PROCEDE DE TRACABILITE ET D'AUTHENTIFICATION DE CONTAINERS ET DE PRODUITS SOUS SCELLE EN CIRCULATION ET/OU EN TRANSIT CHAMP D'APPLICATION DE L'INVENTION
La présente invention vise à apporter des solutions en matière de sécurisation, de traçabilité et d'authentification des containers et des produits sous scellé en circulation ou en transit sur terre, air, mer. ETAT DE L'ART
Les emballages sont destinés à protéger des produits durant leur transport. Les containers sont des caisses de dimensions normalisées généralement utilisées pour la manutention, le transport de matière, de lots d'objets ou marchandises déjà emballés ou non. Généralement les containers possèdent une porte d'accès qui peut être bloquée ou verrouillée de façons multiples. Selon le volume, la masse des produits transportés et leur fragilité, les containers offrent un niveau de sécurité plus ou moins important. Selon la dangerosité et/ou la valeur des produits contenus et en plus du niveau de protection physique offert par le container lui-même dans son rôle d'emballage, le container doit dans certains cas intégrer un scellé sur son système de fermeture dont le but est d'interdire l'accès par une personne non autorisée et de révéler si un container a été illégalement ouvert. De même, de nombreux produits voyagent sous scellés dans des sacs ou paquets les plus divers.
Il existe de très nombreux scellés sur le marché selon l'application et le niveau de sécurité demandé. Cela va du plomb classique qui est très facile à fermer et à rouvrir au scellé de sécurité électronique qui intègre une puce.
Compte tenu de l'immense concurrence qui existe et souvent des considérations commerciales qui l'emportent, vont tout à tour apparaître ou être mis en avant des arguments sur la robustesse et Pindestructibilité de scellés et sur la numérotation spécifique de chaque scellé soit par code barre, soit par gravage, soit par puce électronique. Il apparaît effectivement que le cumul de ces deux caractéristiques qui sont la robustesse et l'identification unitaire constituent le sommet de la technologie actuelle.
Tous ces types de scellés présentent un inconvénient majeur, c'est que malgré la robustesse mécanique interdisant l'accès au container à protéger et
leur numérotation unitaire censée prouver leur authenticité, rien ne pourra jamais arrêter un contrefacteur déterminé et de haut niveau technique, à détruire le scellé en place et à le remplacer par un équivalent en apparence identique, même si celui- ci est équipé d'une puce électronique. La principale fonction d'un scellé est de révéler qu'il n'a pas été remplacé par un équivalent ainsi que où et quand le container a été illégalement ouvert. Les systèmes de contrôle d'intégrité de scellés numérotés par code barre ou puce ne présentent pas toutes les garanties car d'une part il peut toujours exister des sources d'approvisionnement de scellés et de systèmes électroniques d'enregistrement permettant de remplacer un scellé authentique par un autre scellé authentique pouvant en tout point être strictement identique à l'original avec le même numéro et ainsi accéder au container pour remplacer une marchandise par une autre , d'autre part, les scellés actuels, y compris les plus sophistiqués assurent une fonction de traçabilité qui n'est jamais totale. Dans le meilleur des cas les numéros sont enregistrés dans une base de données propriété de l'émetteur mais ne représentant pas un tiers de confiance suffisant au regard de tous les acteurs intervenant dans la chaîne logistique du transport. Assurément, le manque de confiance vis-à-vis des scellés, ajouté à une traçabilité douteuse des containers contribuent au développement de toutes sortes de trafics illicites. La demande de brevet WO2004/034200 décrit un scellé électronique qui va émettre un signal radio à partir du moment où il est fermé. Ce scellé est associé à un système de positionnement type GPS qui permet de suivre le scellé tout au long de son déplacement. Le signal émis à intervalles réguliers par le scellé est fonction d'un numéro d'identification attribué au scellé. Le scellé peut également signaler son ouverture par exemple lors d'une ouverture de porte. Les données émises par le scellé sont transmises en temps réel à un ordinateur central pour comparaison aux données théoriques par exemple pour s'assurer que le camion ne dévie pas trop de sa route théorique ou alors ces données sont stockées dans une base de données pour avoir une preuve de l'itinéraire suivi et des ouvertures éventuelles du container. Ce type de système présente plusieurs inconvénients qui sont d'une part un coût élevé car chaque scellé comprend un émetteur radio et un
système de positionnement GPS et d'autre part un niveau de sécurité faible qui ne constitue pas une preuve d'authenticité.
En effet, plusieurs failles existent à ce type de dispositif :
- la première faille est que comme la personnalisation d'un scellé est faite par programmation il est tout à fait possible de produire plusieurs scellés électroniques avec le même numéro d'identification et capable d'émettre les mêmes signaux. La sécurité du système est donc tributaire d'un niveau de complexité technique ainsi que de la sécurité de la chaîne d'approvisionnement des scellés. Dans ce cas, la reproduction physique est possible. - La deuxième faille est qu'il est tout à fait possible d'intercepter le message envoyé par le scellé et de le cloner. Ainsi, il devient possible de faire croire à un ou plusieurs itinéraires différents par un ou des leurres. La reproduction virtuelle est possible.
- La troisième faille est qu'il est aisé de réduire le type de scellé au silence, par exemple en empêchant la transmission du signal. La modification du scellé est donc possible.
- La quatrième faille est qu'il est possible de reprogrammer un scellé. La modification du scellé est donc là aussi possible.
Le brevet WO 03/104114 décrit un système d'enregistrement et de transmission d'informations concernant la position ou l'ouverture d'un container. Les remarques concernant ce dispositif sont équivalentes à celles concernant le brevet WO2004/034200.
Le brevet WO 2004/001550 concerne un système de verrouillage ou de déverrouillage qui est activé ou désactivé selon : - soit une position géographique qui aura été programmée et détectée par le système de positionnement GPS associé au système, soit par une personne autorisée,
- soit des instructions d'activation ou de désactivation par une personne autorisée. Toute la sécurité de ce dispositif repose sur un secret partagé avec tous les risques que cela comporte.
Dans tous ces brevets, rien ne prouve de façon objective et certaine qu'il n'y a pas eu atteinte à l'intégrité du scellé original par une substitution par un autre scellé en tous points identique. Dans tous les systèmes proposés la précision du contrôle du parcours par GPS du container est certes parfaite mais est incapable de prouver de façon certaine la non ouverture d'un container du fait de l'incertitude régnant sur l'authentification du scellé original. DESCRIPTION DE L'INVENTION
La présente invention vise à élever de façon très importante le niveau de sécurité des containers fermés et de façon générale tous les produits circulant sous scellés, par la mise en œuvre d'un nouveau procédé de traçabilité et d'authentification des scellés assurant la fermeture desdits containers. Le terme « container » est pris au sens large, il englobe toutes les sortes de conditionnement y compris les boites, sacs, sachets, bouteilles, etc. Ce procédé s'applique aussi bien aux containers en circulation qu'à ceux qui sont en transit, ainsi qu'à tous les modes de transport, terrestre (rail, route), aérien, maritime et fluvial.
Selon une première caractéristique, le procédé associe :
- un scellé intégrant un authentificateur unique et non modifiable mais surtout non reproductible à l'identique, ledit scellé assurant la fermeture dudit container
- une base de données sécurisée mobile accompagnant physiquement le moyen de transport dans lequel est chargé le container lorsque celui-ci est en circulation et/ou une base de données fixe lorsque le container est en transit et que la ou les bases de données permettent de stocker l'association entre, d'une part, le numéro du scellé et/ou la représentation de la partie caractéristique authentifiante de F authentificateur et d'autre part les informations relatives à la marchandise contenue dans ledit container.
L'authentifiant unique, non modifiable porté par le scellé constitue une caractéristique essentielle de celui-ci car c'est d'elle que va surtout dépendre le niveau de difficulté pour reproduire à l'identique ledit scellé avec pour conséquence la possibilité d'accéder plus ou moins facilement à l'ouverture du container et de changer l'original du scellé par une copie, dans ces conditions aucun contrôle ne pourra déceler la tromperie. Si cet authentifiant est un identificateur de type code barre ; la traçabilité est excellente mais le risque de contrefaçon est très important
ce qui par conséquent réduit à néant l'efficacité globale de la présente invention du fait de ne pas pouvoir prouver l'authenticité du scellé original. Cet authentifiant peut être un identificateur de type puce électronique ; la traçabilité est excellente mais les risques de contrefaçons sont très loin d'être nuls et des professionnels éclairés n'auront aucun mal à accéder au secret partagé offert par ce type d'identificateur, comme cela a été vu dans les brevets de l'art antérieur. Une solution préférée d'authentification unique est l'utilisation d'une pastille transparente contenant des bulles disposées de façon chaotique, c'est-à-dire qui sont en nombre et ont des formes et une disposition aléatoire. Le matériau de constitution de cette pastille transparente peut être un polymère ou du verre. Le mode d'obtention des bulles dispersées de façon chaotique dans le volume peut être provoqué de différentes façons par exemple par réaction chimique ou inclusion préalable de gaz. Dans tous les cas, ce positionnement relatif des bulles entre elles constitue une signature qui est non seulement toujours unique et non modifiable mais qui est aussi totalement non reproductible ou clônable car les bulles étant tridimensionnelles et logées à l'intérieur d'un volume plein, elles deviennent inaccessibles à l'homme. La représentation d'un tel authentifiant à bulles, stockée dans la base de données peut être une image en deux dimensions de la pastille transparente laissant apparaître les bulles ou une signature numérique extraite de l'authentifiant. Par rapport à l'art antérieur, l'utilisation d'un tel authentifiant à bulles permet de rendre intemporel le niveau de sécurité car d'une part il est indépendant de la complexité d'algorithmes de cryptage en ce qui concerne l'obtention de signatures logiques et d'autre part, il ne dépend plus de la complexité des technologies mises en œuvre pour éviter leur reproduction physique étant donné que dans l'échelle des difficultés, il permet de passer de ce qui est très difficile à reproduire à ce qui est impossible à reproduire car si l'homme cherche à imiter la nature, il ne pourra jamais la dépasser.
Selon une autre caractéristique, lorsque le même container est chargé sur un autre véhicule de transport, une autre base de données interopérable avec la première prend le relais en suivant physiquement le nouveau véhicule de transport.
Au numéro de scellé enregistré dans la base de données mobile pouvant être relayé par d'autres bases de données mobiles interopérables peuvent
être associées l'origine, la nature et la quantité de marchandises transportées dans le container sous scellé. De façon générale et selon une autre caractéristique les bases de données mobiles ou fixes sont respectivement aussi nombreuses qu'il y a de moyens de déplacement ou de zones de transit ; c'est-à-dire qu'il y a autant de bases de données mobiles qu'il y a de moyens de transport identiques ou différents type camion, train, avion, bateau, intervenant tout le long de la chaîne logistique de livraison depuis le chargement de départ jusqu'à la destination finale et qu'il y a autant de bases de données fixes que de zones de stockage ou de transit intermédiaires. Selon une autre caractéristique, des enregistrements manuels ou automatiques de date, de distance et de lieu de passage ou de stockage intermédiaire sont associés au numéro de scellé dans les bases de données mobile ou fixe. De façon préférentielle mais non limitative, la procédure d'enregistrement initiale du numéro d'identification du scellé et éventuellement de la marchandise qui est contenue dans le container sous scellé dans la base de données, est effectuée d'un commun accord avec l'entreprise émettrice ou fournisseur de cette marchandise en conformité avec un bon de livraison et avec le transporteur dont le conducteur a une délégation de pouvoir au moment du chargement du container sur le véhicule de transport. Plusieurs moyens peuvent être utilisés pour accéder à la base de données, il peut s'agir d'un code secret réservé à l'opérateur et attribué par une autorité de contrôle, il peut s'agir aussi d'un moyen biométrique, il peut aussi être utilisé une carte à puce délivrée par la même autorité de contrôle, sachant que c'est ce dernier moyen qui est préféré car il peut stocker dans la mémoire de la puce un numéro d'autorisation d'accès, ainsi que les indications personnelles du conducteur, de l'entreprise de livraison ou fournisseur, de l'entreprise de transport, du contrôleur. Il est bien entendu que chaque opérateur et chaque entreprise possède sa propre carte d'accès autorisant à enregistrer seulement dans la partie de la base de données concernée ou de la même façon à ne prendre connaissance ou à lire que ce qui est autorisé dans la dite base de données. De façon pratique l'entreprise de livraison ou fournisseur, stocke sur une carte à puce qui lui est propre et contenant dans sa mémoire l'identité, l'adresse, etc., la nature du contenu du container à prendre en charge, ce contenu est vérifié sur place par le conducteur ou le contrôleur du moyen
de transport puis le container est fermé et scellé par le conducteur ou le contrôleur ; le contenu de la carte à puce de l'entreprise fournisseur est transféré par F intermédiaire d'un lecteur dans la base de données mobile et simultanément à l'introduction de la carte à puce du conducteur représentant l'entreprise de transport est introduit le numéro d'identification unique du scellé utilisé. Ainsi, à l'enregistrement initial il y a association de la marchandise stockée dans le container avec le numéro du scellé et par conséquent une responsabilité accrue à la fois de l'entreprise fournisseur de marchandises qui s'engage sur la nature des biens sous scellé et du transporteur qui s'engage sur la prise en compte de cette marchandise. Le numéro du scellé constitue donc le point commun et le lien entre les deux entreprises et le conducteur. Bien entendu, quand il s'agit d'un moyen de transport tel qu'un train, un avion ou un bateau, ce n'est plus le pilote ou le commandant de bord qui opère mais la personne responsable affectée à cette tâche.
