L'évolution des imprimantes à cartes
L’évolution des imprimantes à cartes va de pair avec l’évolution des stratégies d’identification
par Bill Zalud
1er octobre 2010
Traduction: Olivier Thibodeau
Lequel vient en premier : la carte ou l’imprimante à cartes? Ainsi se transpose la fameuse énigme de la poule et de l’œuf dans le monde des cartes d’identification. Cependant, la réponse est maintenant évidente : il s’agit de la carte. Bien avant les codes à barres, les bandes magnétiques, photos numériques, Wiegand, les cartes contacts, et autres cartes à puces, certaines organisations distribuaient déjà des cartes ou badges d’identité à leurs employés.
Éventuellement, ces cartes et badges sont littéralement devenus des clés (ou certifications) permettant d’ouvrir des portes sécurisées. L’évolution technologique étant ce qu’elle est, de nombreuses caractéristiques sont venues s’ajouter à ces clés sous la forme de caractères embossés, encodés ou imprimés sur les cartes. Afin d’établir un système efficace d’identification au sein d’une entreprise, il faut à la fois adopter les solutions d’affaires appropriées, mais aussi la bonne technologie d’identification. Or, la prochaine innovation pour l’entreprise du 21e siècle est la carte d’accès au serveur.
L’évolution de la carte d’identité, particulièrement au sein des grandes entreprises, lève aujourd’hui le voile sur la technologie des imprimantes à cartes, où des caractéristiques telles que le réseautage, le débit de production, la facilité d’utilisation, et l’ajout de modules permettant d’ajouter plus de caractéristiques de sécurité ont tour à tour fait leur apparition.
Aux États-Unis, les principaux utilisateurs d’imprimantes à cartes sont les bureaux du département des véhicules motorisés (DMV), grâce auxquels les 200 millions d’automobilistes américains sont fichés et identifiés. Malgré la controverse, on tente aujourd’hui de rendre ces permis plus sécuritaires, surtout en ce qui a trait à l’identification du détenteur avant la délivrance ou le renouvellement de son permis. Le gouvernement fédéral américain tente, quant à lui, de rendre ses propres cartes d’accès (common access cards) plus sécuritaires à la fois pour son personnel militaire et civil.
D’autres pays ont des plans encore plus audacieux en ce qui a trait aux cartes d’identité.
L’Allemagne, par exemple, a donné le feu vert à un projet national d’identification des citoyens par voie de cartes à puces NXP munies de récepteurs à fréquence radio. Ces nouvelles cartes permettent aux autorités allemandes d’identifier leurs citoyens avec rapidité et précision. La nouvelle carte d’identité électronique, qui remplacera graduellement l’ancienne carte d’identité obligatoire, constitue un des plus ambitieux projets de cartes RFID à fonction d’identification officielle au monde, permettant entre autres aux citoyens de s’identifier sur Internet via un lecteur de cartes à domicile. Suivant la création d’un compte lié à leur carte d’identité, les citoyens allemands pourront magasiner en ligne de façon sécuritaire, télécharger de la musique ou interagir avec les autorités gouvernementales, tout ça, du confort de leur maison.
À partir du mois prochain, les imprimantes à cartes allemandes seront sans doute bien occupées à produire ces nouvelles certifications.
UN SYSTÈME EFFICACE D’IDENTIFICATION
Aujourd’hui, la plupart des grandes entreprises internationales exigent que leurs employées transportent une carte ou un badge permettant de les identifier et de leur allouer l’accès aux ressources de l’entreprise. Malgré tout, l’évolution des pratiques ainsi que le risque toujours croissant d’accès frauduleux aux centres névralgiques des entreprises forcent les chefs de files du domaine de l’identification sécuritaire à repenser leurs stratégies d’identification.
Comme nous l’avons vu plus haut, établir un système efficace d’identification nécessite à la fois l’adoption de solutions d’affaires appropriées, mais aussi de la bonne technologie d’identification, incluant les imprimantes à cartes.
Malgré les nombreuses approches variées préconisées par les différentes entreprises, les secteurs industriels et gouvernementaux travaillent depuis des années à l’établissement d’un système d’identification standardisé permettant l’identification rapide des citoyens par les autorités, et offrant aux citoyens une certification sécuritaire. Les différents procédés, ainsi que les détails techniques relatifs aux projets d’identification du gouvernement américain sont documentés sous l’appellation FIPS 201, ou Federal Information Processing Standard Publication 201, PIV, ou Personal Identity Verification, des employés et entrepreneurs fédéraux.
Il semble que l’avenir des cartes, et des imprimantes à cartes réside dans les puces électroniques.
Évidemment, les cartes d’identité ont évolué à travers les années, passant du simple jeton imprimé jusqu’au document sécurisé, lisible à la machine. Dans le cas des anciennes cartes à privilèges, les informations personnelles du détenteur devaient être imprimées, ou écrites, à même la surface afin de permettre son identification.
Afin de valider rapidement les certifications, ceux qui les émettent doivent mettre sur pied une infrastructure permettant de vérifier le statut actuel des détenteurs. Les certifications lisibles à la machine sont devenues la norme en ce qui a trait à l’identification rapide de leurs détenteurs. Ainsi, les certifications lisibles visuellement remplissent un rôle différent que les certifications lisibles électroniquement. Un badge imprimé permet de déterminer l’identité et le statut du détenteur simultanément tandis que le badge lisible électroniquement permet seulement de déterminer son identité. C’est le système en place qui détermine alors les privilèges du détenteur.
PROCHAIN ARRÊT: CARTES À PUCES?
Un nombre croissant d’organisations gouvernementales et corporatives utilisent aujourd’hui la carte à puce comme format privilégié de certification. Un tel format de carte permet d’emmagasiner toutes les informations personnelles des employés de façon sécuritaire. Ces informations peuvent inclure des photographies (biométriques ou numériques avec signature) ainsi que des privilèges tels que des comptes électroniques ou des certificats d’authentification permettant l’accès aux ordinateurs. De plus, les cartes à puces peuvent être programmées de sorte qu’elles soient protégées par un code d’accès ou code biométrique prohibant leur utilisation par des parties extérieures.
Finalement, les cartes à puces peuvent utiliser un système de chiffrement permettant d’établir une connexion sécuritaire entre le lecteur et la carte. Ces cartes peuvent ainsi « demander » au lecteur de s’identifier avant même qu’elles tentent d’entrer en communication avec lui.
La preuve de la popularité grandissante des cartes à puces dans le monde corporatif a été faite par HID Global plus tôt cette année lorsqu’elle a lancé son imprimante à cartes Fargo permettant la personnalisation des cartes d’identité, ainsi que l’encodage des cartes à puces.
Avant d’en arriver aux cartes à puces, beaucoup d’entreprises émettent d’abord des cartes de proximité ou des cartes à bande magnétique. Quoi qu’il en soit, quelques questions demeurent quant au choix d’une imprimante de prédilection pour l’émission de cartes d’identité.
La plupart des entreprises émettent des cartes d’identité en couleur. Cependant, l’utilisation du monochrome a aussi ses avantages: elle permet de produire des cartes plus rapidement, et à moindres coûts. Il ne faut pas non plus oublier l’impression recto-verso. Avec une imprimante recto-verso munie d’un module duplex, vous pouvez ajouter des informations à l’endos de la carte, telles que les coordonnées du détenteur ou de l’entreprise, des numéros d’urgence, des codes de mesures d’urgence, etc. Le désavantage de l’impression recto-verso est que c’est un processus plus lent et plus coûteux. Pour ce qui est des caractéristiques de sécurité, celles-ci incluent le laminage, l’encre UV, la micro-impression, les bandes magnétiques et les puces électroniques encodées avec des informations biométriques. Les modules d’encodage, et de laminage sont généralement ajoutés en option par les fabricants d’imprimantes à cartes.
