Logo ETI Quitter la lecture facile

Décryptage

La biométrie comportementale : la protection de notre identité numérique sans soucis !

Posté le par Philippe RICHARD dans Informatique et Numérique

Une sécurité efficace basée sur notre propre identité semble encore une réalité très lointaine pour de nombreuses entreprises et consommateurs. Des cadres réglementaires sont envisagés pour renforcer ce type de protection. En ce sens, l’Europe travaille à la création d’une identité numérique européenne. Parallèlement, de plus en plus d’entreprises commencent à délaisser les mots de passe pour d’autres solutions comme la biométrie et à terme la biométrie comportementale. Non sans risques…

Le paysage des menaces numériques est en perpétuelle évolution, car les cybercriminels ne cessent de faire évoluer leurs techniques malveillantes. C’est le cas avec le « vishing » (ou « voice phishing »).  Au cours de ces attaques, les pirates se servent d’un numéro de rappel inséré dans le corps de l’email comme appât, puis s’appuient sur l’ingénierie sociale et l’usurpation d’identité pour inciter la victime à appeler et à interagir avec un faux représentant.

La protection de l’identité numérique devient plus que jamais indispensable, car c’est une demande croissante des internautes. 72 % des utilisateurs souhaitent savoir comment leurs données sont traitées lorsqu’ils utilisent des comptes de réseaux sociaux. 63 % des citoyens de l’UE souhaitent disposer d’une identité numérique unique sûre pour tous les services en ligne, selon une enquête Eurobaromètre.

Et cet objectif ne peut être atteint sans la création de normes. Comme pour la protection des données personnelles, qui a donné naissance au RGPD (Règlement général sur la protection des données à caractère personnel) dès 2016, l’Europe joue encore les pionnières.

Un accès rapide et sécurisé

Avec son cadre de l’Identité numérique européenne (EDI), la Commission européenne ambitionne de proposer un cadre à l’échelle de l’UE. Ce « standard » permettrait aux individus et aux organisations de relier les identités numériques nationales à un permis de conduire ou à d’autres formes d’identification.

S’il est adopté, il permettra aux Européens de présenter rapidement un portefeuille numérique sur un appareil mobile ou un ordinateur portable pour s’identifier et valider instantanément certaines informations. « Cette technologie nous permettra de contrôler quelles données nous partageons et l’usage qui pourra en être fait », a déclaré Ursula von der Leyen, présidente de la Commission européenne, dans son discours sur l’état de l’Union, le 16 septembre 2020.

Les organismes de santé des États-Unis, d’Europe et d’Asie font également progresser les normes d’identité numérique. De nombreux prestataires de soins de santé dans le monde utilisent l’authentification sans mot de passe pour accorder au personnel un accès rapide et sécurisé à une vaste bibliothèque de dossiers de patients en quelques secondes.

De plus en plus d’entreprises abandonnent les techniques traditionnelles de protection par mot de passe ou code PIN et adoptent d’autres techniques d’authentification comme les empreintes digitales, les codes de jetons matériels (appelés aussi « tokens » par les spécialistes et qui se matérialisent notamment sous la forme d’une petite clé USB) ou les badges de proximité.

Les progrès réalisés dans les méthodes d’authentification de ce type permettent aux entreprises d’améliorer l’expérience client de diverses manières. Une meilleure expérience numérique peut se traduire par une augmentation de l’adoption des applications et une diminution des demandes d’assistance au service informatique de l’entreprise.

Selon le cabinet d’analystes Forrester Research, les grandes entreprises dépensent jusqu’à 1 million de dollars par an en personnel et en infrastructure pour gérer les réinitialisations de mots de passe.

La biométrie est presque devenue synonyme d’expérience numérique. Quoi de plus simple que d’utiliser un appareil mobile pour se connecter à une application ou de presser son empreinte digitale sur un écran pour passer la sécurité d’un aéroport ou ouvrir une application sur son téléphone ?

Fuite de données biométriques

Du point de vue de la sécurité, les données biométriques sont la référence ; elles sont plus sûres que les mots de passe, car elles sont beaucoup plus difficiles à contrefaire et à contourner (mais pas impossibles). Les données biométriques sont également plus faciles à utiliser pour l’utilisateur, car il est impossible de les oublier.

La biométrie comportementale entre également dans cette catégorie. Ces stratégies – comme la vérification d’une personne par sa localisation, la façon dont son téléphone bouge dans sa main ou même l’analyse de la façon dont elle tape sur son clavier – prendront de l’ampleur à l’avenir, à mesure que les gens se familiariseront avec les méthodes d’identification avancées.

Mais la biométrie comportementale a un talon d’Achille, qui ne lui est pas propre, mais qui reste difficile à maîtriser complètement : le stockage de ces données particulières sur des serveurs. Au mois d’août 2019, des hackers israéliens travaillant pour la société de sécurité vpnMentor avaient eu accès à plus de 27,8 millions de données biométriques (empreintes digitales, visage…). Cette fuite de données provenait de la société sud-coréenne Suprema qui se présente comme « le leader du marché européen des systèmes de contrôle d’accès basés sur des données biométriques »…

Pour aller plus loin

Posté le par Philippe RICHARD

Les derniers commentaires


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !