La sécurité au bout des doigts... Sur le visage et dans l'iris

30 Août 2016

5 min de lecture

Aujourd'hui, c'est au bout de vos doigts que se joue la cybersécurité, ou plus précisément sur vos empreintes digitales.

La sécurité au bout des doigts... Sur le visage et dans l'iris (Desktop)

La biométrie permet d'authentifier l'identité d'une personne par le biais de ses empreintes digitales, sa voix, son iris, son visage, son ADN ou ses veines. On peut même reconnaître une personne à ses pieds.

Tractica va jusqu’à prédire que plus d'un milliard de smartphones seront équipés de la reconnaissance par empreinte digitale d'ici 2021, soit plus d'un tiers du marché1. Une tendance qui a toutes les chances de gagner notre quotidien sous diverses formes, allant même peut-être jusqu'à remplacer nos signatures manuscrites.

Pourquoi la biométrie est-elle donc une idée si convaincante ? La raison est simple : elle offre un moyen sûr d'identifier un utilisateur dans un monde numérique qui a jusqu'à maintenant exigé des mots de passe, pouvant être facilement être piratés.

Les mots de passe doivent être tenus secrets et changés régulièrement, ne jamais être écrits sur papier et contenir une combinaison de chiffres, lettres et symboles.

Connaissez-vous les 12 mots de passe les plus piratés ? Découvrez-les ici et consultez nos astuces pour créer des mots de passe entièrement sécurisés. 

La plupart d'entre nous possède aujourd'hui une multitude de comptes : banques, sites marchands, factures, réseaux sociaux, services publics…

Et tous ces comptes exigent des mots de passe. 

Nous avons donc besoin d'une forme d'identification et d'autorisation sûre. C'est là qu'intervient la biométrie. 

Quand le monde numérique rencontre le monde réel, il faut pouvoir s'assurer que l'utilisateur est bien la personne qu'il prétend être. Les attributs physiques étant difficiles à répliquer, seule la biométrie le permet.

L'impact de la biométrie va bien au-delà de nos téléphones. Les entreprises et les organismes publics ont de plus en plus recours aux empreintes digitales pour identifier les personnes.

La reconnaissance par empreinte digitale n'en est toutefois qu'à ses prémices. L'appareil photo du smartphone joue également un rôle déterminant dans l'essor de la reconnaissance faciale dont l’usage est sur le point d'exploser et de s'imposer dans les lieux publics.

En effet, les appareils photos permettent de capturer et d'authentifier facilement l’identité d’une personne de manière non-invasive. L'usage de la biométrie faciale va donc considérablement se développer.

La reconnaissance faciale peut aussi permettre aux entreprises de proposer différents niveaux de service à leurs clients.

Une compagnie aérienne peut l'utiliser pour identifier ses plus fidèles voyageurs à l'aéroport, tandis qu'un festival de musique peut contrôler l'accès à certaines zones selon sa liste de client VIPs. Dans tous les cas, les erreurs d'identité ou les plaintes frauduleuses peuvent être quasiment éliminées.

Mais la reconnaissance faciale peut surtout s'avérer utile dans le domaine médical. Les médecins peuvent par exemple y avoir recours pour évaluer la santé d'un patient à distance, d'autant plus si l’identification du patient permet d’accéder à son dossier médical. 

L’utilisation du numérique dans le domaine de la santé s’exprime aussi à travers du Dossier médical personnel, qui a pour vocation de réunir l’ensemble des données de santé au sein d’un unique dossier électronique, et pose donc la question de la sécurité des données personnelles. Découvrez notre article ici.

La biométrie permet également d'identifier le motif des veines dans l'œil et la forme du pied. Il s'agit là d'idées intéressantes, mais je doute que ces concepts puissent voir le jour. Le procédé n'est en effet pas aussi facile que la reconnaissance faciale. Les utilisateurs seront-ils prêts à enlever leurs chaussures avant de se connecter ? Je n'en suis pas si sûre. 

La reconnaissance vocale, en revanche, présente plus de potentiel. Elle n'est toutefois pas aussi exacte qu'une empreinte digitale ou faciale, et d'après les recherches sur le sujet, le public est réticent à l'idée d'utiliser sa voix pour effectuer des retraits d'argent, par exemple.

Cela limiterait ses applications, sauf pour la conduite qui constitue une exception pour des raisons évidentes.

Toutes ces idées ont un coût à la fois pour les développeurs et ceux qui décident d'adopter ce système. C'est là qu'interviennent les normes. Si nous voulons que cette technologie puisse se développer et se généraliser, les normes sont essentielles. Elles aideront à maintenir des coûts bas pour tout le monde et assureront une mise en place simple.

Plus la biométrie sera normalisée, plus il sera facile de créer des applications. Par exemple, la reconnaissance par empreinte digitale sur les smartphones varie entre les fabricants, ce qui complique la tâche des banques souhaitant les utiliser comme procédé d'identification.

Il est également vital que les régulateurs et les législateurs se tiennent au courant des avancées pour accélérer le progrès. Par exemple, l'Union européenne a récemment publié une directive révisée sur la protection des données qui mentionne pour la première fois la biométrie. 

Les législateurs devront par ailleurs s'assurer que les contrats signés par le biais de la biométrie sont légaux. En effet, la signature manuscrite pourrait être au final totalement remplacée. 

Cela peut sembler ironique mais une technologie conçue pour contribuer à la sécurité ne peut être fiable que si elle-même est totalement sûre. C'est pourquoi la collecte et le stockage des données biométriques doivent être réglementés pour les protéger des activités criminelles et de la corruption. 

Cela implique que l'encodage et le stockage des données se fasse au plus près possible de l'individu, en sécurité sur le smartphone plutôt que dans une base de données centrale. 

Quand les données sont stockées de manière centrale, elles doivent être bien séparées des identifiants comme le nom, l'e-mail ou l'adresse. Si quelqu'un y accédait de manière illégitime, elles seraient ainsi inexploitables. Des recherches sont actuellement en cours pour diviser les données en petites unités stockées séparément. 

Le stockage des données pose aussi question dans le domaine du cloud, où le principal frein à l’utilisation réside souvent dans la complexité des règles de sécurité et de confidentialité. Découvrez notre article à ce sujet. Enfin, les personnes impliquées dans la biométrie doivent se tenir informées de la recherche et du développement pour s'assurer qu'elle est aussi sûre et sécurisée que possible. Chez Safran, nous étudions les moyens d'assurer que les données biométriques soumises pour vérification, notamment dans le cadre d'une reconnaissance faciale et par empreinte digitale, proviennent d'une personne vivante, et non d'une copie ou d'une photo. 

Les téléphones portables et les empreintes digitales ont déjà atteint un seuil décisif. Prochaine étape : l'expansion dans le reste du monde.

À mesure que la biométrie pénètre davantage dans nos vies, nous nous déplacerons plus librement, l'accès à nos maisons, nos voitures et nos bureaux étant contrôlé plus efficacement. Nous passerons les contrôles à l'aéroport et aux frontières quasiment sans heurt.

La biométrie réduira la fraude et les coûts, augmentera l'efficacité et ouvrira de nouveaux marchés. C'est une nouvelle ère qui s'ouvre à nous. Nous avons le pouvoir au bout des doigts, mais surtout entre nos mains.

Anne Bouverot est Présidente de Safran Morpho

Notes

Fingerprint Readers in Mobile Devices to Surpass 1 Billion Unit Shipments Annually by 2021

Imprimer
Cyber Security eBook