Les cartes d’identités d’aujourd’hui peuvent contenir une grande variété d’informations, mais quelle quantité est vraiment nécessaire? On peut se contenter d’un simple numéro d’identification contenu dans un code à barre ou une bande magnétique, ou on peut aller jusqu’à encoder une carte à puce avec de complexes informations biométriques. Outre les besoins d’identification, les cartes à puces de demain pourront ouvrir des portes, et permettre à leurs détenteurs d’accéder aux réseaux informatiques de leur entreprise.
DÉBIT DE PRODUCTION
Lorsque vient le temps de choisir une imprimante à cartes, il faut d’abord considérer la production annuelle de son entreprise. Puis, il faut considérer la durée de vie souhaitée des cartes d’identité. Pour toute grande entreprise, le remplacement périodique de ces cartes constitue une opération majeure. L’utilisation quotidienne des cartes, leur détérioration progressive due aux opérations de lecture (telles que le passage dans un lecteur à bande magnétique) peuvent les user très rapidement, et les rendre illisibles. Cependant, il existe des façons d’améliorer la durée de vie des cartes. Le revêtement de plastique est un panneau en option sur la plupart des rubans couleur dont l’application sur la carte suit immédiatement l’impression. Le revêtement peut être transparent ou holographique. Il offre une protection minimale à la carte, étirant généralement sa durée de vie d’un an. Le laminage est une technique constituant à appliquer par pression une pellicule de vinyle sur un ou deux côtés de la carte. Vous pouvez utiliser différents modèles et épaisseurs de pellicule de laminage, mais une carte laminée dure généralement plus longtemps qu’une carte au simple revêtement de plastique.
Il faut aussi considérer les fonctions diverses que vos cartes peuvent avoir quant à la sécurité de votre entreprise, des fonctions telles que l’accès informatique et le contrôle des visiteurs. « Le monde d’aujourd’hui est un vaste réseau, nous rappelle Tony Ball de HID Global, et les acheteurs doivent s’approvisionner pour combler à la fois leurs besoins physiques et logistiques ». Nous ferons bientôt face à un monde entièrement automatisé.
EasyLobby, par exemple, possède un complément de logiciel permettant d’intégrer leur système de gestion sécurisée des visiteurs à d’autres systèmes de contrôle d’accès tels que Picture Perfect de UTC Fire & Security. Grâce à de tels logiciels, une entreprise peut émettre des cartes d’accès de différents “niveaux” aux visiteurs, entrepreneurs, et autres employés à partir d’un simple formulaire de visite. Lorsqu’un visiteur ou un entrepreneur est ainsi affublé d’un badge, son nom, sa photo, ainsi que le but de sa visite, le niveau d’accès, numéro de carte, et la date d’expiration, tout cela passe de la base de données des visiteurs vers la base de données du contrôle d’accès, et la carte est ainsi activée en temps réel.
Il existe d’autres solutions de gestion sécurisée des visiteurs.
La technologie a aujourd’hui transformé la “science” de l’identification en éliminant les simples étiquettes nominales au profit des cartes d’identification automatisée. Brady People ID offre par exemple des fournitures d’identification fonctionnant avec les imprimantes à jet d’encre, imprimantes thermales et laser conventionnelles. Lorsque combinés à un système de gestion automatisé des visites, les badges ainsi créés indiquent clairement les privilèges du détenteur tels que déterminés par la base de données liée au contrôle des visites, le répertoire LDAP (Lightweight Directory Access Protocol) ou les informations préalablement recueillies, avec la photo numérisée à partir d’un permis de conduire ou d’un passeport. Toutes ces informations peuvent d’ailleurs être sauvegardées dans la base de données pour inspection future, en cas d’incident ou simplement pour analyser l’achalandage au sein de votre entreprise.
UNE ALTERNATIVE AUX CARTES
Les porte-clés (keyfobs) constituent une alternative à l’émission de cartes et de badges.
