Votre navigateur ne peut lire l'animation flash. <a href="/swf/CultureSecureWeb.swf">Cliquez ici</a> pour accèder au contenu.
Votre navigateur ne peut lire l'animation flash. <a href="/swf/pub-espace-junior.swf">Cliquez ici</a> pour accèder au contenu.



Accueil > Dossiers > L’identification biométrique de l...

L’identification biométrique de l’utilisateur se démocratise

Les techniques telles que la lecture d’empreintes digitales et la reconnaissance de l’œil ou du visage gagnent de plus en plus de matériels informatiques ainsi que les téléphones mobiles.

L’identification biométrique consiste à reconnaître l’utilisateur grâce à l’une de ses caractéristiques physiques, telle que l’une de ses empreintes digitales, son œil ou son visage, plutôt que de lui demander de saisir un nom d’utilisateur et un mot de passe.

:: Lecture d’empreintes digitales, reconnaissance de visage…

Divers types de données biométriques peuvent être exploités. Les lecteurs d’empreintes digitales sont proposés depuis plusieurs années, sous la forme d’un dispositif externe que l’on relie à l’ordinateur, ou directement intégré à un ordinateur portable, un clavier ou une souris.
La lecture de l’empreinte digitale remplace la saisie du nom d’utilisateur et du mot de passe pour ouvrir une session sur l’ordinateur ou pour se connecter sur un site Web. On trouve également des lecteurs d’empreintes digitales intégrés à des matériels de stockage: certains disques durs externes et clé USB sécurisent ainsi l’accès aux données.

Plus récemment, d’autres techniques biométriques jusque là exploitées par des entreprises sont devenues accessibles au public : depuis le début de l’année, plusieurs gammes de PC portables intégrant un logiciel de reconnaissance de visage ont été lancées, comme chez Lenovo (qui a repris les activités PC d’IBM) et Toshiba. Le premier utilise le logiciel VeriFace, le second Toshiba Face Recognition. Ces logiciels exploitent la Webcam de l’ordinateur pour identifier l’utilisateur au moment où il ouvre une session. Ce système pourra s’avérer pratique pour un ordinateur utilisé par plusieurs personnes. Veriface conserve par ailleurs une photo de chaque personne qui tente d’ouvrir une session sans succès.

:: …ou reconnaissance de l’oeil

Il existe d’autres techniques biométriques, qui reconnaissent par exemple l’iris ou la forme de la main de l’utilisateur. Cette dernière est pour le moment réservée à des applications professionnelles. En revanche, la reconnaissance de l’iris est précisément la méthode biométrique retenue par la société espagnole BioWallet, pour son logiciel destiné à sécuriser les téléphones utilisant le tout nouveau système d’exploitation mobile Android de Google (la disponibilité du premier téléphone Android, le G1 de T-Mobile, est prévue pour le 22 octobre aux Etats-Unis et un peu plus tard en Europe). BioWallet reconnaît l’iris de l’utilisateur par le biais de l’appareil photo du terminal mobile.

:: La biométrie remplace ou complète les autres systèmes de sécurité

Ce qui fait la force de l’identification biométrique constitue aussi sa faiblesse potentielle : on « porte » les informations en permanence sur soi, ce qui signifie que quelqu’un de mal intentionné peut arriver à se les procurer - en récupérant une empreinte digitale sur un objet ou en prenant une photo de l’utilisateur. Pour ces raisons, certains considèrent avant tout la biométrie comme un complément des mots de passe. Elle devient alors l’une des composantes d’un système d’authentification forte, c'est-à-dire basé sur un minimum de deux éléments. L’association la plus courante est aujourd'hui celle d’un mot de passe et d’un token (carte à puce ou token USB).

Annabelle BOUARD pour BNP Paribas

Votre navigateur ne peut lire l'animation flash. <a href="/swf/ClientsBNPP.swf">Cliquez ici</a> pour accèder au contenu.
Votre navigateur ne peut lire l'animation flash. <a href="/swf/fr/MenuClientsBNPP.swf">Cliquez ici</a> pour accèder au contenu.
Quelles configurations pour votre firewall ?