Bien que la biométrie soit effectivement un atout majeur, nous ne pouvons nous permettre de laisser s’installer le « cryptage biométrique », qui signifie que nous cédons peu à peu des parties de notre vie privée.
Le FBI a récemment révisé la base nationale américaine de données ADN, et s’est aperçu qu’elle contenait des erreurs.
Même si ces erreurs ne représentent qu’une infime fraction des 13 millions de profils enregistrés, elles n’en sont pas moins significatives puisqu’elles viennent semer le doute dans la fiabilité des preuves ADN apportées notamment en court de justice lorsqu’il s’agit de relier des individus à des crimes.
Ces éléments donnent à réfléchir à ceux qui pensent que l’identification biométrique – la connexion des données morphologiques à l’identité-, que ce soit en Amérique ou en Australie, doit être l’unique réponse aux différentes questions de sécurité auxquelles sont confrontées les sociétés numériques actuelles.
En tant que qu’ancien policier et responsable informatique, j’ai pu observer à quel point on peu succomber à la tentation de rechercher, puis de compter sur une seule méthode pour résoudre un problème de sécurité complexe.
Il est facile de comprendre pourquoi la biométrie est si attrayante. En surface, elle offre la possibilité de confronter le problème d’accès basée sur l’identité une fois pour toute, qu’il s’agisse de déterminer l’accès d’un individu à un réseau informatique, un distributeur automatique ou à un pays à travers ses frontières.
Cependant, bien que l’outil biométrique soit un atout certain et fasse parti de l’avenir des solutions de sécurité, nous ne pouvons pas nous permettre le « cryptage biométrique » une situation dans laquelle nous cédons peu à peu des parties de notre vie privée.
Il est temps à présent d’en débattre pour déterminer à quoi ressemblerait un avenir biométrique acceptable. Ce n’est pas alarmant. Il est concevable que des outils puissants, simples d’utilisation et supportés par une informatique sans précédent, stockage et hyper connectivité, puissent devenir si aléatoirement et « invisiblement » déployés aussi longtemps qu’on puisse vivre dans une société dans laquelle la plupart de nos mouvements et attitudes sont autorisées, ou interdis par notre identité.
La biométrie n’est pas une nouveauté. Les peintres des cavernes identifiaient leurs œuvres avec l’empreinte de leur main.
Les marchands babyloniens utilisaient l’empreinte de leurs pouces pour confirmer leurs transactions. La photo du permis de conduire, c’est de la biométrie. De même pour la signature sur un morceau de papier. Il y a longtemps eu un avantage à connecter les caractéristiques biologiques à l’identification des individus. Les gens peuvent mentir, mais leurs corps diront toujours la vérité.
Ce qui est nouveau, cependant, c’est la facilité et l’ampleur des dispositifs biométriques d’aujourd’hui. On va déjà bien plus loin que la fiction. Le scan de l’iris qui apparaissait tellement futuriste dans les films tels que Minority Report est aujourd’hui presque dépassé alors que de nouvelles technologies biométriques émergent sans cesse.
A New York, par exemple, les développeurs ont adopté des solutions qui sont volontairement conçues pour ne pas être visibles par les personnes identifiées. Ces technologies n’utilisent pas seulement le visage d’une personne mais prennent en compte également d’autres paramètres tels que sa carrure, sa démarche et sa voix afin d’autoriser l’accès à un building. L’accès sera refusé à un inconnu dont les caractéristiques ne sont pas dans la base de données.
Les journalistes tendent à se focaliser sur le fait que la biométrie facilite la vie, mais ces dispositifs biométriques « discrets » supprime la permission individuelle de l’équation biométrique. En d’autres termes, les process d’identification qui seraient rejetés aujourd’hui pourraient devenir les règles de demain.
Combien de personnes accepteraient de présenter un permis de conduire pour récupérer leurs vêtements à la laverie ou pour commander au fast food ou encore pour répondre à l’appel en salle de classe ?
Pourtant, toutes ces activités pourraient avoir recours à la biométrie. En ce qui concerne les écoles, la biométrie a déjà été implémentée. Qui détiendrait toutes ces données biométriques ? Quelles règles seraient appliquées à leur destruction et leur utilisation ? Il est facile d’oublier ce pourquoi les bases de données centralisées sont utilisées lorsqu’elles sont entre de mauvaises mains. Mais l’histoire témoigne des abus en matière de collecte de données sur les citoyens. En tant que société, nous devons sans cesse prouver que nous ne créons pas de nouveaux mécanismes qu’un gouvernement ou toute autre entité commerciale impitoyable pourrait utiliser a des fins de discrimination ou d’oppression sur un individu en fonction de sa race, son sexe, sa religion, son obésité ou toute autre critère…
Lorsque j’étais policier, j’avais besoin de mandats pour obtenir des informations détenues par diverses organisations et autorités afin de monter mes dossiers.
Même pour obtenir des rapports des services du gouvernement, on n’avait pas carte blanche lorsqu’il s’agissait d’information sur des citoyens privés. Je ne pouvais pas simplement accéder à ce que je voulais sur un individu.
Même si cela rendait mon travail difficile, cela me rassurait car ces mesures témoignaient d’une société saine et sûre pour tous. Alors dans quelle mesure la biométrie du futur serait-elle acceptable ?
La biométrie utilisée avec d’autres formes d’identification constituerait une partie de la réponse. Cela permettrait non seulement d’empêcher les abus et d’assurer que la biométrie reste une partie consciente de la problématique de sécurité, mais également de prévenir des défauts éventuels dans la technologie biométrique elle-même.
Les approches déjà « banales » telles qu’une sécurité à deux ou trois facteurs (c’est-à-dire quelque chose que seul l’utilisateur connait, que seul l’utilisateur possède, que seul l’utilisateur est, dans laquelle chaque facteur doit être validé avant authentification, pourrait aider à définir le modèle. Un lecteur de la géométrie de la main, avec lequel un code PIN est requis en est un exemple. Ce qui est important, c’est d’avoir un cadre qui va définir ce que peut faire une technologie et ce qu’elle doit faire.
Etant donné les différentes menaces de cybersécurité auxquelles sont aujourd’hui confrontés les gouvernements, les organisations et les individus, et la santé à long terme de notre économie numérique et notre société, un tel débat est plus que jamais urgent. Il est nécessaire de définir ce que nous voulons vraiment faire avec la biométrie.
Neil Campbell est un ancien agent de police fédérale Australien spécialisé dans le cybercrime, et actuellement directeur des solutions à Dimension Data.
+1 (430) 999-3121 
+33 (0)4 82 82 97 97 
La biométrie empiète-t-elle trop sur notre vie privée
BiométrieBien que la biométrie soit effectivement un atout majeur, nous ne pouvons nous permettre de laisser s’installer le « cryptage biométrique », qui signifie que nous cédons peu à peu des parties de notre vie privée.
Le FBI a récemment révisé la base nationale américaine de données ADN, et s’est aperçu qu’elle contenait des erreurs.
Même si ces erreurs ne représentent qu’une infime fraction des 13 millions de profils enregistrés, elles n’en sont pas moins significatives puisqu’elles viennent semer le doute dans la fiabilité des preuves ADN apportées notamment en court de justice lorsqu’il s’agit de relier des individus à des crimes.
Ces éléments donnent à réfléchir à ceux qui pensent que l’identification biométrique – la connexion des données morphologiques à l’identité-, que ce soit en Amérique ou en Australie, doit être l’unique réponse aux différentes questions de sécurité auxquelles sont confrontées les sociétés numériques actuelles.
En tant que qu’ancien policier et responsable informatique, j’ai pu observer à quel point on peu succomber à la tentation de rechercher, puis de compter sur une seule méthode pour résoudre un problème de sécurité complexe.
Il est facile de comprendre pourquoi la biométrie est si attrayante. En surface, elle offre la possibilité de confronter le problème d’accès basée sur l’identité une fois pour toute, qu’il s’agisse de déterminer l’accès d’un individu à un réseau informatique, un distributeur automatique ou à un pays à travers ses frontières.
Cependant, bien que l’outil biométrique soit un atout certain et fasse parti de l’avenir des solutions de sécurité, nous ne pouvons pas nous permettre le « cryptage biométrique » une situation dans laquelle nous cédons peu à peu des parties de notre vie privée.
