Le ministère de l'Intérieur vient de publier, ce dimanche 31 décembre 2023, l'avis d'attribution de son marché de capteurs de prise d'empreintes biométriques. Initialement estimé, par le ministère, à 27 millions (hors taxes), il a finalement été attribué pour 56,35 millions d'euros, soit le montant maximum autorisé.
En mars 2021, Next relevait que le ministère venait de lancer une demande d'informations (DI, ou RFI en anglais), adressée « aussi bien aux opérateurs leaders sur le marché de la biométrie qu’aux startups, TPE, PME, centre de recherche ou toute autre entité située en France ou au sein de l’Union européenne », afin de l'aider à identifier comment doter ses agents de nouvelles « solutions de capteurs biométriques » mobiles, « de préférence via un smartphone/tablette, voire à partir de l'appareil photo d'un smartphone/tablette ».
Le ministère expliquait alors que « de nouveaux règlements européens visant à renforcer le contrôle de l’immigration, la sécurité intérieure et la coopération policière et judiciaire appellent à une évolution des systèmes d’information (SI) de biométrie actuels ».
Il voulait en outre améliorer la mutualisation de ses matériels et logiciels, ainsi que « leur interopérabilité entre les systèmes nationaux (VISABIO, SBNA, AEM, EURODAC, FAED) et les nouveaux systèmes européens (EES, ETIAS, ECRIS-TCN) », à savoir les principaux fichiers français et européens reposant en partie sur des captures d'empreintes digitales, que nous avions à l'époque détaillés.
En avril 2023, nous révélions que le ministère de l'Intérieur avait lancé un appel d'offres estimé à 27 millions d'euros (hors taxes) de « capteurs, lecteurs et prise d'images faciales », dont 21 millions de « capteurs nomades d’empreintes digitales doigts et palmaires », et 1,6 million de « fourniture de solutions de prises d’images faciales ».
Or, comme nous l'expliquions dans un second article, la société Idemia commercialisait un capteur nomade correspondant en tous points aux caractéristiques techniques figurant dans le cahier des charges du ministère.
Sans surprise, le marché vient donc d'être attribué à Idemia (ex-Morpho, puis Sagem Morpho, puis Safran Identity & Security), le pionnier français et leader mondial de la biométrie et des « technologies d’identité ».
- Vers des contrôles biométriques « en bord de route »
- L'Intérieur compte acquérir 7 000 capteurs nomades de contrôles biométriques, pour 21 millions d'euros
- MTop Slim, le capteur biométrique nomade qui répond aux désidératas du ministère de l’Intérieur
- Le CCTP de l'ACIM (accord-cadre interministériel) Capteurs, lecteurs et prise d'images faciales (.pdf)
7 000 capteurs nomades à livrer d'ici aux Jeux Olympiques
Le cahier des charges de l'accord-cadre interministériel (ACIM) précisait en effet que ces capteurs devaient peser moins de 400 grammes, et « tenir aisément dans la main pour correspondre au plus grand nombre de personnes et sans crainte de le faire tomber », tout en étant susceptibles de « pouvoir absorber les chutes et les chocs et susciter la confiance de l'utilisateur quant à la robustesse du produit ».
Le capteur devait également « pouvoir être porté par le personnel (c’est-à-dire être temporairement mis dans les poches du blouson, du pantalon d'intervention, ou dans des emplacements des chasubles d'intervention). »
Le Cahier des clauses techniques particulières (CCTP, expression officielle désignant le cahier des charges) de l'appel d'offres précisait par ailleurs que son fournisseur devrait en outre, et « obligatoirement », respecter un « plan de livraison » à marche forcée de 1 000 capteurs au plus tard le 01/11/2023, 2 000 au 31/12, 2 000 autres au 01/03/2024, et 2 000 restants au 01/05/2024, en prévision des Jeux Olympiques de Paris.
Les candidats devant déposer leurs offres avant le 11 mai 2023, nous écrivions dès lors qu' « il est improbable qu'un opérateur économique parvienne, en si peu de temps, à créer puis industrialiser de toutes pièces un capteur susceptible de répondre aux désidératas du ministère ».
