Mots de passe, clés, cartes bleues ou identifications en tout genre : tout pourrait peut-être bientôt passer à la trappe, si l’on en croit les têtes pensantes de la jeune société Bionym, une start-up canadienne fondée en 2011 à Toronto. Leur trouvaille ? Imaginer un système de reconnaissance biométrique entrant tout droit dans la gamme du « wearable computing », prenant la forme d’un petit bracelet coloré, baptisé « Nymi ». « Le but n’est pas de gérer les mots de passe, mais bien de remplacer les mots de passe », confie Karl Martin, PDG et fondateur de Bionym.
Le fonctionnement de « Nymi » semble simple : l’identité du porteur du bracelet est authentifiée par la signature (à priori unique) des signaux électriques émis par le cœur de ce dernier, mesurés par un électrocardiographe intégré au bracelet. Se démarquant des autres méthodes d’identification biométrique, telles que le scan d’empreintes digitales, la reconnaissance de l’iris, la reconnaissance faciale ou même l’analyse comportementale, le système mis au point par Bionym ne demande pas à l’utilisateur de s’identifier à chaque fois qu’il veut pouvoir débloquer quelque chose. L’identification de l’utilisateur dure aussi longtemps qu’il porte le bracelet à son poignet.
Et aussi dans les
ressources documentaires :
L’activité électrique du cœur, une signature personnelle et unique
Pour s’identifier via « Nymi », l’utilisateur doit mettre le bracelet, puis toucher d’une main un capteur situé sur le dessus du dispositif pour compléter une boucle électrique avec le capteur situé en dessous, en contact avec le poignet. L’activité électrique du cœur – liée aux variations de potentiel électrique des cellules spécialisées dans la contraction et des cellules spécialisées dans l’automatisme et la conduction des influx – sert alors de signature personnelle et unique permettant de vérifier l’identité du porteur du bracelet. Les données de l’électrocardiogramme, une fois digérées, sont alors transmises via Bluetooth aux applications préalablement installées sur nos smartphones (ou tout autre appareil) se situant à proximité et réclamant une quelconque authentification, afin d’attester de l’identité de l’utilisateur.
Bionym met en avant la sécurisation « à trois facteurs » de son joujou : le possesseur doit avoir le bracelet à son poignet, il doit s’être identifié via son activité cardiaque, et il doit configurer et choisir les appareils pouvant être déverrouillés par ce biais. Le bracelet est en principe constamment activé, tout du moins tant que celui-ci reste sur le poignet de l’utilisateur, permettant de s’identifier autant de fois qu’on le souhaite sans bouger le petit doigt. Il faut toutefois réactualiser l’authentification au minimum une fois par jour.
Un bracelet complet
En plus des capteurs servant à réaliser l’électrocardiogramme et de l’émetteur Bluetooth, le bracelet est également doté d’un gyroscope et d’un accéléromètre, pour permettre la mise au point d’une gestuelle particulière pour – par exemple – ouvrir la portière de votre voiture. Bien que d’ores et déjà intégrés à notre petit accessoire, une telle utilisation du bracelet n’est pour le moment envisagée que si d’autres développeurs mettent la main à la pâte (une interface de programmation sera pour cela publiée en open-source).
La proximité de « Nymi » avec un récepteur est également un paramètre qui a été pris en compte, comme pour certaines fonctionnalités de paiements visant à détrôner l’indéboulonnable carte bleue, faisant ainsi écho aux recherches effectuées sur la communication en champ proche – une extension de l’utilisation de la RFID permettant la communication sans fil à courte portée et haute fréquence entre une puce et un lecteur NFC (Near Field Communication). On pourrait donc approcher son bracelet du lecteur pour autoriser un paiement. Et ce n’est pas tout : « Nymi » peut aussi servir de capteur d’activité, un podomètre amélioré qui est assez en vogue ces derniers temps.
Reconnaître le propriétaire et sécuriser les informations
En ce qui concerne les questions de sécurité, ou la possibilité d’accéder ou d’utiliser des données sensibles à des fins frauduleuses (usurpation d’identité) ou mercantiles, les concepteurs se réfugient derrière l’encodage des informations, assuré par une puce cryptographique intégrée au bracelet.
On est aussi en droit de se demander si des facteurs extérieurs comme le stress ou l’exercice physique peuvent altérer la capacité du bracelet à reconnaître son propriétaire. Les Canadiens se veulent pourtant rassurants, des altérations mineures du rythme cardiaque n’ayant – à les entendre – que peu d’influence sur la finesse du nez de « Nymi, mais recommandent tout de même aux futurs possesseurs de s’identifier en début de journée, en étant détendu, pour ne plus s’en préoccuper tant que l’utilisateur garde le bracelet à son poignet.
« Nymi » est déjà en prévente ici pour 79 dollars, et une livraison prévue début 2014. L’application dédiée sera initialement disponible sur iOS, Android, Windows et Mac OSX.
Par Moonzur Rahman
Et aussi dans l’actualité :