Depuis que les données de sécurité transitent par les réseaux IP des banques, les responsables informatiques de la plupart des banques ont demandé à encadrer la sélection des matériels, qui doivent être homologués en central suite à des procédures d’appels d’offres et de consultations techniques avec ordres de prix pour les fabricants et distributeurs, et sont ensuite déployés dans les agences au fur et à mesure des besoins via des appels d’offres à prix fermes, traités par les intégrateurs et installateurs. Suite à des vérifications sur des plateformes de tests, les produits sont homologués pour des marchés gigantesques de milliers d’agences. Cossilys 21 vient par exemple d’équiper sa 2000ème agence de la Société Générale. Les réseaux des caisses régionales peuvent référencer du matériel en central et procéder par la suite à des appels d’offres régionaux de quelques centaines de machines. Une homogénéité matérielle et logicielle est préférée, ainsi qu’une taille critique des sociétés fournisseurs pour répondre à de telles demandes en étant crédibles pour des prestations de maintenance sur le long terme. Les systèmes de vidéosurveillance des 12.000 agences de La Poste sont renouvelés par tiers tous les 2 ans, soit 4.000 agences. Il s’agit du plus récent appel d’offre du marché, qui comportait 3 lots d’enregistreurs (2, 4-8 et 16-32 entrées) de plusieurs milliers de machines chacun.

 

Ainsi le marché est principalement partagé entre quelques leaders et challengers. En contrôle d’accès et détection d’intrusion intégrés, on citera notamment Gunnebo avec ses systèmes SecurWave, VSK-IDCS avec ses systèmes Foxnet (et Foxpass de gestion des sas), et Synchronic. En vidéosurveillance se distinguent PMC et sa marque Vigipack, STIM, Cossilys 21, TEB avec son DigiPryn Bank, Ardent avec son système Argosvision, et VSK-IDCS avec Foxeye. Le salon Aditel est dédié à la sécurité bancaire, et est très strictement réservé aux acteurs reconnus et confirmés du marché. Ne peut exposer ni visiter qui veut dans ce salon confidentiel, sans publicité ni communication. Les banques attendent principalement de leurs fournisseurs une grande fiabilité et une bonne réactivité suite à l’écoute de leurs besoins.

 

Télévidéosurveillance sur IP

 

Tous les enregistreurs vendus en milieu bancaire doivent aujourd’hui être compatibles avec les grands standards de frontaux de télévidéosurveillance multiprotocoles, comme principalement V1 de ESI et également Horus de Azur Soft, qui permettent une levée de doute vidéo. Les communications peuvent aujourd’hui être permanentes en IP. Cependant les débits alloués à la sécurité seraient souvent bridés à 256 ou 512 kbits, ce qui oblige alors les intégrateurs à composer et limiter la bande passante, parfois jusque dans les enregistreurs.

 

En agence : caméras analogiques et DVR sur IP

 

Aujourd’hui le marché bancaire a pratiquement renouvelé tout son parc d’enregistreurs et est en conformité avec les lois Sarkozy. Les pratiques les plus courantes sont directement calquées sur le décret. Les enregistreurs les plus vendus en bancaire sont ceux gérant 8 ou 16 voies, comme par exemple les Icare Midi et Midi+ de Cossilys, le ST4300 de STIM, certains Digipryn Bank de TEB et le Vigipack Modulo. Des petits modèles à 2 voies sont également proposés, par exemple chez STIM et Vigipack.

 

Au niveau des caméras, les modèles IP ont jusqu’à présent eu du mal à pénétrer ce marché en étant freinés par les questions de compatibilité avec les enregistreurs en place. Cela pourrait évoluer avec Onvif. Les caméras analogiques sont encore les plus répandues, un bon comportement en contre-jour étant recherché. Les caméras IP à 360° sont de plus en plus appréciées pour leur large champ de vision, comme la Q24 de Mobotix ou bien le système de lentilles panomorphes de Immervision. Elles permettent en levée de doute d’accéder à l’intégralité de l’espace surveillé.

 

Analyse intelligente pour détection fine

 

La tendance est à la détection d’incident par analyse intelligente directement dans l’image live et non plus a posteriori comme auparavant. Des images de référence sont utilisées pour comparer avec les images reçues avant l’envoi d’une alarme, et des images pré- et post-alarme sont remontées avec la séquence d’alarme.

 

Les capacités de calcul des équipements, caméras et enregistreurs, sont de plus en plus utilisées pour détecter en local le sabotage ou le dérèglement des caméras : dépointage, éblouissement ou masquage, floutage, absence de signal, etc… Il s’agit là d’une tendance très forte qui simplifie beaucoup la gestion locale des systèmes.

 

A l’intérieur comme à l’’extérieur, pour les caméras surveillant les distributeurs, un attroupement ou le prolongement d’une présence stationnaire peuvent être détectés. La détection de franchissement de guichet est également proposée par TEB suite à une demande spécifique du marché bancaire. Chez PMC-Vigipack, des algorithmes d’unicité de passage ou de présence sont inclus dans les dernières mises à jour logicielles des stockeurs déjà installés, sur lesquels ne tourne qu’un seul algorithme.

 

Le marché se dirige rapidement vers une très large utilisation des traitements d’image à des fins de détection fine d’incidents, suivant en cela l’évolution des métiers de la banque. Les espaces de libre-service bancaire – LSB, où les clients peuvent accéder à des automates bancaires pluri-services, sont limités la nuit à un seul client. Le système de surveillance peut vérifier l’unicité de la présence, et également détecter qu’une personne est prise d’un malaise et ne peut être secourue de l’extérieur, se trouvant enfermée. De même, la détection de l’accès de plus de 2 personnes à un local d’enceinte technique sécurisée – ETS – est assimilée à un braquage et peut automatiquement déclencher une longue temporisation de l’accès aux coffres, sans possibilité de correction par le personnel. Les banques ont la volonté de déresponsabiliser leurs collaborateurs pour une meilleure sécurité.

Accès et actions

 

Pour d’évidentes raisons de sécurité et de confidentialité, les droits d’accès aux images et enregistrements sont gérés finement en milieu bancaire. Les responsables sécurité des banques, les télésurveilleurs, les installateurs et les dabistes ne disposent pas des mêmes droits. Les sas, guichets, distributeurs, et salles des coffres ont des problématiques différentes nécessitant des droits d’accès aux images différents. Ainsi, les dabistes sont souvent les seuls à avoir accès aux images des caméras des DABs, auxquelles les télésurveilleurs n’ont pas accès.

 

Tous les accès aux images sont répertoriés conformément aux lois Sarkozy, et certains équipements enregistrent en plus toutes les actions sur site, comme les télécommandes d’ouverture de gâche électrique, par exemple chez STIM.

 

Gestion de parc : à distance

 

L’homogénéité du parc installé autorise l’utilisation d’outils de gestion de parc multisites, outils de réduction des coûts d’intervention ainsi que de sécurité. En effet, si la détection d’incident technique sur les enregistreurs, comme sur les caméras, intervient dans des boites noires quand tout se passe bien, elle vise avant tout à être certain d’avoir les images quand on en aura besoin. Le logiciel PrynVision Manager de TEB intègre une gestion distante de l’état de santé des disques durs des enregistreurs, des outils diagnostiques de management technique, et permet des configurations et mises à jour logicielles machine par machine ou par groupes de machines. Chez STIM, le logiciel StimParc effectue automatiquement la nuit des appels de toutes les machines pour récupérer un fichier appelé trame de vie et générer des statistiques de l’état fonctionnel du parc. Les mises à jour sont gérées par le logiciel PC1500 de réception d’images. Chez PMC le logiciel Vigipack Console assure la gestion de toutes les statistiques de suivi et de contrôle des équipements et l’interface avec les autres composantes de sécurité comme la détection d’intrusion. Il permet un pilotage synchronisé de l’ensemble du parc.

 

Les automates de sécurité

 

Le contrôle d’accès, la détection d’intrusion et la transmission de données sont désormais intégrés dans des automates de sécurité gérant ces 3 composantes de façon coordonnée et cohérente. Le SecurWave de Gunnebo intègre en plus la vidéo, l’interphonie et l’écoute, la gestion des coffres, la gestion technique et divers asservissements. De nombreux scénarios peuvent ainsi être paramétrés selon les évènements. Foxnet de VSK gère les ouvrants, les sas et les accès au LSB, en fonction de la situation des alarmes techniques et d’intrusion ainsi que du contrôle d’accès, et permet des programmations d’interactions entre ouvrants et des paramétrages de temps d’attente.

 

Outre une éventuelle détection électronique de métaux, les sas intègrent une gestion des unicités de passages et de présence. Le FoxPass de VSK est un portique de détection infrarouge avec algorithmes d’analyse avancée pour vérifier l’unicité de passage en accès à une zone protégée. Chez Gunnebo, les mouvements dans une zone ainsi que leur absence sont détectés par infrarouge et confrontés à des consignes de durée pour générer une alarme d’intrusion ou de possible malaise dans un LSB. Des procédures existent pour déverrouiller automatiquement la porte suivant condition. Dans tous les cas aujourd’hui, la gestion est faite à distance.

  Chez Gunnebo, le logiciel SecurManager, destiné à la gestion multisite via un serveur de base de données, permet une gestion complexe des droits d’accès physique (badges et codes) aux zones en multisite, rendue nécessaire par les allées et venues de collaborateurs entre plusieurs sites, ainsi que l’ouverture de certaines zones à des fournisseurs de services ou à des convoyeurs. En plus de gérer des alarmes, il faut aujourd’hui gérer les utilisateurs. Pour cela, la biométrie s’est révélée encore inadaptée pour l’instant, la collecte d’identifiants étant trop lourde à gérer pour ces utilisateurs. C’est donc le contrôle d’accès par badge qui est prépondérant pour répondre à la volonté affirmée de limiter le nombre de clés mécaniques.

 

Vers plus d’intégration

 

Dans ce véritable laboratoire sécuritaire qu’est le marché bancaire, il apparaît que les différentes composantes techniques ont tendance à vouloir sortir de leur domaine d’expertise.

  Certains fournisseurs de vidéosurveillance bancaire souhaiteraient une prise en charge de la détection d’intrusion par le système de vidéosurveillance, en remplacement des détecteurs volumétriques à infrarouges, au sens où un carton porté et déposé peut être détecté en plus de son porteur. Ce genre d’algorithme nécessite cependant beaucoup de puissance. Et le savoir-faire des spécialistes de la détection d’intrusion intégrée au contrôle d’accès paraît irremplaçable.

  Du côté des automates de sécurité, le nombre important des données collectées via les nombreux capteurs de détection sur de multiples sites peut aujourd’hui être utilisé à des fins de gestion marketing. Les statistiques d’entrées-sorties, d’affluence et de temps d’attente dans le hall, dans le LSB et devant le GAB permettent ainsi d’adapter les horaires d’ouvertures, de gérer finement l’éclairage de l’enseigne et d’un LSB, et d’aider à concevoir une réorganisation de la banque en adaptant par exemple le nombre et la disposition des guichets automatiques. Nul doute que la prise en compte d’informations de parcours et de temps de présence à certains endroits, aisément fournies aujourd’hui par des systèmes à base de caméras, permettrait des analyses encore plus fines.

 

Des passerelles existent déjà entre les systèmes de sécurité et de vidéosurveillance à des fins de levée de doute, d’enregistrement automatique sur badgeage ou incident de badgeage. Il est clair qu’une intégration totale, considérant une caméra comme un capteur vidéo aux côtés des autres types de capteurs, ouvrirait de nouveaux horizons.