Lors d'un déchargement du container vers une zone de stockage ou de transit, la carte à puce du conducteur ou de l'agent responsable est introduite dans le lecteur de la base de données mobile accompagnant le container afin de débiter le numéro de scellé et la même carte est ensuite introduite dans le lecteur de la base de données fixe de la zone de transit ce qui va créditer cette base de données du numéro de scellé correspondant. Lors de la reprise du container par un nouveau transporteur, la base de données fixe sera débitée du numéro de scellé grâce à l'introduction dans le lecteur de la carte à puce du nouveau transporteur assurant le relais de prise en compte du container et cette même carte sera ensuite vidée dans le lecteur de la base de données mobile dudit nouveau transporteur. Selon une caractéristique générale, le procédé selon l'invention permet de suivre avec extrême précision le container sous scellé par le fait qu'il y a autant d'entrées et de sorties d'un même numéro de scellé dans une base de données fixe et/ou mobile qu'il y a de changement de moyens de locomotion et/ou de zones de transit depuis le chargement initial jusqu'au déchargement final. Par zone de transit il est entendu zone de stockage intermédiaire correspondant à un changement ou une coupure dans le processus de livraison d'une marchandise.
Selon une autre caractéristique, les bases de données fixes et mobiles sont indépendantes, interopérables mais autonomes, c'est-à-dire qu'elles intègrent dans leur unité centrale des protocoles de gestion identique afin qu'elles puissent enregistrer, lire et restituer des données de la même façon et intègrent aussi une horloge et un tachymètre afin de suivre de façon détaillée dans le temps le container sous scellé. De même, chaque base de données peut être équipée d'un dispositif de positionnement radiocommandé de type GPS.
Lors d'une opération de contrôle par la police ou la douane d'un container en circulation ou en transit, il est fait usage d'une carte à puce spécifique qui permet d'accéder à la base de données et de se renseigner sur la nature de la marchandise transportée ainsi que sur tous les mouvements effectués avec les dates, les distances parcourues et éventuellement les lieux de passage. Enfin un contrôle de l'état physique du scellé et de la correspondance de la représentation unique du scellé permet de s'assurer et d'authentifier qu'il n'y a pas eu ouverture du scellé ou bien qu'il y a eu ouverture du scellé et dans ce cas, un contrôle de la marchandise transportée est effectué. Bien entendu il est à remarquer que cette carte de contrôle seulement en possession d'autorités habilitées permet d'accéder à tous les compartiments de la base de données c'est à dire à ceux qui sont renseignés par le fournisseur, le transporteur et le conducteur. Selon une autre caractéristique de la présente invention particulièrement innovante et inventive, la base de données fixe ou mobile est combinée et associée ou plus exactement stockée dans l'espace mémoire d'un chronotachygraphe numérique tel que ceux qui sont définis et homologués par l'Union Européenne et qui est adapté dans son principe en plus de ses fonctions de base, à la traçabilité des marchandises circulant dans des containers sous scellés. De ce fait, un même appareil d'enregistrement hautement sécurisé dans ses fonctions de base de suivi du véhicule de transport, de l'entreprise et du conducteur, peut être utilisé en complément dans le cadre de la présente invention pour le suivi des marchandises transportées et ainsi participer activement à la lutte contre le trafic illégal de marchandises, contre la contrefaçon, contre le terrorisme, contre le trafic d'animaux et contre le trafic d'êtres humains. L'intégration de la base de données permettant de stocker et d'associer numéro de scellé et marchandise transportée
dans un chronotachygraphe numérique déjà existant permet de prélever et d'utiliser automatiquement les enregistrements horaires et les dates et de les associer avec les entrées / sorties du ou des numéros de scellés et ainsi de produire une traçabilité très détaillée du ou des containers sous scellés. Il est bien entendu que le container sous scellé peut être une remorque entière ou un camion entier ou seulement des compartiments de ces derniers. Le procédé peut être utilisé pour tous les types de transport circulant : air, rail, route, bateau, de même le chronotachygraphe numérique bien qu'il ne soit prévu que pour être embarqué dans des camions sur route peut être utilisé dans le cadre de la présente invention en mode fixe sur des plates formes de transit ainsi que dans les voitures, cycles, avions, trains ou bateaux.
Ainsi, le partage d'un même moyen physique déjà homologué et de certaines données communes, tout en bénéficiant d'une irifrastracture qui est précisément en train de se déployer à l'échelle européenne, va permettre d'étendre rapidement cette innovation avec pour conséquence majeure une lutte active contre toutes les formes de trafic illicites, de marchés parallèles et pour corollaire une dissuasion accrue à l' encontre des trafiquants.
L'invention est applicable à toutes les formes de produits devant circuler en container sous scellé mais aussi à tous les paquets ou sacs de formes et de dimensions variables. A titre d'exemple non limitatif cela peut aller d'une boite de quelques centimètres cube contenant un joyaux de grande valeur à des sacs contenant des seringues usagées ou autres déchets médicaux dangereux en passant par des matières radioactives.