Etes-vous bien celui que vous prétendez être ? C’est la question à laquelle nous répondons au quotidien, de manière inconsciente, avec l’authentification biométrique. Les technologies que nous utilisons tous les jours, telles que Touch ID sur Apple ou Fingerprint sur Android, ou encore la reconnaissance faciale lors de l’embarquement sur un vol, sont basées sur la biométrie.
Il y a un siècle, la reconnaissance physique par un tiers suffisait amplement à valider l’identité d’une personne. Les moyens d’identification d’une personne ont graduellement évolué au fil du temps, de pair avec les progrès réalisés en matière de technologies. Aujourd’hui, le défi à relever s’avère encore plus complexe : comment reconnaître à distance une personne inconnue ? Et c’est là que l’authentification biométrique entre en scène.
L’authentification biométrique est un processus de sécurité en ligne qui permet de vérifier l’identité d’un utilisateur en utilisant ses caractéristiques biologiques. Celles-ci peuvent être catégorisées de la façon suivante :
- les modalités physiques, telles que l’empreinte digitale, le visage, la voix, l’iris, etc.,
- les modalités biologiques, telles que l’ADN, l’électrocardiographie, l’odeur, etc.,
- les modalités comportementales, telles que la dynamique de frappe au clavier, la dynamique de signature, ou encore les interactions tactiles.
Dès lors, le caractère unique de chaque être humain devient un moyen clé de sécurisation de l’expérience utilisateur.
Quelles sont les technologies d’authentification biométriques ?
Parmi les technologies d’authentification biométriques listées ci-après, vous noterez que certaines font partie d’une utilisation quotidienne, alors que d’autres sont beaucoup moins évidentes, ou courantes.
La reconnaissance par empreintes digitales
Technologie d’authentification biométrique la plus répandue actuellement, elle utilise l’empreinte digitale unique d’une personne pour vérifier son identité. On l’utilise sur un grand nombre d’appareils : le smartphone, les appareils connectés, les voitures, et même certains bâtiments.
La reconnaissance faciale
Elle permet d’identifier une personne à partir de la topographie et les particularités de ses traits de visage. Les systèmes de reconnaissance faciaux sont utilisés dans de nombreux cas de figure, tels que les smartphones, les paiements par carte de crédit, ou encore pour l’embarquement sur un vol ou l’enregistrement de bagages dans certains aéroports. Aux Etats-Unis, les forces de l’ordre peuvent également utiliser des appareils mobiles de reconnaissance faciale pour identifier des personnes lors de contrôles de police.
La reconnaissance par la rétine ou l’iris
Technologie d’identification biométrique moins répandue dans notre vie quotidienne – jusqu’à maintenant – , elle permet d’identifier une personne grâce au motif unique de son iris et/ou de sa rétine. Ce type d’authentification biométrique est plus difficile à mettre en œuvre, car le balayage de l’iris nécessite une source de lumière infrarouge, ainsi qu’une caméra capable de voir les rayons infrarouges et une pollution lumineuse minimale. Cette technologie est utilisée dans des lieux où la sécurité est un enjeu critique, tels que les centrales nucléaires ou les laboratoires de recherche.
La reconnaissance vocale
La biométrie vocale se sert du ton, de l’accent et de la prononciation, de la respiration, de la cadence de votre voix, et des fréquences uniques de la voix d’une personne pour l’identifier. Cette technologie est aujourd’hui utilisée pour vérifier l’identité d’un utilisateur lorsqu’il contacte un centre d’appel pour un service clientèle comme une banque en ligne.
Sécurité et biométrie : le challenge de conciliation entre sécurisation et données personnelles
Si la collecte perpétuelle d’informations issues du smartphone d’un utilisateur ainsi que ses données biométriques comportementales permettent de fluidifier certaines transactions, et par conséquent d’améliorer l’expérience utilisateur, cette pratique ne doit pas entacher le respect de la vie privée des utilisateurs.
Une technologie des plus avancées
L’authentification biométrique offre un niveau de sécurité bien supérieur par rapport aux autres méthodes d’authentification. En effet, grâce à des techniques de vérification à la fois actives et passives, les technologies d’authentification biométriques sont capables de détecter si l’utilisateur est bien présent physiquement. Ces techniques permettent de vérifier si le trait biométrique présenté provient d’une représentation numérique statique, ou bel et bien d’un être humain. La détection de présence passive comprend des procédés très avancés, tels que la détection de mouvement, afin d’identifier des tentatives d’usurpation d’identité.
Récemment, la biométrie comportementale, une technologie biométrique émergente, permet une identification plus précise de l’utilisateur, et assure une couche supplémentaire qui garantie que la personne qui utilise un appareil est bien celle qu’elle prétend être.
La biométrie comportementale examine les parcours de mouvements uniques d’une personne pour permettre une comparaison constante avec le comportement passé. Ainsi, si les habitudes de l’utilisateur changent, cela peut signaler un détournement de session et déclencher une demande d’authentification de plus haute sécurité.
Combinée à l’intelligence artificielle et au machine learning, la biométrie semble être un excellent moyen pour faire face aux cybermenaces.
Mais qui comporte des risques pour les utilisateurs
Comme toute technologie qui repose sur des algorithmes statistiques, l’authentification biométrique n’est pas, à ce jour, sécurisée à 100 %. Pour la petite histoire, en 2013, lorsque Apple lance le Touch ID, le groupe de hackers Allemands, le Chaos Community Club, réussissent à pirater le système en seulement 48 h.
La raison pour laquelle il est extrêmement important pour les entreprises utilisant ces technologies biométriques d’assurer une sécurité maximale des données est évidente : les données biométriques sont uniques et invariables. À l’inverse d’un mot de passe qui peut être réinitialisé plusieurs fois, si les données biométriques d’un individu sont compromises, elles le seront ad vitam aeternam. Et c’est cette perte de contrôle d’un individu sur ses propres données qui comporte des risques à l’égard de la vie privée.
Alors, comment protéger vos données biométriques ? Nous vous invitons à consulter le guide d’ExpressVPN sur la biométrie, qui détaille les bonnes pratiques de cybersécurité à mettre en place afin de sécuriser votre utilisation des technologies d’authentification biométriques au quotidien.