d' « un maximum de 150 lecteurs de bande MRZ et puce » par an.

La fourniture d'un maximum de 300 « lecteurs de documents d'identité sécurisée, de séjour et de voyage » par an a été attribuée, ce même 22 décembre 2023, à Thales DIS France, la filiale « Identité et sécurité numériques » du groupe d'électronique français. Là encore, le marché a été attribué à hauteur de son montant maximum autorisé, à savoir 5 millions d'euros (HT), soit 417 € pièces.

Le ministère abandonne les « solutions de prises d'images faciales »

Le lot de fourniture d'un maximum de 300 « solutions de prises d'images faciales » par an n'a, quant à lui, pas été attribué, au motif qu' « aucune offre ou demande de participation n'a été reçue ou elles ont toutes été rejetées ».

Le CCTP précisait que « l'évolution de la réglementation européenne » avait conduit le ministère à intégrer, « notamment », l’acquisition de ce type de « solutions » dans cette nouvelle consultation.

L'objectif, précisait le CCTP, était de permettre la prise de vue de l’image faciale d’un individu « pour créer ou mettre à jour un dossier de situation et réaliser une reconnaissance faciale par les systèmes européens EES et le futur EURODAC 3 à venir ».

Depuis, la loi relative aux jeux Olympiques et Paralympiques de 2024 a explicitement exclu le recours à l'identification biométrique ainsi qu'à la reconnaissance faciale, sur fonds d'expérimentations de vidéosurveillance algorithmique.

Le cahier des charges de ces « solutions algorithmiques » précise en effet que ces traitements « n’utiliseront aucun système d’identification biométrique, ne traiteront aucune donnée biométrique et ne mettront en œuvre aucune technique de reconnaissance faciale ».

Ces « solutions algorithmiques » ne pourront en outre procéder à « aucun rapprochement, aucune interconnexion ni aucune mise en relation automatisée avec d’autres traitements de données à caractère personnel », contrairement à ce que permettront ces capteurs d'empreintes digitales nomades. Nous y reviendrons dans un second article :

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
J'ai donné récemment mes empreintes par ces sortes de scanners pour renouveler ma carte d'identité. J'imagine que ce matériel a besoin d'un entretien permanent sinon ça va ressembler aux mêmes scènes lorsqu'une personne alcoolisée souffle péniblement dans le ballon. En plus, ma commune a été victime d'un ransomware (rançongiciel) il y a 2 ans, ça craint pour ces données ultra-sensibles.

En tout cas, me voilà bien fiché avec ma carte d'identité à puce électronique, ma carte de transport régionale nominative (pas encore d'empreintes digitales), sans compter mon inscription à plusieurs organismes sociaux qui communiquent très facilement entre eux et qui surveillent mon activité sur leur plateforme web. J'attends avec hâte la mise en place des voies de covoiturages et leurs dispositifs de contrôle du nombre de passager dans le véhicule. Vive les JO Paris 2024 !
votre avatar
T'as une autre idée pour contrôler que le covoiturage est bien effectuée?
votre avatar
– Réserver une voie aux transports en commun et aux taxis/vtc (seuls véhicules de tourisme qui ont une pertinence sur voie réservée),
– Organiser la démobilité (ce qui arrivera à terme quoi qui l'en soit), le covoiturage en fait partie mais certainement pas en divisant les individus entre ceux qui « font des efforts » d'une part et les « égoïstes » d'autre part.
– Arrêter de transférer la responsabilité des grandes entreprises sur les petites entreprises et sur les individus
– Arrêter toute culpabilisation individuelle dans le double objectif de 1-contrôler et réprimer des comportements individuels (société du contrôle) et 2-assurer des débouchés à l'industrie néfastes à l'écosystème

Comment le RPR (UMP/LR) appelait ça dans les années 1990 ? … la « fracture sociale », mais mieux vaut asservir («moraliser» comme disent certains) et diviser visiblement.
votre avatar
Mettre à disposition une voie réservée aux personnes qui font du covoiturage pour les inciter à le faire, c'est créer de la fracture sociale ? Qu'est ce qu'il y a de social la dedans ?

Verbaliser ceux qui profiteraient du système sans en subir les contraintes, car faire du covoiturage implique quelques contraintes c'est une société répressive du controle ?
Hint: si les gens ne veulent pas faire du covoiturage, libre à eux, mais qu'ils assument.

Ce n'est en rien diviser que de proposer des solutions en laissant les gens y adhérer ou pas.
La solution que tu défends: c'est uniquement mettre la responsabilité sur l'état et/ou les entreprises alors que la responsabilité est AUSSI individuelle. Ce n'est pas bons contre méchants, c'est faire des choix et ASSUMER ces choix.
votre avatar
Perso, je suivrais ton avis sur les tarifs Netflix, les atteintes à la vie privée de Meta en l'adaptant aux voies de covoiturage : je refuserais le contrat et je resterais sur la voie de droite. Voilà pour ma responsabilité individuelle.
La solution que je défends ? Mais je ne défends rien du tout. J'obéis aux lois et réglements de mon pays et ça ne m'empêche pas de critiquer ce qui se passe. Voilà pour ma liberté de conscience.
votre avatar
Tu veux dire une alternance d'idées pour donner sa chance au social pendant 30+ ans après 30+ ans de droite ?

Ce serait bon ! Si seulement les gens savaient encore réfléchir au-delà de l'idéologie actuelle…
votre avatar
Du coup c'est quoi l'idéologie actuelle ?
votre avatar
There is no alternative, nous vivons dans le meilleur des mondes possibles.
votre avatar
Dès que l'Etat impose ses priorités face aux usages habituels, ça provoque du mécontentement. Actuellement, je suis une concertation publique à propos de la ZFE de mon agglo qui sera progressivement mise en place en 2030 et il y a une ambiance "bonnets rouges" "gilets jaunes" qui ne demande qu'une nouvelle étincelle. Le recul gouvernemental des mesures ZFE dans les agglos petites et moyennes en est une illustration.
votre avatar
Via l'application de visualisation des empreintes digitales sur smartphone, Google ou Apple vont pouvoir tranquillement les récupérer.
votre avatar
Pas forcément, a priori l'idée n'est pas d'utiliser le capteur inclus mais que le capteur en question puisse transmettre via le smartphone des données chiffrées à faire vérifier par le serveur d'identification . En gros, un lecteur d'empreinte Bluetooth, voire utiliser simplement le smartphone comme point d'accès WiFi.

D'ailleurs, je suis même pas sûr que ça les intéressent de les avoir, l'enjeu est beaucoup trop énorme pour les collecter telle quelle. D'ailleurs, même les déverrouillages biométriques gardent "l'empreinte de l'empreinte" enclavée sur l'appareil lui-même, l'information n'est donc transmise ni à Google, ni à Apple.
votre avatar
Les empreintes sont transmises par USB-C sur les terminaux sécurisés & durcis NEO des policiers et gendarmes, cf fr.wikipedia.org Wikipedia
votre avatar
Mais du coup, que ca passe en USB, BT ou autre, le lecteur fait l'acquisition, il transmet au smartphone, qui communique avec les serveurs, pour attaquer le FAED et autres bases (dont des Européennes à l'avenir ?!). Mais je ne vois pas pourquoi Google pourrait récupérer les empruntes pour autant (ni l'intérêt de le faire d'ailleurs).
votre avatar
Ce qui est important, c'est de savoir si les empreintes sortent bien chiffrées du lecteur et que l'on ne peut donc pas les intercepter. Que les échanges se fassent par un câble USB-C ou autre chose a moins d'intérêt.
votre avatar
Chiffré ou non, bien que ce serait plus judicieux, n'aura pas un impact important vu que les informations transitent du scanner au terminal néo où tout est chiffré dessus, puis du terminal néo vers les serveurs police/gendarmerie théoriquement accessiblent uniquement de manière sécurisé avec empreintes (ID pin schéma de l'utilisateur).
Je précise que je ne remet pas en question ton inquiétude mais j'espère que ça peut légèrement te rassurer.
votre avatar
Ce n'est pas trop difficile d'espionner un câble USB.
votre avatar
Je suis intéressé sur la façon dont il faut s'y prendre dans ce cas. Va espionner en direct un câble relié entre le téléphone d'un agent et le scanner...
votre avatar
Y a que moi qui suis choqué par le prix prohibitif des lecteurs? Surtout que ça ressemble à des marchands de cuisines : "donnez moi votre budget maximal et on vous fera le prix en fonction..."
votre avatar
Difficile à savoir, on parle pas du lecteur d'empreinte de base dont on dispose nous. C'est pas juste une validation à la Windows Hello, mais bien une reconnaissance de toutes les empreintes qui doit ensuite être chiffrée et transmise (avec une infrastructure liée donc), on imagine que c'est un peu plus compliqué à faire. En plus de ça, c'est des volumes de production assez faibles, qui augmentent les coûts par rapport à ce qu'on a l'habitude de croiser sur le marché grand public/PME (un peu comme les machines industrielles).

En revanche, ça reste effectivement un appel d'offres certainement pipé :
- Le cahier des charges correspond strictement au catalogue d'Idemia, notamment le poids limite de 400g, soit exactement l'argument utilisé dans les pubs pour le produit... Après, souvent ça s'intègre dans un écosystème de prestations plus large, et tout le monde fini par y gagner en maintenance/service client/etc.
- Le prix de la prestation est effectivement étonnant, difficile de savoir comment ils ont justifié effectivement d'être "pile poil au plafond", peut-être que c'était plus et c'est redescendu en négo. On le saura certainement jamais.
votre avatar
Enfin un commentaire qui réagit au fond de l'article. ;)
La procédure d'appel d'offre publique est là pour répondre à plusieurs critère: égalité devant la commande publique: là le CCTP pile poile comme la fiche standardisé d'un produit laisse songeur...., deuxièmement, permettre une réduction des coups pour l'état -> alors forcément une société qui se sait capable de répondre au CTTP taillé pour son produit va demandé à tirer le maximum de l'appel d'offre et donc aucune aucune économie pour l'état ....
Faisait parfois des appels d'offre dans la recherche et quand je vois les difficultés que l'on a car on doit passer une temps fou à faire l'appel d'offre pour respecter les règles alors qu'il y a qu'une seul boite au monde capable de faire notre truc, en faisant attention justement d'avoir un CCTP pas trop spécialisé et pensé à faire es économie ... on sent bien au niveau national quand dans les ministères ils ne se souci pas trop de cela devant la pression politique ....
Merci Next de révéler ce genre de magouille. j'aimerai bien voir la décision d'acceptation de marché... une petite demande CADA next?
votre avatar
Tu peux faire la demande CADA toi-même, tu sais. Xavier Berne avait fait un tuto ici.
votre avatar
oui en effet mais ça aurait moins de piquant à lire :)
votre avatar
En l’occurrence, c'est même encore plus compliqué que ça pour eux, car à un certain niveau de spécialisation/complexité, tu construis aussi ton besoin par rapport à ton écosystème existant, donc forcément t'es influencé par tes relations existantes.

Même une collectivité qui a fait développé son site vitrine sur un CMS exotique et qui voudrait lancer une plateforme communautaire va se dire que c'est plutôt mieux si elle est compatible avec le CMS pour faciliter la gestion... Et qui pourra le mieux s'interfacer avec un CMS exotique ? Le prestataire qui l'a développé.

Ce type d'activité génère des synergies encore plus énormes, et venir multiplier les prestataires n'est pas toujours un choix judicieux, même si le prix d'appel semble parfois plus intéressant.

J'ai un client "très grand compte" (du genre dans le TOP français/européen) qui cumule les prestataires pour son SI, et au final le millefeuille est hyper compliqué à synchroniser et relier entre eux. T'as un outil de ticketing chez Presta1 pour le serveur web, un autre chez Presta2 pour la base de données, t'as 4 ou 5 niveaux de sécurités (sur les postes, sur les droits..) avec des interlocuteurs différents en interne qui ont plusieurs outils/logiciels en fonction et personne sait cerner le problème quand un truc marche plus.

Au final, chaque prestataire se retrouve à vendre de la gestion de projet supplémentaire pour gérer tout ça, y'a 50 personnes dans chaque boucle et les équipes techniques passent 10 fois plus de temps que sur un projet dans une infrastructure avec un seul intervenant... Et encore, ce qu'on fait nous est un tout petit projet (autant à notre échelle de PME qu'à celle du groupe), j'imagine ce que ça doit être au cumul de tous leurs projets !

Et alors quand ils font un appel d'offre sur l'infra "pour économiser"... ben chaque prestataire fait son petit devis de migration, ce qui coûte certainement plus cher que l'économie réalisée, voire de l'infra elle-même.
votre avatar
oui mais en l'occurrence on pourrait se dire que là l'impact sur l'infra pour l'achat d'appareil portable utilisable par smartphone est faible et tu peux demander que les donner soit sur un format de ton choix pour être compatible avec ton infra....
votre avatar
D'accord pour les lecteurs d'empreintes, mais qu'elle sera la finalité pour les FO ?

Vérifier que la personne scanné existe ? Qu'elle n'est pas recherché ou fiché S par exemple ?
Si elle payé son ticket d'entrée aux JO ?

Encore une illusion de la sécurité ?
votre avatar
TEST DE JULIEN

L’Intérieur achète plusieurs milliers de capteurs nomades d’empreintes digitales pour 56M€

  • 7 000 capteurs nomades à livrer d'ici aux Jeux Olympiques

  • « Eliminer la paperasse dans les procédures policières »

  • « Éliminer les empreintes » des victimes et des témoins innocents

  • Un marché initialement estimé à 21M€, mais attribué pour 42,5 (HT)

  • Le ministère abandonne les « solutions de prises d’images faciales »

Fermer