top of page

La biométrie : apport à la sécurité

Club SécuriDate

1.     Clarification sur la biométrie


La biométrie permet la reconnaissance automatisée de l’identité d’un individu, par analyse des caractéristiques physiques ou comportementales. La biométrie physique analyse la main, les structures des yeux, le visage et autres caractéristiques physiques (fréquence cardiaque, ADN, reconnaissance des veines des doigts ou des paumes, odeurs corporelles, forme d’une oreille). La biométrie comportementale évalue les façons d’agir des individus ou tout modèle de comportement lié à une certaine personne et elle comprend les éléments suivants : démarche, style de marche (comment on place un pied devant l’autre), dynamique des frappes au clavier, mouvements du doigt/de la souris, signature, reconnaissance du locuteur (tonalité de voix), façon de s’asseoir, contorsions faciales, clignement des yeux.

La biométrie présente quelques inconvénients : coût initial élevé (achat d’équipements et formation du personnel), faux positifs (accepter une personne non autorisée) et faux négatifs (rejeter une personne autorisée), stockage des données personnelles (RGPD, crainte de compromission), variabilité des caractéristiques avec risque sur la précision (blessure, sécheresse des mains, empreintes digitales peu marquées, pathologie oculaire ou iris trop foncés), complexité technique (protection et maintenance). De plus, l’éclairage ambiant, la propreté du capteur ou la tromperie (photo d’une empreinte digitale ou d’un visage) peuvent affecter la précision. Pour renforcer la sécurité, on peut ajouter une fonctionnalité de détection de la vie (vérification que la partie présentée soit vivante). Pour enregistrer les identifiants biométriques dans le système de contrôle d’accès, les utilisateurs doivent être physiquement présents. La lenteur de certains systèmes peut poser problème dans des endroits de grand flux de personnes.

Les systèmes de reconnaissance faciale cartographient les caractéristiques du visage d’un utilisateur et stockent ces informations dans une base de données. Lorsqu’une demande d’authentification est effectuée, le visage de l’utilisateur est comparé aux données biométriques enregistrées pour vérifier son identité. L’exactitude peut varier en fonction de l’âge, de la race et du genre. Les scans d’empreintes digitales cartographient les crêtes uniques des doigts de l’utilisateur (précision à environ 99 %), mais certaines empreintes peuvent être moins distinctes et nécessitent plusieurs scans ou une méthode alternative ; les capteurs multispectraux sont souvent recommandés par rapport aux capteurs optiques (meilleure précision et performances plus fiables). Les attaquants peuvent obtenir des données biométriques de personnes sans leur connaissance ou leur consentement car les gens ne protègent pas leur démarche, leur voix, leurs mains, leurs oreilles ou leur visage. Les scanners biométriques qui utilisent la technologie de reconnaissance faciale peuvent également être “trompés”.


2.     Utilisations sécuritaires de la biométrie


La reconnaissance de l’iris/rétine est active dans des environnements hautement sécurisés (aéroportuaire, …). Les logiciels de reconnaissance vocale analysent la parole de l’utilisateur et permettent de vérifier l’identité lors d’appels téléphoniques ou d’autres interactions vocales. La géométrie de la main est moins courante que les autres, mais peut être utilisée pour l’accès physique à des locaux. La biométrie facilite le contrôle des accès à domicile/au bureau et aux terminaux informatiques. Les scans d’empreintes digitales sont efficaces pour la sécurité de l’argent afin d’autoriser les processus de transaction. La sécurité biométrique (empreintes digitales) est présente pour les programmes d’assurance et les cartes d’identité en soins de santé. L’authentification biométrique a été intégrée aux smartphones qui fournissent, certains, une authentification biométrique multi-facteurs en combinant la reconnaissance faciale avec un scan d’iris. Les systèmes d’identification criminelle utilisent également la sécurité biométrique (empreinte palmaire ou digitale). Dans le secteur bancaire, les systèmes biométriques sont très demandés ; de nombreuses banques utilisent des biométries (numérisation des empreintes digitales, reconnaissance faciale et vérification vocale dans leurs applications mobiles, voire une combinaison de biométries).

Les dispositifs de sécurité biométriques contribuent à accroître la protection (difficile de falsifier ou de dérober une empreinte digitale) et peuvent être utiles pour la vérification multifactorielle. Après avoir présenté son badge, par exemple, une personne peut être invitée à présenter son empreinte digitale pour vérifier qu’elle est bien celle qu’elle prétend être. Cette méthode est plus sûre que l’utilisation d’un code PIN, car celui-ci peut facilement être partagé ou extorqué à d’autres personnes. Les systèmes de sécurité biométrique peuvent également offrir plus de confort aux utilisateurs et nécessiter moins de personnel de sécurité ; d’où leur intérêt croissant dans le monde de la sécurité globale !



Comments


bottom of page