Direction des Systèmes d'information Gestion de l'armurerie et de l'équipement de la Direction de la Police Municipale et de la Sécurité Objet : Note de cadrage prospective pour appel à projet sur le portail du CNRFID Version Date Rédacteur Approbateur Description 1.0 04/08/2014 S.G Création du document Table des matières 1.Préambule... 2 2.Processus actuel... 2 2.1Gestion des stocks... 2 2.2Gestion des missions... 3 3.Périmètre du projet... 3 3.1Identification des agents... 3 3.2Identification des équipements et de l'armement... 4 4.Caractéristiques du système-cible... 4 4.1Normalisation... 4 4.2Forme et fixation du tag... 4 4.3Lecteurs RFID... 5 4.4Armoires intelligentes... 5 5.Planning prévisionnel... 5 6.Inventaire des équipements et armements... 6 1. PREAMBULE Cet appel à projet concerne l'automatisation de la gestion des stocks d'armes et d'équipements de la Police Municipale d'une grand collectivité du sud de la France. Il s'agit d'une étude prospective dont l'objectif est de dégager toutes les solutions techniques envisageables. Cet appel à projet ne fait pas office de cahier des charges et ne donnera lieu à aucune commande ferme. Il sera obligatoirement suivi d'un appel d'offres dans le cadre du Code des Marchés Publics. Actuellement, la gestion des stocks d'armes et d'équipements de la Police Municipale est réalisée selon un processus manuel à l'aide d'un registre papier. L'automatisation est envisagée afin d'obtenir une meilleure efficacité, compte-tenu du nombre Ce document et les documents joints en annexe, sont confidentiels et réservés exclusivement à usage interne et aux destinataires visés. Toute diffusion, divulgation ou transmission à toute autre personne ou organisme est strictement prohibée, sauf autorisation préalable expresse écrite. Ref : Document1 Page 1 / 6
croissant d'agents, et surtout garantir fiabilité et traçabilité du processus. Pour cela deux actions distinctes et liées sont considérées : La mise en place du module applicatif du logiciel I-Police (Éditeur Edicia) sur ce sujet (cette partie est hors périmètre du présent appel à projet), La mise en œuvre d'un projet d'identification électronique des agents, de marquage et d'identification du matériel afin de procéder aux tâches de : distribution quotidienne, retour, mise en sécurité des sites de distribution. La collectivité souhaite, à terme, une solution opérationnelle et maîtrisée. Il ne s agit pas d'une expérimentation mais d un véritable déploiement opérationnel dans les conditions réelles. Pour ces raisons, les acteurs de la filière devront proposer des solutions existantes pour répondre à cette condition de mise en place opérationnelle. Toutes propositions permettant d améliorer l efficacité de la solution et de favoriser la gestion des matériels et armements sera étudiée avec attention. 2. PROCESSUS ACTUEL 2.1 Gestion des stocks Les stocks sont répartis sur 3 sites : Un site central, 2 sites secondaires. Chaque site est sous la responsabilité d un armurier. Chaque armurier gère les stocks d équipements présents sur son site (il n'y a pas de visibilité sur l intégralité des stocks en multi-sites) ; il remet un inventaire à l armurier du site central régulièrement. Le week-end, les armuriers ne sont pas présents sur les sites. Ce sont les Chefs de Service d astreinte, ou les Chefs de Poste qui assurent la remise des équipements aux agents et la saisie des restitutions. L armurier est en charge de la gestion des stocks d équipements : Il référence les équipements et matériels lors de leur entrée en stock, Chaque jour, il remet les équipements aux agents, remplit le registre papier et le fait signer aux agents, Volume : environ 50 agents le matin et 50 agents en début d après-midi Il enregistre les restitutions de matériel et fait signer le registre aux agents, Volume : environ 50 agents en début d après-midi et 50 agents en fin d après-midi Il assure la mise en réparation des équipements défectueux, et le suivi des dossiers, Il procède régulièrement à un inventaire des équipements à partir du registre. 2.2 Gestion des missions Le processus de gestion des missions est le suivant : Le BOM (Bureau des Ordres de Mission) saisit les ordres de mission dans le logiciel, Le BOP sélectionne un ordre de mission, lui affecte des agents (équipages) et préconise une liste d équipements à affecter aux agents. Le BOP transmet à l armurerie la liste des agents présents/en mission (permet à l armurier Ref : Document1 Page 2 / 6
de s assurer que seuls les agents en service retirent des équipements). En début de vacation, l agent se présente à l armurerie avec sa liste d équipements : L armurier lui remet les équipements, et crée une entrée dans le registre papier des entrées/sorties. Il coche les équipements remis (tableaux avec équipements en colonnes), et le fait signer l agent. A noter : actuellement, tous les agents disposent des mêmes habilitations, et se voient remettre les mêmes matériels, à l exception des agents non habilités à porter un équipement (inaptitude à l arme par exemple, moins de 10 personnes). En fin de vacation, l agent se présente à l armurerie pour restituer ses équipements. L armurier recherche la ligne correspondant à la remise des équipements dans les dizaines de lignes créées dans le registre pour la journée (cette étape est longue et fastidieuse). Il vérifie l état des équipements et signe le registre. A noter : c est l armurier qui signe pour la restitution. Si en théorie, l agent doit se présenter en personne pour restituer ses équipements, ce n est pas toujours le cas, et un agent peut restituer les équipements d un autre agent. Si le matériel a été perdu ou cassé : L armurier demande à l agent de faire un rapport, L armurier crée une entrée dans un registre spécifique qui recense les armes à réparer, La société responsable des réparations vient chercher l arme, et remet une décharge de responsabilité à l armurier, L armurier fait une sortie de stock pour cette arme, Quand la société rapporte l arme, il signe un nouveau document et effectue une entrée en stock de l arme. 3. PERIMETRE DU PROJET 3.1 Identification des agents Le système nécessité l'identification numérique des agents : compte-tenu de la criticité de l'application envisagée, une authentification forte est préconisée par la Direction des Systèmes d'information, avec 3 facteurs d'identification combinés. Ces 3 facteurs peuvent être : 1 code pin («ce que je sais») 1 objet physique : carte professionnelle ou badge d'accès («ce que je possède») L'empreinte palmaire à privilégier par rapport à l'iris de l œil ou à l'empreinte digitale («ce que je suis») Cette solution serait validée par la CNIL à condition qu'aucune base de données centralisée ne contienne les empreintes de tous les agents mais que celles-ci soit chacune stockée sur la puce de la carte ou du badge de l'agent. Dans tous les cas de figure, cette application devra être déclarée auprès de la CNIL. NB : il est éventuellement possible de dégrader la sécurité liée à l'authentification en n'utilisant que deux ou même un seul facteur mais cela est fortement déconseillé en raison des litiges que cela pourrait entraîner. En outre, si l'on dégrade la solution en arguant de la lourdeur du processus d'identification, c'est le facteur «ce que je possède» qu'il faudrait supprimer : c'est le facteur le plus susceptible d'oubli ou de perte. Ne resteraient que «ce que je connais» et «ce que je suis», or il n'est pas autorisé par la CNIL de stocker des données biométriques dans une base centralisée. En pratique il est donc très Ref : Document1 Page 3 / 6
