L’Intérieur achète plusieurs milliers de capteurs nomades d’empreintes digitales pour 56M€

Le ministère de l'Intérieur vient de publier, ce dimanche 31 décembre 2023, l'avis d'attribution de son marché de capteurs de prise d'empreintes biométriques. Initialement estimé, par le ministère, à 27 millions (hors taxes), il a finalement été attribué pour 56,35 millions d'euros, soit le montant maximum autorisé.

En mars 2021, Next relevait que le ministère venait de lancer une demande d'informations (DI, ou RFI en anglais), adressée « aussi bien aux opérateurs leaders sur le marché de la biométrie qu’aux startups, TPE, PME, centre de recherche ou toute autre entité située en France ou au sein de l’Union européenne », afin de l'aider à identifier comment doter ses agents de nouvelles « solutions de capteurs biométriques » mobiles, « de préférence via un smartphone/tablette, voire à partir de l'appareil photo d'un smartphone/tablette ».

Le ministère expliquait alors que « de nouveaux règlements européens visant à renforcer le contrôle de l’immigration, la sécurité intérieure et la coopération policière et judiciaire appellent à une évolution des systèmes d’information (SI) de biométrie actuels ».

Il voulait en outre améliorer la mutualisation de ses matériels et logiciels, ainsi que « leur interopérabilité entre les systèmes nationaux (VISABIO, SBNA, AEM, EURODAC, FAED) et les nouveaux systèmes européens (EES, ETIAS, ECRIS-TCN) », à savoir les principaux fichiers français et européens reposant en partie sur des captures d'empreintes digitales, que nous avions à l'époque détaillés.

En avril 2023, nous révélions que le ministère de l'Intérieur avait lancé un appel d'offres estimé à 27 millions d'euros (hors taxes) de « capteurs, lecteurs et prise d'images faciales », dont 21 millions de « capteurs nomades d’empreintes digitales doigts et palmaires », et 1,6 million de « fourniture de solutions de prises d’images faciales ».

Or, comme nous l'expliquions dans un second article, la société Idemia commercialisait un capteur nomade correspondant en tous points aux caractéristiques techniques figurant dans le cahier des charges du ministère.

Sans surprise, le marché vient donc d'être attribué à Idemia (ex-Morpho, puis Sagem Morpho, puis Safran Identity & Security), le pionnier français et leader mondial de la biométrie et des « technologies d’identité ».

• Vers des contrôles biométriques « en bord de route »
• L'Intérieur compte acquérir 7 000 capteurs nomades de contrôles biométriques, pour 21 millions d'euros
• MTop Slim, le capteur biométrique nomade qui répond aux désidératas du ministère de l’Intérieur
• Le CCTP de l'ACIM (accord-cadre interministériel) Capteurs, lecteurs et prise d'images faciales (.pdf)

7 000 capteurs nomades à livrer d'ici aux Jeux Olympiques

Le cahier des charges de l'accord-cadre interministériel (ACIM) précisait en effet que ces capteurs devaient peser moins de 400 grammes, et « tenir aisément dans la main pour correspondre au plus grand nombre de personnes et sans crainte de le faire tomber », tout en étant susceptibles de « pouvoir absorber les chutes et les chocs et susciter la confiance de l'utilisateur quant à la robustesse du produit ».

Le capteur devait également « pouvoir être porté par le personnel (c’est-à-dire être temporairement mis dans les poches du blouson, du pantalon d'intervention, ou dans des emplacements des chasubles d'intervention). »

Le Cahier des clauses techniques particulières (CCTP, expression officielle désignant le cahier des charges) de l'appel d'offres précisait par ailleurs que son fournisseur devrait en outre, et « obligatoirement », respecter un « plan de livraison » à marche forcée de 1 000 capteurs au plus tard le 01/11/2023, 2 000 au 31/12, 2 000 autres au 01/03/2024, et 2 000 restants au 01/05/2024, en prévision des Jeux Olympiques de Paris.

Les candidats devant déposer leurs offres avant le 11 mai 2023, nous écrivions dès lors qu' « il est improbable qu'un opérateur économique parvienne, en si peu de temps, à créer puis industrialiser de toutes pièces un capteur susceptible de répondre aux désidératas du ministère ».

« Eliminer la paperasse dans les procédures policières »

À l'époque, Idemia commercialisait deux capteurs « livescan », Mtop (pour Morpho Top) et MTop Slim. « D’une épaisseur de 3 centimètres seulement, pesant à peine 400 grammes et alimenté par USB », ce dernier répondait en tout point aux exigences du ministère de l'Intérieur.

Depuis, Idemia communique également sur son capteur dédié aux forces de l'ordre, le MTop Mobile, qui « permet d’effectuer des captures biométriques de haute qualité, de gagner du temps pour l’enregistrement ou la vérification d’identité et d’accélérer les enquêtes ».

« Réunissant le meilleur de la technologie d’IDEMIA, le MTop Mobile accélère la transition des services de police vers un système dématérialisé pour la reconnaissance par empreintes digitales », se vante Idemia.

Dans un article intitulé « Eliminer la paperasse dans les procédures policières » et consacré à ses « solutions pour dématérialiser l’enregistrement et la vérification de l'identité », Idemia précise qu'avec MTop Mobile, « les officiers peuvent faire une sauvegarde instantanée dans leur base de données, ce qui améliore la gestion des enregistrements et les rend immédiatement accessibles à leurs collègues ».

« Éliminer les empreintes » des victimes et des témoins innocents

Le capteur nomade permettrait au surplus d' « éliminer les empreintes digitales de témoins innocents sur une scène de crime ». Un article publié à l'occasion du salon Milipol, en novembre 2023, précise que grâce à lui, les policiers « n’auraient plus besoin de retourner au commissariat de police local pour procéder à des correspondances d’identification manuelle ».

Selon l’entreprise, MTop Mobile « pourrait également contribuer à améliorer l’expérience d’enquête des victimes », en permettant la capture des empreintes « directement sur les lieux du crime ».

Ce qui permettrait « non seulement d'accélérer les premières étapes de l'enquête », mais également de « réduire l'inconfort lié au transport des victimes au commissariat de police ».

MTop Mobile a par ailleurs obtenu, en mai 2023, la certification du FBI « EBTS Appendix F Mobile ID FAP60 » exigée par le ministère de l'Intérieur.

Le FBI explique dans une FAQ que « l'annexe F de la spécification relative à la transmission biométrique électronique (EBTS) impose des conditions strictes en matière de qualité d'image, se concentrant sur la comparaison d'empreintes digitales humaines et facilitant l'opération de correspondance un-à-plusieurs à grande échelle ».

Un marché initialement estimé à 21M€, mais attribué pour 42,5 (HT)

Le marché de ces capteurs nomades avait à l'époque été estimé à 21 millions d'euros (hors taxes, 25 millions TTC) par le ministère, qui avait cela dit fixé son montant maximum à 42,5 millions d'euros (soit 51 millions d'euros TTC). Et le marché a bel et bien été attribué, le 26 septembre 2023, pour 42,5 millions.

L'annexe financière de l'appel d'offres précisait qu'en sus des 7 000 capteurs nomades à livrer d'ici aux JO, le ministère prévoyait d'en acquérir jusqu'à 3 000 par an. Ce qui porterait donc le coût de ces capteurs nomades à 1 615 euros pièces (HT), garantie, housse semi-rigide et valise de transport compris, hors taxes (ou 1 940 € TTC).

Deux autres lots ont eux aussi été attribués à Idemia, le 22 novembre dernier, leurs coûts ayant là encore été relevés aux montants maximums fixés par le marché. À savoir 150 000 euros (HT) de « capteurs d'empreintes digitales mono-doigt », et 4,5 millions d'euros de capteurs « multi-doigts ».

L'avis d'attribution ne précise pas le nombre de capteurs correspondants, mais l'annexe financière de l'appel d'offres indiquait que le ministère prévoyait d'en acquérir 200 de chaque par an. Ce qui porterait le montant hors taxe d'un capteur « mono-doigt » à 187,5€ seulement, mais le « multi-doigts » à 56 250 €, si le ministère en acquiert bien 800 de chaque sur quatre ans.

IN-IDT, filiale d'IN Groupe (la nouvelle marque de l'Imprimerie Nationale), a de son côté remporté, là aussi au montant maximum de 700 000 euros (HT, contre 241 140 € pour le montant estimé), le lot de fourniture de 600 lecteurs de documents standards et de scanner à plat, soit 1 167 euros pièces, l'annexe financière ayant prévu l'acquisition d' « un maximum de 150 lecteurs de bande MRZ et puce » par an.

La fourniture d'un maximum de 300 « lecteurs de documents d'identité sécurisée, de séjour et de voyage » par an a été attribuée, ce même 22 décembre 2023, à Thales DIS France, la filiale « Identité et sécurité numériques » du groupe d'électronique français. Là encore, le marché a été attribué à hauteur de son montant maximum autorisé, à savoir 5 millions d'euros (HT), soit 417€ pièces.

Le ministère abandonne les « solutions de prises d'images faciales »

Le lot de fourniture d'un maximum de 300 « solutions de prises d'images faciales » par an n'a, quant à lui, pas été attribué, au motif qu' « aucune offre ou demande de participation n'a été reçue ou elles ont toutes été rejetées ».

Le CCTP précisait que « l'évolution de la réglementation européenne » avait conduit le ministère à intégrer, « notamment », l’acquisition de ce type de « solutions » dans cette nouvelle consultation.

L'objectif, précisait le CCTP, était de permettre la prise de vue de l’image faciale d’un individu « pour créer ou mettre à jour un dossier de situation et réaliser une reconnaissance faciale par les systèmes européens EES et le futur EURODAC 3 à venir ».

Depuis, la loi relative aux jeux Olympiques et Paralympiques de 2024 a explicitement exclu le recours à l'identification biométrique ainsi qu'à la reconnaissance faciale, sur fonds d'expérimentations de vidéosurveillance algorithmique.

• • Les Jeux olympiques, beta-test de la surveillance algorithmique

• • Vidéosurveillance : il n'y aura pas de reconnaissance faciale aux JO 2024

• • JO 2024 : le ministère des Sports confirme le recours à la vidéosurveillance « intelligente »

• • L’expérimentation nationale de la reconnaissance faciale en attente des évolutions européennes

• • Les 145 exigences techniques et éthiques des « solutions algorithmiques » de vidéosurveillance des JO 2024

Le cahier des charges de ces « solutions algorithmiques » précise en effet que ces traitements « n’utiliseront aucun système d’identification biométrique, ne traiteront aucune donnée biométrique et ne mettront en œuvre aucune technique de reconnaissance faciale ».

Ces « solutions algorithmiques » ne pourront en outre procéder à « aucun rapprochement, aucune interconnexion ni aucune mise en relation automatisée avec d’autres traitements de données à caractère personnel », contrairement à ce que permettront ces capteurs d'empreintes digitales nomades. Nous y reviendrons dans un second article :

• Le fichier EURODAC va ficher les empreintes faciales et digitales des enfants à partir de 6 ans