Il est temps à présent d’en débattre pour déterminer à quoi ressemblerait un avenir biométrique acceptable. Ce n’est pas alarmant. Il est concevable que des outils puissants, simples d’utilisation et supportés par une informatique sans précédent, stockage et hyper connectivité, puissent devenir si aléatoirement et « invisiblement » déployés aussi longtemps qu’on puisse vivre dans une société dans laquelle la plupart de nos mouvements et attitudes sont autorisées, ou interdis par notre identité.
La biométrie n’est pas une nouveauté. Les peintres des cavernes identifiaient leurs œuvres avec l’empreinte de leur main.
Les marchands babyloniens utilisaient l’empreinte de leurs pouces pour confirmer leurs transactions. La photo du permis de conduire, c’est de la biométrie. De même pour la signature sur un morceau de papier. Il y a longtemps eu un avantage à connecter les caractéristiques biologiques à l’identification des individus. Les gens peuvent mentir, mais leurs corps diront toujours la vérité.
Ce qui est nouveau, cependant, c’est la facilité et l’ampleur des dispositifs biométriques d’aujourd’hui. On va déjà bien plus loin que la fiction. Le scan de l’iris qui apparaissait tellement futuriste dans les films tels que Minority Report est aujourd’hui presque dépassé alors que de nouvelles technologies biométriques émergent sans cesse.
A New York, par exemple, les développeurs ont adopté des solutions qui sont volontairement conçues pour ne pas être visibles par les personnes identifiées. Ces technologies n’utilisent pas seulement le visage d’une personne mais prennent en compte également d’autres paramètres tels que sa carrure, sa démarche et sa voix afin d’autoriser l’accès à un building. L’accès sera refusé à un inconnu dont les caractéristiques ne sont pas dans la base de données.
Les journalistes tendent à se focaliser sur le fait que la biométrie facilite la vie, mais ces dispositifs biométriques « discrets » supprime la permission individuelle de l’équation biométrique. En d’autres termes, les process d’identification qui seraient rejetés aujourd’hui pourraient devenir les règles de demain.
Combien de personnes accepteraient de présenter un permis de conduire pour récupérer leurs vêtements à la laverie ou pour commander au fast food ou encore pour répondre à l’appel en salle de classe ?
Pourtant, toutes ces activités pourraient avoir recours à la biométrie. En ce qui concerne les écoles, la biométrie a déjà été implémentée. Qui détiendrait toutes ces données biométriques ? Quelles règles seraient appliquées à leur destruction et leur utilisation ? Il est facile d’oublier ce pourquoi les bases de données centralisées sont utilisées lorsqu’elles sont entre de mauvaises mains. Mais l’histoire témoigne des abus en matière de collecte de données sur les citoyens. En tant que société, nous devons sans cesse prouver que nous ne créons pas de nouveaux mécanismes qu’un gouvernement ou toute autre entité commerciale impitoyable pourrait utiliser a des fins de discrimination ou d’oppression sur un individu en fonction de sa race, son sexe, sa religion, son obésité ou toute autre critère…
Lorsque j’étais policier, j’avais besoin de mandats pour obtenir des informations détenues par diverses organisations et autorités afin de monter mes dossiers.
Même pour obtenir des rapports des services du gouvernement, on n’avait pas carte blanche lorsqu’il s’agissait d’information sur des citoyens privés. Je ne pouvais pas simplement accéder à ce que je voulais sur un individu.
Même si cela rendait mon travail difficile, cela me rassurait car ces mesures témoignaient d’une société saine et sûre pour tous. Alors dans quelle mesure la biométrie du futur serait-elle acceptable ?
La biométrie utilisée avec d’autres formes d’identification constituerait une partie de la réponse. Cela permettrait non seulement d’empêcher les abus et d’assurer que la biométrie reste une partie consciente de la problématique de sécurité, mais également de prévenir des défauts éventuels dans la technologie biométrique elle-même.
Les approches déjà « banales » telles qu’une sécurité à deux ou trois facteurs (c’est-à-dire quelque chose que seul l’utilisateur connait, que seul l’utilisateur possède, que seul l’utilisateur est, dans laquelle chaque facteur doit être validé avant authentification, pourrait aider à définir le modèle. Un lecteur de la géométrie de la main, avec lequel un code PIN est requis en est un exemple. Ce qui est important, c’est d’avoir un cadre qui va définir ce que peut faire une technologie et ce qu’elle doit faire.
Etant donné les différentes menaces de cybersécurité auxquelles sont aujourd’hui confrontés les gouvernements, les organisations et les individus, et la santé à long terme de notre économie numérique et notre société, un tel débat est plus que jamais urgent. Il est nécessaire de définir ce que nous voulons vraiment faire avec la biométrie.
Neil Campbell est un ancien agent de police fédérale Australien spécialisé dans le cybercrime, et actuellement directeur des solutions à Dimension Data.
Quand la biométrie Idemia (ex.Safran Morpho) intègre la « Cuidad », le centre d’entraînement du Real Madrid…
BiométrieLuxe ou côté pratique ? Beaucoup répondront les deux !
Le Real Madrid CF a équipé les chambres de son centre d’entraînement de lecteurs biométriques MorphoAccess J Series pour accueillir ses stars.
A l’image de Tony Kroos ou récemment Javier Hernandez « Chicharito », il semblerait que le Real Madrid ai souhaité renforcer son grand standing avec l’acquisition de ces systèmes biométriques haut de gamme.
Toutes les chambres du centre en sont équipées. L’accès est alors hautement sécurisé et restreint au seul joueur durant la période des tests d’entrée auxquels il est soumis (visite médicale, visite des infrastructures…).
Au-delà du côté standing, l’accès biométrique apporte également sécurité et praticité puisque le joueur ne s’encombre pas de clés ou badges d’accès….
Source : www.RealMadrid.com
Photos : Victor Carretero
Identification biométrique par empreintes digitales : quand la biométrie s’invite aux élections brésiliennes
BiométriePlus de 20 millions d’électeurs – 15% de la population à pris part aux élections de 2014 – ont déposé leur bulletin à l’aide d’un dispositif de vote avec identification biométrique, a annoncé le Tribunal électoral supérieur («TSE») le mercredi 20 Août.
On peut trouver cette technologie dans 762 municipalités, parmi lesquelles 15 capitales d’Etat. Les dispositifs utilisent les empreintes digitales des électeurs afin d’authentifier leur identité.
“C’est le processus existant le plus sûr», a affirmé le Secrétaire TSE IT Giuseppe Janino. Il affirme que le but de l’utilisation de la biométrie est de réduire l’intervention humaine dans le processus électoral, autant que possible, en augmentant la vitesse et en minimisant le risque d’erreurs et de fraudes par la suite.
“Il n’existe pas de système parfait, mais l’identification biométrique est nettement plus sûre et plus précise que l’identification habituellement pratiquée», ajoute t-il.
Selon Janino, le but premier de l’intégration d’un système biométrique n’est pas le décompte rapide des voix, mais plutôt la réduction des risques de fraude. “Le processus d’identification sert à empêcher un individu de se faire passer pour un autre», explique t-il.
Toutefois, il subsiste quelques failles dans l’utilisation de la biométrie pour les élections. Le professeur Pedro Antonio Dourado de Rezende, du département d’informatique de l’Université de Brasilia, prévient effectivement qu’il existe encore quelques erreurs.
“Toutes les méthodes biométriques reposent sur une technique basée sur la probabilité qui implique la reconnaissance de formes et correspondant à un modèle comparé avec celui présenté. Ils sont donc sujets à erreur. Une fois généralisée, comme c’est le cas au Brésil, ces erreurs deviennent inévitables, et se produisent à un taux prévisible », explique le professeur.
Rezende précise que chaque fois que le lecteur optique ne parvient pas à identifier une empreinte digitale, c’est l’assistant qui prends le relais en utilisant les documents des électeurs, avec un code spécial, pour débloquer le dispositif de vote.
Selon lui, cela peut entraîner une violation de la sécurité. “Les gens malintentionnés seront toujours en mesure d’utiliser le code pour débloquer la machine et voter à la place de l’absent, en fin de journée électorale, par exemple,” soutient-il.
Pour le professeur Luís Kalb Roses, de l’Université catholique de Brasilia, le problème peut être résolu grâce à la mise en place d’audits pendant le processus électoral en s’assurant que le système utilisé est certifié conforme.
«La biométrie est une solution technologique dont le but est l’authenticité. Maintenant, l’équipement sur lequel vous placez le pouce est une chose, et le processus qui compare votre empreinte digitale avec la base de données est une autre. Il est donc indispensable que ce processus de vérification soit pleinement opérationnel. C’est pourquoi il est important de tenir des audits le plus souvent possible », souligne-il.
Néanmoins, le professeur Kalb affirme que la biométrie est une “excellente option pour identifier les utilisateurs », et ajoute que «la biométrie fait partie intégrante d’une solution de sécurité globale mais qu”elle ne peut à elle seule garantir la sécurité de l’ensemble du processus.”
Le TSE a déclaré que l’identification biométrique a déjà fait l’objet de plus de 20 tests de fonctionnement depuis 2008 – introduction de la biométrie lors d’une élection – les tentatives de reconnaissance infructueuses ont été analysées afin de tester la qualité à la fois du logiciel de vote et du matching des empreintes digitales.
Le TSE rapporte dans les derniers sondages que le taux de non-reconnaissance était d’environ 4%.
Cependant, même là où les dispositifs ont été mis en place, les électeurs doivent être munis d’un document officiel avec leur photo. Cela peut-être leur carte d’électeur ou leur carte d’identité.
La biométrie comme sujet de préoccupation du Sénat
BiométrieEn date du 27 mai 2014, les sénateurs ont adopté une proposition de loi visant à encadrer l’utilisation des systèmes biométriques en France.
En effet, face à l’attrait de nombreuses sociétés commerciales, industrielles, ou même établissements publics pour la biométrie et les logiciels de gestion informatisés qui y sont associés, un groupe de sénateurs travaille sur ce dossier sensible avec pour objectif de limiter l’usage des techniques biométriques au contrôle d’accès physique ou logique “dont la finalité est la protection de l’intégrité des personnes, des biens ou des informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l’intérêt propre aux besoins de l’organisme les mettant en oeuvre”.
En l’état, la proposition reste évasive dans la mise en application et la délimitation du recours aux systèmes biométriques, d’autant plus qu’il n’existe aucune distinction entre les différentes technologies.
La question est donc de savoir s’il faut adopter un même texte de loi pour toutes les technologies sachant que certaines sont réputées sans traces comme la morphologie de la main par exemple. En effet, les données recueillies par ce système dit « sans traces » ne pourront être ré-exploitées ou détournées à l’insu de leur propriétaire contrairement à l’empreinte digitale.
A ce jour, ce qui ressort essentiellement de cette proposition est son objectif principal visant à protéger les données biométriques individuelles des français tout en augmentant le niveau de sécurité et protection de l’intégrité physique des personnes, la protection des biens ou encore de toutes informations jugées confidentielles ou sensibles.
Le gouvernement, via le secrétaire d’état en charge du Numérique, a proposé la mise en place d’un groupe de travail parlementaire visant à expliciter au maximum cette proposition afin de faciliter et encadrer les décisions autour des futurs autorisations qui seront délivrées par la CNIL. Aussi cela devrait permettre une étude primordial de l’impact économique avant toute adoption de loi. Quelles seront les conséquences pour les milliers d’entreprises ou établissements publiques qui ont largement investi dans ces technologies afin de gérer le temps de travail de leurs salariés (pointeuses biométriques) ou encore pour leur contrôle d’accès physique ou logique.
Aussi et enfin, il est impératif de connaître et mesurer avant validation, les préjudices éventuels pour des entreprises françaises telles que Idemia (ex.Safran Morpho), leader mondial dans ce domaine, afin de ne pas freiner l’innovation biométrique de ce groupe à la pointe de la technologie.
Nouveauté Biométrie Mobile : MorphoTablet
BiométrieIdemia (ex.Safran Morpho) vient de dévoiler le dernier né de sa gamme biométrie mobile. N’hésitez pas à consulter la fiche de ce produit sur notre site pour vous faire une idée de toute la technologie qui a été intégré dans ce dispositif nomade.