difficile de dégrader l'authentification forte sans prendre de risque inconsidéré. 3.2 Identification des équipements et de l'armement Garantir la pérennité du tag lui-même (robustesse et adaptabilité par rapport aux matériaux à identifier) Résoudre les problèmes d'incompatibilité de matériau en privilégiant des tags incorporés dans chaque arme (dans la crosse par exemple) Garantir la traçabilité et l'historisation des numéros identifiants (en cas de remplacement de tag, par exemple) Travailler sur l'interfaçage du processus de transaction entrée/sortie des armes avec le logiciel I-Police. 4. CARACTERISTIQUES DU SYSTEME-CIBLE 4.1 Normalisation La technologie et l interface-air (fréquence, forme de l antenne, type de puce,...) sont laissées au libre choix des prestataires. Cependant, une solution propriétaire ne sera pas examinée, la solution devra se conformer à une norme internationale ISO. Les références et expériences similaires des prestataires seront appréciées. 4.2 Forme et fixation du tag Une attention particulière sera portée sur ce point. Les prestataires devront présenter clairement des solutions cohérentes correspondantes aux formes et matières des objets présentés dans la rubrique «Inventaire des équipements et armements». La forme, l épaisseur, la dimension devront garantir l ergonomie existante des matériels et ne pas perturber la prise en main, ni l utilisation. Leurs formes pourront être différentes selon les familles d'équipements pour garantir le point évoqué cidessus, tout en conservant la fiabilité de lecture escomptée de 100% de lecture. La plupart des équipements étant métalliques, la solution mise en place tiendra compte de cette contrainte. Le packaging des tags devra résister aux contraintes de chocs, de vibrations et aux écarts de température. La méthode et solution de fixation du tag sur l'équipement ou l'armement sera proposée par les prestataires (exemple : colle, adhésif, tag intégré dans la masse, résiné ), et devra garantir une fixation adaptée, pérenne, et rapide. Sur chaque tag sera inscrit le numéro identifiant du tag permettant de fonctionner en mode dégradé. Le tag ne contiendra que l identifiant de l'équipement, l ensemble des informations liées à ses mouvements, sa maintenance, sa position, son recensement sera traité par le système d information. 4.3 Lecteurs RFID Les prestataires proposeront des solutions pour lesquelles ils seront assurés du parfait fonctionnement entre les tags et les lecteurs. La technologie (fréquence UHF ou HF, etc, types d antennes et de lecteurs), reste au choix du prestataire. L interface-air doit être conforme à une norme internationale ISO. 4.4 Armoires intelligentes Ce paragraphe est optionnel. Ref : Document1 Page 4 / 6
Le système d'armoire intelligente serait composé de : L'armoire physique Le système de gestion associé Le contrôle d accès à l armoire sera basé sur les critères d'authentification des agents (voir paragraphe 3.1). L'armoire physique et ses moyens (structure et portes, alimentation électricité, capteurs RFID, connecteurs réseaux) offrirait les fonctions suivantes : La fonction d'ouverture : débloque les portes de l'armoire sur authentification de l'agent. Ouverture pour le dépannage et la maintenance La fonction d'inventaire du contenu : réalise l'inventaire complet de l'armoire et envoie un message au système de gestion La fonction d alarme : l armoire enverra un message d anomalie au système de gestion si : Les portes sont ouvertes depuis n minutes (durée paramétrable) Plusieurs tentatives d ouverture avec des données d'authentification non valides Les prestataires proposeront les armoires et s assureront qu elles répondent aux contraintes opérationnelles et aux contraintes liées à l utilisation de système RFID. La solution de lecture est laissée libre aux propositions des prestataires. 5. PLANNING PREVISIONNEL Délai de réponse pour les prestataires sur le portail du CNRFID 15 octobre 2014 Choix d'une solution Janvier 2015 Démarrage du projet Mars 2015 Déploiement complet Juin 2015 6. INVENTAIRE DES EQUIPEMENTS ET ARMEMENTS Voici la liste des types de matériels inclus dans le périmètre du projet : Véhicules Véhicules légers 40 Métal Scooters 52 Métal Motos 26 Métal VTT 50 Métal Segway numérotation de 1 à 6 Métal Équipements Radios 230 Plastique PVE? Plastique Lampes PM 80 Métal Lampes GM 20 Métal Mémentos 80? Armes Matériau Matériau Matériau Ref : Document1 Page 5 / 6
Flash Ball 50 Munitions flash ball - PIE (Pistolet à Impulsion Electrique ou Taser) Munitions PIE - 11 Lacrymogène GM 33 Tonfas 342 Polymère Ref : Document1 Page 6 / 6