Biométrie conforme CNIL (type 1)
- Votre donnée biométrique, chiffrée, dans le code QR
- Reconnaissance faciale et palmaire par la technologie visible light
- Algorithme anti-usurpation
- Capacité d'ultilsateurs illimitée
- IP68 et IK04
- Terminal de reconnaissance faciale biométrique pour contrôle d’accès primé
Enrôlement
Sur un terminal d'enrôlement la donnée biométrique de l'utilisateur est capturée...
Création code QR
...puis chiffrée et intégré dans un QR code unique...
Accès
...lui permmetant d'accéder à n'importe quel terminal équipé de BioOnQR. Le terminal, vérifie la correspondance entre le visage et la donnée biomùétrique du code QR: authentification rapide et sécurisée.
BioOnQR : La Fusion de la Biométrie et du QR Code
BioOnQR est une solution biométrique basée sur l’utilisation de QR codes cryptés qui contiennent des informations biométriques de l’utilisateur. Voici comment elle fonctionne :
Enrôlement : Lors de l’inscription, l’utilisateur se présente devant un terminal d’enrôlement où son modèle facial est capturé. Ce modèle est ensuite chiffré et intégré dans un QR code unique.
QR Code sécurisé : Ce QR code, qui intègre à la fois les données biométriques et des informations utilisateur (comme l’ID et les dates de validité), est crypté pour assurer la confidentialité des informations qu’il contient. Le QR code est signé numériquement pour garantir son authenticité et son intégrité.
Accès à distance : Une fois le QR code généré, l’utilisateur peut le présenter à n’importe quel dispositif équipé de BioOnQR dans différents sites. Ces dispositifs vérifient la correspondance entre la donnée faciale capturée en temps réel et celle contenue dans le QR code, assurant ainsi une authentification rapide et sécurisée.
Activation des accès : En cas de correspondance positive, le système déclenche un relais pour ouvrir une porte ou envoie des informations via un protocole Wiegand à un système de contrôle d’accès tiers.
Les Avantages Clés de BioOnQR :
Sécurité Maximale : Grâce à l’utilisation d’un chiffrement AES-256 GCM, toutes les données personnelles et biométriques sont protégées, garantissant qu’elles ne peuvent pas être consultées ou modifiées sans autorisation.
Authenticité et Traçabilité : Chaque QR code est signé numériquement, assurant qu’il est unique et n’a pas été falsifié. Les signatures numériques permettent également une traçabilité complète des accès et des utilisateurs.
Pas de Connexion Nécessaire : BioOnQR fonctionne en toute autonomie. Aucun terminal n’a besoin de se connecter à un serveur pour déchiffrer ou valider un QR code, ce qui permet une utilisation en tout lieu, même dans des environnements sans réseau.
Facilité d’Utilisation : Le processus est simple et rapide. Les utilisateurs n’ont qu’à se présenter devant un terminal et montrer leur QR code pour obtenir l’accès. Plus besoin de badges ou de clés physiques, tout est géré via une vérification biométrique instantanée.
Adaptabilité : BioOnQR peut être installé sur une grande variété de terminaux et peut être intégré avec des systèmes de contrôle d’accès tiers grâce à sa compatibilité avec les protocoles Wiegand.
Protection des Données Personnelles : Le système est conçu pour être conforme aux réglementations en vigueur, notamment le RGPD en Europe et la CNIL en France. Les données biométriques sont chiffrées sur le QR code mais ne sont jamais stockées sur les terminaux exposés, ce qui protège la vie privée des utilisateurs. Avec cette solution, nous somme dans le type 1 définit par la CNIL: gabarit sous maîtrise exclusive de la personne concernée. Les supports de stockage des gabarits sont individuels (un support donné ne peut contenir qu’un seul gabarit) et détenus par chaque salarié concerné lui-même (sans qu’aucune copie ne soit conservée par l’employeur ou les prestataires techniques)
Applications de BioOnQR :
BioOnQR est particulièrement adapté aux environnements où la sécurité des accès est primordiale, notamment :
- Les bâtiments sécurisés (bureaux, centres de données, infrastructures critiques)
- Les installations industrielles sensibles
- Les événements ou salons nécessitant une gestion rapide et sécurisée des flux de personnes
- Les hôtels et résidences privées haut de gamme
- Les centres sportifs et autres lieux publics
Confidentialité des données :
Les informations sensibles contenues dans le QR code, telles que les modèles de visage, les identifiants utilisateurs et les dates d'expiration, sont protégées par un chiffrement AES-256 avec un mode GCM (Galois/Counter Mode), reconnu pour sa robustesse. Cela rend les données illisibles par des tiers non autorisés. Même si quelqu’un réussit à accéder au QR code, les données chiffrées restent inexploitables sans la clé de déchiffrement, qui est stockée en toute sécurité sur les terminaux autorisés uniquement lors de la phase d’installation.
Authenticité et intégrité :
Pour garantir que les données n'ont pas été modifiées après leur création, nous utilisons une signature numérique basée sur une clé privée. Chaque QR code est signé numériquement pour assurer l’authenticité des informations : lors de la lecture du QR code, les terminaux vérifient cette signature avec la clé publique associée, confirmant que les données proviennent bien de la source légitime et n’ont pas été altérées. Chaque client possède sa propre de clé de signature unique.
Sécurité des terminaux:
Les terminaux "BioOnQR", bien qu'exposés physiquement, sont protégés contre des tentatives d'intrusion grâce à l’utilisation d’un chiffrement fixe mais sécurisé, combiné à un système de vérification d’intégrité. En cas de vol ou de compromission d’un terminal, les informations présentes ne permettent pas à un attaquant de recréer un QR code valide ni de déchiffrer des données critiques.
Pas de dépendance à la communication serveur-terminal :
Notre système est conçu pour fonctionner sans communication entre le serveur et les terminaux. Les clés de chiffrement sont intégrées aux appareils lors de leur initialisation, éliminant tout risque de compromission des échanges réseau. Cela signifie que les QR codes peuvent être lus et déchiffrés par n'importe quel terminal autorisé, où qu'il se trouve, sans jamais nécessiter une connexion au serveur central.