Le groupe Wilbert, fabricant de grues pour des clients à travers l’Europe et le Canada, utilise par exemple un système de contrôle des entrées/sorties unique combinant les systèmes d’accès en ligne à un système de verrouillage mécatronique par le truchement d’un « porte-clés » d’accès à distance fabriqué par Legic. Les autorisations d’accès fournies aux employés sont inscrites sur ce porte-clés via des lecteurs web. Grâce à la capacité d’intégration mécano-électrique des systèmes mécatroniques, une porte seule peut valider le porte-clés, et s’ouvrir devant un employé autorisé. Aucun appareil ou filage supplémentaire n’est nécessaire. Un tout nouveau mécanisme permet en outre aux utilisateurs de recevoir leurs droits d’accès rapidement et facilement via un lecteur web, ainsi que de transférer ces droits sur leur porte-clés personnel à divers points d’accès individuels.
Le groupe Wilbert a opté pour de tels porte-clés d’identification en raison de leur petite taille, ces appareils pouvant s’accrocher aisément à un trousseau de clés. Maintenant, leurs employés « poinçonnent » quotidiennement aux tourniquets d’entrée, et reçoivent du coup les autorisations appropriées sur leur porte-clés.
« Le concept nous a beaucoup impressionnés, déclare le directeur général, Franz Rudolf Wilbert, il nous a permis d’améliorer la sécurité de notre entreprise. Autrefois, on y entrait comme dans un moulin; maintenant les gens n’entrent que là où ils sont autorisés. »
En Italie, le groupe Comunicare, responsable du projet de vélos communautaires Bicincittà, fait affaire avec un fabricant de cartes « sans contact ». En participant à Bicincittà, des usagers enregistrés ont accès à un certain nombre de vélos communautaires. Par souci de flexibilité, chaque usager reçoit une carte utilisant la technologie Legic pour l’identification personnelle aux stations du système. Ceci lui permet d’emprunter n’importe quel vélo à n’importe quelle station dans la ville, et de le ramener dans un stationnement gratuit quand bon lui semble.
Chaque emprunt est immédiatement enregistré dans une base de données qui met alors à jour la disponibilité des vélos pour chaque zone spécifique. Chaque vélo est ancré dans un porte-vélo muni d’une serrure électronique que les utilisateurs déverrouillent à l’aide de leur carte. « L’intégration d’une technologie de pointe a été particulièrement aisée », déclare le gestionnaire du projet, Manuela Quario.
CARTES D’IDENTITÉ POUR LES AGENCES ET LES GROSSES ENTREPRISES
Alors que les porte-clés et cartes à puces sont bien établis en Europe, les Américains profitent maintenant du mouvement fédéral de standardisation des cartes d’accès, stimulé par l’émergence des cartes FIPS 201 PIV, pour les intégrer à l’usage corporatif non-gouvernemental.
Selon un livre blanc publié par l’Alliance des cartes à puces, la certification à double sens nécessaire pour les entreprises œuvrant auprès du gouvernement risque de bientôt s’intégrer aux organisations connexes de chaque industrie afin de développer de plus solides liens de confiance. Un certificat d’identification dit « compatible » en est un qui rencontre les exigences techniques du FIPS 201, sans toutefois suivre le procédé d’émission préconisé par le FIPS 201. Les groupes liés au gouvernement fédéral ne peuvent pas automatiquement se fier à ces cartes. Par contre, les entreprises émettant des cartes compatibles peuvent bénéficier de cette certification, et ainsi accéder au nombre croissant de produits approuvés par le FIPS-201.
Les cartes, les lecteurs, les imprimantes à cartes et les logiciels peuvent être acquis d’une grande variété de fabricants, puis connectés ensemble et intégrés à un système.
Les entreprises peuvent ainsi choisir d’utiliser des certificats à double sens, ou des certificats compatibles. Le FIPS 201 leur fournira alors le cadre technique nécessaire à leur utilisation. En basant leur système d’identification sur le modèle fourni par le FIPS 201, les entreprises bénéficient des avantages suivants :
• Un procédé d’identification des employés qui a fait ses preuves
• Transfert des données d’identification entre organisations ou agences fédérales.
• Mise-en-œuvre d’un système à double sens compatible entre organisations ou agences fédérales.
• Éventail de produits et services rencontrant les normes FIPS 201 disponibles chez de nombreux fabricants.
LISTAGE COMPLET DES CERTIFICATS D’IDENTIFICATION
Certains fournisseurs de système d’accès ont récemment vu leurs créations s’inscrire sur la liste des produits approuvés par le FIPS 201. Il y a à peine quelques mois, Brivo Systems s’est inscrit dans la catégorie Caching Status Proxy (serveurs mandataires d’antémémoire) grâce à son logiciel de gestion de la sécurité. Les serveurs mandataires d’antémémoire mettent périodiquement à jour les révocations des privilèges, permettant ainsi un contrôle des entrées rapide lorsque l’identification en ligne est impossible ou trop longue.
« La mise-à-jour continuelle des certifications est cruciale à la fois pour les systèmes d’accès physiques et électroniques », constate Don Fergus, vice-président de la sécurité informatique chez Intekras, firme de services professionnels auprès du gouvernement et des commerçants. « Sans un tel système, poursuit Fergus, la mise-à-jour et la vérification rapides et systématiques des privilèges serait impossible. »
L’intérêt des entreprises pour l’approche PIV ne se reflète pas au sein des agences gouvernementales ou chez leurs entrepreneurs affiliés. « Il s’agit vraiment d’un problème de sous-financement, souligne Patrick Hearn, vice-président aux ventes gouvernementales nord-américaines chez Oberthur Technologies, car cela prend du temps et de l’argent pour éloigner les utilisateurs de leur ancien système. » Oberthur fournit maintenant des cartes à puces servant à l’identification des membres d’environ 100 agences fédérales américaines.
Le département américain pour la sécurité intérieure traîne de la patte dans son effort visant à émettre des cartes d’identification sécuritaires à ses employés pour l’accès physique et électronique aux ressources départementales, a annoncé l’inspecteur général du département l’an dernier.
Hearn entrevoit l’usage du modèle en milieu hospitalier, que ce soit en tant que PIV 1 ou certificats à double sens. Qui plus est, les grandes entreprises souhaitant préserver leurs propriétés intellectuelles devraient investir dans la gestion identitaire, ajoute Hearn.
En plus de certificats gouvernementaux et corporatifs de plus en plus sophistiqués nécessitant des imprimantes à cartes multifonctions, la lutte mondiale contre le terrorisme permet également d’intégrer des éléments biométriques aux passeports électroniques, et à certaines cartes nationales d’identification.
LA BIOMÉTRIE EN PLUS
Voici l’exemple d’un usage intelligent de la biométrie. L’Espagne a récemment installé des kiosques d’accès à double signature biométrique dans deux de ses plus grands aéroports, le Barajas de Madrid, et le Prat de Barcelone. Le processus d’identification biométrique offre ainsi aux citoyens européens une façon efficace et sécuritaire d’accélérer le contrôle des passeports. Ces kiosques sont une création de la compagnie informatique espagnole Indra, qui utilise les engins biométriques de la compagnie Neurotechnology pour y parvenir.
Ce système profite aux citoyens européens qui, après avoir été identifiés au kiosque, peuvent effectuer une action simple et rapide permettant leur identification par lecture automatique du document électronique. Le passager est à la fois identifié et lié à son document grâce à la reconnaissance biométrique. À la fin de ce processus, le voyageur se voit remettre un permis d’entrée. Chacun de ces processus individuels sont rigoureusement supervisés par des représentants de la police nationale. Bien que des systèmes semblables aient été mis sur pied dans d’autres pays, on n’utilisait alors qu’une seule caractéristique biométrique telle que l’iris, l’empreinte digitale ou la figure pour identifier les voyageurs. Or, les Espagnols ont ajouté une caractéristique de sécurité supplémentaire en utilisant deux empreintes biométriques, digitale et faciale.
Une des applications de la signature biométrique consiste à installer un kiosque d’identification entre deux portes sécurisées. Le voyageur accède alors au kiosque en utilisant la première porte, puis accède au terminus par la seconde porte qui s’ouvre automatiquement après l’identification positive dudit voyageur.
Comment choisir une imprimante à cartes d’identité?
Au cours des années, IDedge.com a compilé six questions pertinentes permettant d’orienter la recherche d’une imprimante à cartes. Vous n’avez qu’à vous poser ces six questions avant de considérer l’achat d’une machine:
1. Souhaitez-vous imprimer en couleur, ou préférez-vous l’impression monochrome?
2. Avez-vous besoin d’imprimer au verso des cartes?
3. Quel niveau de sécurité souhaitez-vous que vos cartes atteignent?
4. Jusqu’où souhaitez-vous automatiser votre système de cartes d’identité?
5. Combien de cartes par année souhaitez-vous imprimer?
6. Quelle serait la durée de vie idéale pour vos cartes ?
Comment ça fonctionne: À proximité de Shanghai
De nouveaux systèmes de verrouillage mécaniques et électroniques sont nés de l’alliance entre Legic Identsystems et Shanghai United Sea Trading, une compagnie d’intégration de systèmes de sécurité pour les bureaux et les édifices publics. Leur catalogue inclut tous les éléments permettant d’élaborer un système de sécurité intégré, des simples serrures à coffres et systèmes cylindriques jusqu’aux architectures et systèmes d’accès complets. Grâce à une nouvelle technologie de cartes à puces, « nous sommes capables d’intégrer les serrures électroniques à tout système de contrôle physique des entrées », déclare Joseph Gu, président de la firme.
Avantages absolus des Common Access Cards (cartes d’accès général)
• Normes élevées de vérification identitaire
• Résistance à la fraude, la falsification, la contrefaçon, etc.
• Identification électronique rapide
• Droits d’émission réservés aux corps professionnels accrédités afin d’accroître la sécurité
Privilèges pour détenteurs d’actifs à haut risque
En plus de ses politiques rigides en matière de sécurité, le département américain de sécurité intérieure est sujet à des règles de conduite incluant les standards FDCC, ou Federal Desktop Core Configuration. Instauré en 2007 par l’Office of Management and Budget, la FDCC garantit la standardisation des pratiques bureautiques fédérales afin de permettre la mise sur pied d’un meilleur, et plus cohérent système de sécurité tout en réduisant les coûts d’opération. La compagnie Xceedium est fournisseur d’une technologie permettant le contrôle des entrées des utilisateurs avec privilèges, ce qui inclut les droits d’administrateur réseau sur ses serveurs-clés. Cette solution sur mesure offre un contrôle presque total des utilisateurs, les confinant aux systèmes et applications autorisés tout en supervisant et en enregistrant chacune de leurs activités pour fins de gestion sécuritaire des risques. Tout ceci permet au département de sécurité intérieure d’exercer un contrôle serré de ses utilisateurs privilégiés, ainsi que de ses actifs à haut risque.
Nouvelles perspectives sur les systèmes de cartes d’identité
Dans l’édition de Mai 2010 du magazine Security, on peut lire un article concernant les cartes d’identité, article ayant suscité une réaction particulièrement songée de la part du Dr. David Haas, consultant chez Data Management Inc. (DMI), une compagnie fournissant entre autres des passes de visites à usage unique munies d’onglets de sécurité. Le Dr. Haas a fondé Temtec Inc. en 1981, et il est maintenant à la solde de Tecco Corp. Voici quelques-unes de ses idées concernant les systèmes de cartes d’identité :
• Les badges électroniques constituent toujours la solution d’identification la plus sécuritaire. La mise sur pied d’un système de lecture électronique de badges temporaires constitue l’investissement le plus sécuritaire qui soit, car les cartes à usage unique (dont l’onglet change de couleur pour marquer l’expiration du temps de visite) sont inutiles dans un système de lecture électronique.
• Les badges à usage unique ne permettent pas de valider ou d’invalider l’identité du porteur. Elles ne limitent en que ses privilèges d’utilisateur. De tels badges ne permettent finalement que d’empêcher leur réutilisation après une certaine période de temps.
• Les cartes d’identité en plastique constituent la forme la plus sécuritaire d’identification visuelle, et lorsqu’elles sont imprimées au bureau de l’admission, permettent le contrôle nominal et visuel des visiteurs.
