Mon patron m’a expliqué la société allait arrêter d’utiliser des mots de passe pour ainsi commencer à utiliser l’identification d’empreinte digitale pour l’authentification. Malheureusement, les lecteurs préhistoriques d’empreintes digitales reçus dans le colis ont eu quelques problèmes sérieux …

Plutôt que d’examiner une empreinte digitale d’une personne dans son intégralité, ils ont retenu sept points différents (ndt : ce que l’on appelle les minuties). Si les sept points s’accordaient, alors l’authentification de l’utilisateur était validée. Malheureusement, le lecteurs d’empreinte digitale ne fit pas la différence entre ma secrétaire et moi. D’autres collègues du bureau ont également connu des problèmes semblables. Par conséquent, nous avons collectivement décidé de bannir les lecteurs d’empreintes digitales et ils retournèrent dans leurs cartons.

Evidemment, le domaine de la biométrie a fait des avances significatives depuis mon expérience.

Cet article examine quelques études de cas dans le secteur bancaire où la biométrie a été employée efficacement.

Les lecteurs biométriques d’empreinte digitale se sont considérablement améliorés depuis plusieurs années. De même, il y a un certain nombre d’autres technologies biométriques disponibles et toutes aussi différentes les unes que les autres. De telles technologies incluent des lecteurs de signature, des modules de balayage de rétine, et des échantillonneurs d’ADN.

Certains de ces dispositifs sont plus pratiques et fiables que d’autres. Par exemple, les lecteurs de signature électronique exigent d’un employé d’utiliser un stylet pour signer sur une sorte de tablette graphique. L’algorithme d’authentification observe la signature, les mouvements de la main, du doigt que l’utilisateur décrit pour produire sa signature, et va jusqu’à calculer la pression exercée sur le stylet.

Cette technologie particulière nie parfois l’accès à un employé légitime en raison des petits changements d’une signature à une autre (ndt : aujourd’hui, il faut pré enregistrer quelques 5 signatures identiques lors de l’enrôlement d’un nouvel utilisateur, ainsi le logiciel pourra comparer les petites différences tout en authentifiant l’utilisateur).

En outre, avec une peu de pratique, il est possible pour qu’un faussaire dupe un lecteur de signature avec une relative facilité (ndt : ce n’est presque plus possible aujourd’hui, tant les tablettes calculent pression, angle d’inclinaison et même vitesse d’une signature, tout ceci ne peut être faussé, ce n’est plus l’apparence d’une signature mais bel et bien la  » biomécanique  » d’une signature qui sera analysée en profondeur).

A l’autre extrémité se trouvent les échantillonneurs d’ADN. Un échantillonneur d’ADN scrute un morceau de cheveux d’un utilisateur avant d’accorder l’accès. Un système très onéreux, qui tend à être lent, et peut être une vraie discrimination pour un utilisateur complètement chauve.

les technologies biométriques qui ont eu l’adoption la plus large auprès des entreprises sont des lecteurs d’empreintes digitales et des modules de balayage de rétine.

Le secteur bancaire a expérimenté des technologies de module de balayage d’empreinte digitale et de rétine sur une base limitée. J’ai récemment lu une étude de cas dans laquelle une banque avait, avec succès, mis en application l’authentification par rétine pour ses employés. La banque a alors décidé que ses clients pourraient également tirer bénéfice de cette technologie. Elle a créé un distributeur automatique de billets (DAB) avec un module de balayage de rétine intégré. Ce DAB a été conçu pour permettre à des clients d’insérer leurs cartes de crédit pour ensuite regarder dans le module de balayage. Puis à leur prochain retour, il n’ont plus utilisé leurs cartes de crédit, mais ont eu simplement à présenter leur oeil face au lecteur de rétine. La banque a reçu un retour très positif, mais considère actuellement que l’installation de masse n’est encore pas possible. La banque a fait savoir que les machines coûtent sensiblement plus cher qu’un DAB courrant, mais que l’utilisation de la technologie de balayage de rétine peut les aider à attirer plus de clients, ce qui pourrait entrer dans les frais d’installation d’une telle machine.

Notes supplémentaires du traducteur, et conclusion sur les applications biométriques.

La biométrie a connu son explosion quelques jours après les attentats du 11 septembre 2001, en effet, quelques mois après, au salon international Milipol se tenant près de Paris, la société française Zalix présenta son tout premier modèle de reconnaissance faciale. Une caméra filmait alors la foule du Milipol, des photos de présumés terroristes se trouvaient dans un fichier couplé au système, ces ‘terroristes’ étaient joués par des volontaires, j’y ai participé activement. Munis de lunettes de verre polarisé, de fausses lunettes en plastique, de perruques, de fausses moustaches et même de vrais barbes (la mienne devait faire quelques 2 centimètres), nous nous sommes alors prêtés allègrement à cette expérience en nous promenant dans les halls du Bourget. A chaque passage de l’un d’entre nous devant cette caméra, il était impossible de fuir le système. L’écran de contrôle montrait la photo prise dans la foule, comparait le visage avec la base de données et restituait le tout, avec 98% d’exactitude. A droite la photo ‘pastiche’, à gauche la photo contenue dans la base de données avec le faux fichier d’Interpol.

Les limites d’un tel système sont simples : il faut avoir une base de données photographiques, et l’individu recherché doit, tôt ou tard se présenter devant cette caméra. Comment ça marche ? Sujet top secret et sensible pour les constructeurs, et même pour les gouvernements qui sont aujourd’hui des utilisateurs fébriles de ces technologies. Disons que le système fonctionne en prélevant plusieurs points sur le visage (vidéo ou photo), il calcule les distances entres les yeux, les oreilles, le nez, mais ne fait pas de comparaison ‘physique’ entre telle et telle photo, non, il compare des détails que chacun d’entre nous porte sur lui, des détails uniques. Ces détails sont additionnés, puis, en temps réel, à chaque mouvement qui se présente dans l’angle couvert par la caméra, l’ordinateur compare les visages qui se présentent avec sa base de donnés.

aujourd’hui, les grands organismes privés et publics font confiance en la biométrie, la seule barrière à une application grand public reste que, en France, prise d’empreintes, analyse de rétine et capture de visage peuvent être injustement assimilées à des fichiers, voire même à une violation de la vie privée.

A ces gens qui ont peur, ils devraient se rendre compte qu’ils vivent depuis leur naissance avec un numéro de sécurité sociale qui, lui, est beaucoup plus dangereux que le simple enrôlement biométrique. Avec ce numéro, une personne mal intentionnée peut en savoir plus sur vous qu’avec un simple fichier qui contient des minuties cryptées inutilisables sans les comparer physiquement avec votre doigt…

Berner la biométrie ? A ce chercheur japonais qui a affirmé avoir trouvé un moyen de tromper, 8 fois sur 10, les systèmes d’analyse d’empreintes digitales, avec des ingrédients présents dans toutes les cuisines (comme de la gélatine), les experts ont bien signifié à ce bricoleur du dimanche que les lecteurs biométriques calculent la pression d’un doigt réel ainsi que sa température, n’oublions pas de préciser que certains systèmes sont dotés d’un capteur de pression sanguine. Depuis peu, un capteur de couleur a été intégré, il calcule le pigment de la peau… Alors toujours tenté de berner un système qui calcule les profondeurs microscopiques de vos empreintes, qui analyse votre température et le pigment de votre peau ?

Quant à l’ordinateur qui stocke les données cryptées, pour une meilleure sécurité, il faudra éviter de le mettre en réseau, la biométrie doit rester un système autonome à circuit fermé.