Présentation
RÉSUMÉ
Les terminaux d'accès aux informations sont de plus en plus nombreux, avec d'innombrables transferts de données personnelles. Il devient donc primordial de sécuriser les accès aux données. Les techniques biométriques semblent être une réponse fiable et prometteuse à cette problématique. Cet article dresse un panorama des techniques biométriques existantes, à travers les éléments de reconnaissance utilisés et les équipements associés. Enfin les aspects juridiques sont abordés, avec notamment les spécificités françaises.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Bernadette DORIZZI : Chef du département électronique et physique Institut national des télécommunications (INT)
-
Jean LEROUX LES JARDINS : Maître de conférences - École nationale supérieure des télécommunications (ENST)
-
Philippe LAMADELAINE : Chef de projet, Thales Security Systems
-
Claudine GUERRIER : Maître de conférences, INT
INTRODUCTION
La prolifération des terminaux d’accès à l’information ainsi que l’usage croissant d’applications mettant en œuvre des transferts de données personnelles comme le commerce, le vote, la banque électronique imposent de disposer de techniques fiables, agréables pour l’utilisateur et communément acceptées. Les techniques classiques de vérification d’identité pour les contrôles d’accès comme les passeports ou les cartes d’identité, les mots de passe ou les codes secrets peuvent être facilement falsifiés et il semble que l’usage de la biométrie puisse remédier à certains de leurs inconvénients, en basant la vérification sur les aspects propres de chaque individu.
Pendant longtemps, l’usage de la biométrie est resté limité aux applications policières, mais étant donné ses avantages potentiels, cette technologie est maintenant envisagée pour un très grand nombre d’autres applications. Des applications commerciales ont ainsi vu le jour, basées le plus souvent sur les modalités d’empreintes digitales ou d’iris qui sont pour l’instant réputées les plus fiables, en contrepartie de leur caractère intrusif, souvent mal perçu par les utilisateurs. Cela explique en partie que leur usage reste limité pour l’instant à des applications professionnelles (contrôle d’accès de personnel d’aéroport par exemple) et que l’usage à destination du grand public soit encore quasiment inexistant, malgré la disponibilité de produits commerciaux.
Il est certain que des modalités comme le visage, la voix, la signature manuscrite sont plus familières mais la performance associée reste encore trop faible pour pouvoir envisager leur utilisation à grande échelle. Dans ce cadre, le couplage de plusieurs modalités paraît une voie prometteuse déjà explorée dans certains projets, comme le projet GET BIOMET.
Plusieurs études américaines prévoient une explosion du marché de la biométrie en relation essentiellement avec le développement des transferts de données électroniques, en particulier sur Internet. Au niveau européen, il n’existe à ce jour encore que peu d’études disponibles et c’est d’ailleurs une des préoccupations actuelles de l’Union européenne de disposer rapidement d’études fiables et prospectives.
Notre objectif est de présenter un panorama des techniques biométriques les plus couramment utilisées et de les placer dans une perspective de déploiement industriel. Le contexte du portage sur carte à puce sera plus particulièrement évoqué ainsi que les aspects juridiques qui conditionnent le développement du marché biométrique en Europe.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Conclusion
Nous avons souhaité présenter ici un certain nombre d’éléments permettant de caractériser un système biométrique ainsi que les différentes modalités dont il est actuellement fait référence le plus souvent lorsque l’on parle de biométrie.
Si la plupart des systèmes commercialisés à ce jour sont basés sur la vérification de l’image de l’iris ou de l’empreinte digitale, d’autres modalités comme le visage, la parole, les signatures, la forme de la main, ne sont cependant pas sans intérêt, en fonction des situations d’usage, car elles sont vécues par les utilisateurs comme moins invasives et plus naturelles. Cela dit, leurs performances encore limitées ne permettent pas de les envisager isolément. Une voie prometteuse est de les coupler sur un même dispositif d’acquisition ou de stockage, ce qui est l’objet des études récentes concernant la multimodalité.