« Eliminer la paperasse dans les procédures policières »
À l'époque, Idemia commercialisait deux capteurs « livescan », Mtop (pour Morpho Top) et MTop Slim. « D’une épaisseur de 3 centimètres seulement, pesant à peine 400 grammes et alimenté par USB », ce dernier répondait en tout point aux exigences du ministère de l'Intérieur.
Depuis, Idemia communique également sur son capteur dédié aux forces de l'ordre, le MTop Mobile, qui « permet d’effectuer des captures biométriques de haute qualité, de gagner du temps pour l’enregistrement ou la vérification d’identité et d’accélérer les enquêtes ».
« Réunissant le meilleur de la technologie d’IDEMIA, le MTop Mobile accélère la transition des services de police vers un système dématérialisé pour la reconnaissance par empreintes digitales », se vante Idemia.
Dans un article intitulé « Eliminer la paperasse dans les procédures policières » et consacré à ses « solutions pour dématérialiser l’enregistrement et la vérification de l'identité », Idemia précise qu'avec MTop Mobile, « les officiers peuvent faire une sauvegarde instantanée dans leur base de données, ce qui améliore la gestion des enregistrements et les rend immédiatement accessibles à leurs collègues ».
« Éliminer les empreintes » des victimes et des témoins innocents
Le capteur nomade permettrait au surplus d' « éliminer les empreintes digitales de témoins innocents sur une scène de crime ». Un article publié à l'occasion du salon Milipol, en novembre 2023, précise que grâce à lui, les policiers « n’auraient plus besoin de retourner au commissariat de police local pour procéder à des correspondances d’identification manuelle ».
Selon l’entreprise, MTop Mobile « pourrait également contribuer à améliorer l’expérience d’enquête des victimes », en permettant la capture des empreintes « directement sur les lieux du crime ».
Ce qui permettrait « non seulement d'accélérer les premières étapes de l'enquête », mais également de « réduire l'inconfort lié au transport des victimes au commissariat de police ».
MTop Mobile a par ailleurs obtenu, en mai 2023, la certification du FBI « EBTS Appendix F Mobile ID FAP60 » exigée par le ministère de l'Intérieur.
Le FBI explique dans une FAQ que « l'annexe F de la spécification relative à la transmission biométrique électronique (EBTS) impose des conditions strictes en matière de qualité d'image, se concentrant sur la comparaison d'empreintes digitales humaines et facilitant l'opération de correspondance un-à-plusieurs à grande échelle ».
Un marché initialement estimé à 21M€, mais attribué pour 42,5 (HT)
Le marché de ces capteurs nomades avait à l'époque été estimé à 21 millions d'euros (hors taxes, 25 millions TTC) par le ministère, qui avait cela dit fixé son montant maximum à 42,5 millions d'euros (soit 51 millions d'euros TTC). Et le marché a bel et bien été attribué, le 26 septembre 2023, pour 42,5 millions.
L'annexe financière de l'appel d'offres précisait qu'en sus des 7 000 capteurs nomades à livrer d'ici aux JO, le ministère prévoyait d'en acquérir jusqu'à 3 000 par an. Ce qui porterait donc le coût de ces capteurs nomades à 1 615 euros pièces (HT), garantie, housse semi-rigide et valise de transport compris, hors taxes (ou 1 940 € TTC).
Deux autres lots ont eux aussi été attribués à Idemia, le 22 novembre dernier, leurs coûts ayant là encore été relevés aux montants maximums fixés par le marché. À savoir 150 000 euros (HT) de « capteurs d'empreintes digitales mono-doigt », et 4,5 millions d'euros de capteurs « multi-doigts ».
L'avis d'attribution ne précise pas le nombre de capteurs correspondants, mais l'annexe financière de l'appel d'offres indiquait que le ministère prévoyait d'en acquérir 200 de chaque par an. Ce qui porterait le montant hors taxe d'un capteur « mono-doigt » à 187,5 € seulement, mais le « multi-doigts » à 56 250 €, si le ministère en acquiert bien 800 de chaque sur quatre ans.
IN-IDT, filiale d'IN Groupe (la nouvelle marque de l'Imprimerie Nationale), a de son côté remporté, là aussi au montant maximum de 700 000 euros (HT, contre 241 140 € pour le montant estimé), le lot de fourniture de 600 lecteurs de documents standards et de scanner à plat, soit 1 167 euros pièces, l'annexe financière ayant prévu l'acquisition d' « un maximum de 150 lecteurs de bande MRZ et puce » par an.
La fourniture d'un maximum de 300 « lecteurs de documents d'identité sécurisée, de séjour et de voyage » par an a été attribuée, ce même 22 décembre 2023, à Thales DIS France, la filiale « Identité et sécurité numériques » du groupe d'électronique français. Là encore, le marché a été attribué à hauteur de son montant maximum autorisé, à savoir 5 millions d'euros (HT), soit 417 € pièces.
Le ministère abandonne les « solutions de prises d'images faciales »
Le lot de fourniture d'un maximum de 300 « solutions de prises d'images faciales » par an n'a, quant à lui, pas été attribué, au motif qu' « aucune offre ou demande de participation n'a été reçue ou elles ont toutes été rejetées ».
Le CCTP précisait que « l'évolution de la réglementation européenne » avait conduit le ministère à intégrer, « notamment », l’acquisition de ce type de « solutions » dans cette nouvelle consultation.
L'objectif, précisait le CCTP, était de permettre la prise de vue de l’image faciale d’un individu « pour créer ou mettre à jour un dossier de situation et réaliser une reconnaissance faciale par les systèmes européens EES et le futur EURODAC 3 à venir ».
Depuis, la loi relative aux jeux Olympiques et Paralympiques de 2024 a explicitement exclu le recours à l'identification biométrique ainsi qu'à la reconnaissance faciale, sur fonds d'expérimentations de vidéosurveillance algorithmique.
Le cahier des charges de ces « solutions algorithmiques » précise en effet que ces traitements « n’utiliseront aucun système d’identification biométrique, ne traiteront aucune donnée biométrique et ne mettront en œuvre aucune technique de reconnaissance faciale ».
Ces « solutions algorithmiques » ne pourront en outre procéder à « aucun rapprochement, aucune interconnexion ni aucune mise en relation automatisée avec d’autres traitements de données à caractère personnel », contrairement à ce que permettront ces capteurs d'empreintes digitales nomades. Nous y reviendrons dans un second article :
Commentaires (26)
#1
En tout cas, me voilà bien fiché avec ma carte d'identité à puce électronique, ma carte de transport régionale nominative (pas encore d'empreintes digitales), sans compter mon inscription à plusieurs organismes sociaux qui communiquent très facilement entre eux et qui surveillent mon activité sur leur plateforme web. J'attends avec hâte la mise en place des voies de covoiturages et leurs dispositifs de contrôle du nombre de passager dans le véhicule. Vive les JO Paris 2024 !
#1.1
#1.2
– Organiser la démobilité (ce qui arrivera à terme quoi qui l'en soit), le covoiturage en fait partie mais certainement pas en divisant les individus entre ceux qui « font des efforts » d'une part et les « égoïstes » d'autre part.
– Arrêter de transférer la responsabilité des grandes entreprises sur les petites entreprises et sur les individus
– Arrêter toute culpabilisation individuelle dans le double objectif de 1-contrôler et réprimer des comportements individuels (société du contrôle) et 2-assurer des débouchés à l'industrie néfastes à l'écosystème
Comment le RPR (UMP/LR) appelait ça dans les années 1990 ? … la « fracture sociale », mais mieux vaut asservir («moraliser» comme disent certains) et diviser visiblement.
#1.3
Verbaliser ceux qui profiteraient du système sans en subir les contraintes, car faire du covoiturage implique quelques contraintes c'est une société répressive du controle ?
Hint: si les gens ne veulent pas faire du covoiturage, libre à eux, mais qu'ils assument.
Ce n'est en rien diviser que de proposer des solutions en laissant les gens y adhérer ou pas.
La solution que tu défends: c'est uniquement mettre la responsabilité sur l'état et/ou les entreprises alors que la responsabilité est AUSSI individuelle. Ce n'est pas bons contre méchants, c'est faire des choix et ASSUMER ces choix.
#1.7
La solution que je défends ? Mais je ne défends rien du tout. J'obéis aux lois et réglements de mon pays et ça ne m'empêche pas de critiquer ce qui se passe. Voilà pour ma liberté de conscience.
#1.4
Ce serait bon ! Si seulement les gens savaient encore réfléchir au-delà de l'idéologie actuelle…
#1.5
#1.8
#1.6
#2
#2.1
D'ailleurs, je suis même pas sûr que ça les intéressent de les avoir, l'enjeu est beaucoup trop énorme pour les collecter telle quelle. D'ailleurs, même les déverrouillages biométriques gardent "l'empreinte de l'empreinte" enclavée sur l'appareil lui-même, l'information n'est donc transmise ni à Google, ni à Apple.
#2.2
#2.3
#2.4
#2.5
Je précise que je ne remet pas en question ton inquiétude mais j'espère que ça peut légèrement te rassurer.
#2.6
#2.7
#3
#3.1
En revanche, ça reste effectivement un appel d'offres certainement pipé :
- Le cahier des charges correspond strictement au catalogue d'Idemia, notamment le poids limite de 400g, soit exactement l'argument utilisé dans les pubs pour le produit... Après, souvent ça s'intègre dans un écosystème de prestations plus large, et tout le monde fini par y gagner en maintenance/service client/etc.
- Le prix de la prestation est effectivement étonnant, difficile de savoir comment ils ont justifié effectivement d'être "pile poil au plafond", peut-être que c'était plus et c'est redescendu en négo. On le saura certainement jamais.
#3.2
La procédure d'appel d'offre publique est là pour répondre à plusieurs critère: égalité devant la commande publique: là le CCTP pile poile comme la fiche standardisé d'un produit laisse songeur...., deuxièmement, permettre une réduction des coups pour l'état -> alors forcément une société qui se sait capable de répondre au CTTP taillé pour son produit va demandé à tirer le maximum de l'appel d'offre et donc aucune aucune économie pour l'état ....
Faisait parfois des appels d'offre dans la recherche et quand je vois les difficultés que l'on a car on doit passer une temps fou à faire l'appel d'offre pour respecter les règles alors qu'il y a qu'une seul boite au monde capable de faire notre truc, en faisant attention justement d'avoir un CCTP pas trop spécialisé et pensé à faire es économie ... on sent bien au niveau national quand dans les ministères ils ne se souci pas trop de cela devant la pression politique ....
Merci Next de révéler ce genre de
magouille. j'aimerai bien voir la décision d'acceptation de marché... une petite demande CADA next?#3.3
#3.5
#3.4
Même une collectivité qui a fait développé son site vitrine sur un CMS exotique et qui voudrait lancer une plateforme communautaire va se dire que c'est plutôt mieux si elle est compatible avec le CMS pour faciliter la gestion... Et qui pourra le mieux s'interfacer avec un CMS exotique ? Le prestataire qui l'a développé.
Ce type d'activité génère des synergies encore plus énormes, et venir multiplier les prestataires n'est pas toujours un choix judicieux, même si le prix d'appel semble parfois plus intéressant.
J'ai un client "très grand compte" (du genre dans le TOP français/européen) qui cumule les prestataires pour son SI, et au final le millefeuille est hyper compliqué à synchroniser et relier entre eux. T'as un outil de ticketing chez Presta1 pour le serveur web, un autre chez Presta2 pour la base de données, t'as 4 ou 5 niveaux de sécurités (sur les postes, sur les droits..) avec des interlocuteurs différents en interne qui ont plusieurs outils/logiciels en fonction et personne sait cerner le problème quand un truc marche plus.
Au final, chaque prestataire se retrouve à vendre de la gestion de projet supplémentaire pour gérer tout ça, y'a 50 personnes dans chaque boucle et les équipes techniques passent 10 fois plus de temps que sur un projet dans une infrastructure avec un seul intervenant... Et encore, ce qu'on fait nous est un tout petit projet (autant à notre échelle de PME qu'à celle du groupe), j'imagine ce que ça doit être au cumul de tous leurs projets !
Et alors quand ils font un appel d'offre sur l'infra "pour économiser"... ben chaque prestataire fait son petit devis de migration, ce qui coûte certainement plus cher que l'économie réalisée, voire de l'infra elle-même.
#3.6
#4
Vérifier que la personne scanné existe ? Qu'elle n'est pas recherché ou fiché S par exemple ?
Si elle payé son ticket d'entrée aux JO ?
Encore une illusion de la sécurité ?
#5