Les trois fonctions primaires du contrôle d’accès

Elle permet de déterminer quel est l’usager qui se présente à l’accès pour lui donner ou non une autorisation de passage. À chaque usager est associé un identifiant auquel sont rattachés des droits d’accès, définis dans la base de données. C’est cet identifiant qui sera présenté à une unité de lecture ou de reconnaissance, le « lecteur », qui va transformer l’information entrante en une information de sortie compréhensible en langage informatique, destinée à l’unité de traitement.

L’identité d’un utilisateur est vérifiée sur une des bases suivantes :

• ce qu’il sait (un code, une phrase…) ;

• ce qu’il possède (clé, carte, badge, plaque d’immatriculation…) ;

• ce qu’il est (ses caractéristiques physiques ou comportementales).

Le choix de l’une ou l’autre solution dépend du niveau de sûreté souhaité, des réglementations et pose la question de la détention d’informations nominatives. Il existe trois familles principales d’identifiants :

• à codes mnémoniques : l’usager saisit sur un clavier un code qui est comparé à ceux de la base de données du système. Il n’a pas à apporter d’élément physique ;

• à cartes/badges ou implants (sur des clés par exemple) : il existe des supports avec contact (magnétique, à puce…) qui nécessitent une action de l’utilisateur pour autoriser l’accès et les supports de lecture sans contact qui ne nécessitent pas toujours une action de l’utilisateur ;

• biométriques : cette technique permet d’identifier une personne par la reconnaissance de l’une de ses caractéristiques physiques propres qui aura été au préalable enregistrée et sera reconnue via un lecteur biométrique. Elle se base principalement sur la reconnaissance de caractéristiques morphologiques (empreintes digitales, forme du visage, reconnaissance de l’iris…), voire comportementales (vitesse de frappe sur un clavier, dynamique de la signature, parole…).