L’émergence dans les années à venir de cartes d’identité électroniques, munies de données biométriques, met à l’ordre du jour la question de l’utilisation des cartes à puce comme support privilégié de stockage. Cette solution présente en plus l’avantage de permettre une vérification d’identité biométrique qui ne nécessite pas d’enregistrements de grandes bases de données puisque les données de chaque personne sont stockées sur une carte personnelle. Les conditions de protection des données individuelles sont alors préservés, ce qui pourra permettre une utilisation très large de ce type de média.
Des expériences de déploiement à large échelle ont déjà été menées ; nous avons relaté les principales applications sécuritaires actuellement envisagées ainsi que les contraintes associées. Finalement, les critères de choix et d’évaluation d’un système biométrique opérationnel sont mentionnés, permettant de guider la démarche d’un utilisateur potentiel, face aux propositions commerciales qui s’offrent à lui et aux contraintes qui lui sont imposées.
Les applications de la biométrie font actuellement l’objet de controverses pour les sociologues et les juristes. La législation européenne en matière de biométrie est très directement liée aux directives européennes en matière de protection des données personnelles (directive 95/46/CE). En France, la...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - CABAL (C.) - Méthodes scientifiques d’identification des personnes à partir de données biométriques et techniques de mise en œuvre - . Rapport de l’office parlementaire d’évaluation des choix scientifiques et technologiques (2002).
-
(2) - SIMON-ZORITA (D.), ORTEGA-GARCIA (J.), CRUZ-LLANAS (S.), GONZALEZ-RODRIGUEZ (J.) - Minutiae Extraction Scheme for Fingerprint Recognition Systems (Schéma d’extraction de minuties pour systèmes de reconnaissance par empreintes digitales). - International Conference on Image Processing (ICP) (2001).
-
(3) - JAIN (A.), HONG (L.), PANKATI (S.), BOLLE (R.) - An Identity Authentication System Using Fingerprints (Un système de vérification d’identité). - Lecture Notes in Computer Science, 1206 (1997).
-
(4) - MAIO (D.), MALTONI (D.), CAPPELLI (R.), WAYMAN (J.L.), JAIN (A.K.) - FVC2000 : fingerprint verification competition (FVC2000 : Compétition de vérification par empreintes digitales). - IEEE transactions on Pattern Analysis and Machine Intelligence, 24, no 3, p. 402-412 (2002).
-
(5) - PHILIPS (P.), WECHSLER...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
La carte électronique du citoyen. Statut : Norme expérimentale. - XP Z15-800 - 02-02
-
Cartes d’identification – Caractéristiques physiques. Indice de classement : Z15-001. - NF EN ISO/CEI 7810 - 10-96
-
Technologies de l’information – Cartes d’identification – Cartes à circuit(s) intégré(s) à contacts – Partie 4 : commandes intersectorielles pour les échanges. Indice de classement : Z15-034. - NF EN ISO/CEI 7816-4 - 10-96
-
Cartes d’identification – Cartes à circuit(s) intégré(s) sans contact – Cartes de proximité – Partie 1 : caractéristiques physiques. - ISO/CEI 14443-1 - 04-00
-
Cartes d’identification – Cartes à circuit(s) intégré(s) sans contact – Cartes de proximité – Partie 2 : puissance de la fréquence radio et interface de signal. - ISO/CEI 14443-2 - 07-01
-
Cartes d’identification – Cartes à circuit(s) intégré(s) sans contact – Cartes de proximité – Partie 3 : initialisation et anticollision. - ISO/CEI 14443-3 - 02-01
-
...
ANNEXES
Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, abrogée après l’entrée en vigueur de la directive 2002/58/CE.
Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.
Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
Règlement (CE) no 2725/2000 du Conseil du 11 décembre 2000 concernant la création du système « Eurodac » pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin.
Loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Loi no 2000-230 du 13 mars 2000 portant adaptation du...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive