Toutes ces façons dont notre corps pourrait remplacer le mot de passe

La biométrie à elle seule n'est pas un élément plus sécuritaire qu'un autre. C'est simplement un outil supplémentaire qui permet d'augmenter la confiance que l'on a que la personne que l'on a en face de nous ou qu'un appareil à en face de lui est bien la bonne. Le plus grand usage qui en est fait en termes de chiffre d'affaires est aujourd'hui gouvernemental. C'est le cas pour certains titres d'identité dans des pays étrangers, qui s'assurent par exemple par l'empreinte digitale que le porteur de la carte en est bien le détenteur. Mais de plus en plus d'usages se démocratisent, à tel point qu'ils pourraient devenir les mots de passe de demain. On peut les classer en deux catégories : ce qui dépend du physiologique, ce qui est plus courant, et du morphologique et ce qui est de l'ordre du comportemental. On les appelle des modalités.

Les modalités physiologiques

• L'empreinte digitale

Développée en premier, la technologie de reconnaissance digitale a profité de gros investissements, notamment grâce aux affaires policières. C'est donc la technologie la plus utilisée et donc la plus éprouvée techniquement et la plus connue du grand public. La petite taille du lecteur facilite son intégration dans la majorité des applications (smartphones, PC). Son coût est faible et le traitement de l'information est rapide. Il représente aussi un bon compromis entre le taux de faux rejet et le taux de fausse acceptation. Vous pouvez reposer votre doigt un million de fois sur le lecteur, vous n'aurez jamais deux fois la même image. On définit donc un seuil de validité selon un pourcentage de repères validés. Pour une voiture par exemple, la probabilité que celui qui veut la voler ait un doigt semblable à celui du propriétaire est quasiment nulle. De plus, une fiabilité limitée évitera au conducteur de devoir mettre deux fois son doigt sur le lecteur pour être reconnu. Par contre, dans une centrale nucléaire par exemple, il faudra une fiabilité bien plus importante car des terroristes, notamment, mettront tout en œuvre pour récupérer les empreintes qu'il faut. Il pâtit malgré tout d'une image policière et la CNIL interdit d'en conserver les traces. De plus, cela suppose une pose correcte du doigt sur le lecteur.

Qualcomm, constructeur américain dans le domaine de la technologie mobile, vient de créer un composant qu'il pourra d'ici la fin de l'année intégrer un capteur à ultrasons derrière la vitre ou la coque de l'appareil qui sera capable de lire l'empreinte digitale. Le doigt peut alors est humide ou sale sans que cela ne  pose de problème. C'est aussi moins fragile, alors que les capteurs en silicium actuels le sont. De plus, les ultrasons peuvent aller chercher des données plus profondes, comme le réseau veineux.

• Les dessins du réseau veineux

Les japonais Hitachi et Fujitsu l'ont déjà mis en place pour le contrôle d'accès. La CNIL interdit la sauvegarde de données qui laissent des traces. Conserver les dessins du réseau veineux est donc possible pour des usages pour le grand public.

• L'iris

C'est très fiable car il y a énormément de points de mesure. De plus, il est très peu probable que l'on vous arrache un œil pour le mettre devant un lecteur.

Dans toute photographie de l'iris, on compte plus de 200 variables indépendantes, ce qui fait une probabilité très faible de confondre 2 individus. La biométrie par l’iris est donc l'une des technologies, avec la rétine, qui assure un haut niveau de sécurité. L’iris procure une unicité très élevée (1 sur 10 puissance 72) et sa stabilité est étendue jusqu’à la mort des individus, d’où une fiabilité extraordinaire.

• Le volume de la main

Il ne laisse pas non plus de traces, toujours par rapport à l'interdiction de la CNIL, cela permet de contourner les  inconvénients de l'empreinte digitale. Par exemple, dans les centres d'entretien de la SNCF, où les risques sont élevés car on peut y déposer une bombe dans un train dans le but d'un attentat, les ouvriers aux mains sales auront beaucoup de mal à faire reconnaître leurs empreintes. La reconnaissance du contour et de la forme de leur main est alors possible. C'est très facile à utiliser mais trop encombrant pour un usage sur le bureau, dans une voiture ou un téléphone. De plus, il y a un risque de fausse acceptation pour des jumeaux ou des membres d'une même famille.

Les modalités comportementales

• La voix

Michelin a lancé ce type de système pour sécuiser son siège : les employés qui ont perdu leur mot de passe peuvent le récupérer par un simple coup de fil à un système de reconnaissance vocale qui leur délivre. C'est un gain de temps, car il n'y a pas besoin de gros effectifs au service informatique pour gérer les problèmes de mots de passe. Cela peut service aussi pour les services VIP des banques, pour faire ses ordres de bourse par téléphone sans s'être identifié auprès d'un opérateur. C'est aussi une garantie pour la banque que le client ne déclarera pas par la suite que c'est quelqu'un d'autre qui a commandé l'action.

• La dynamique de signature

Il s'agit de la pression que l'on met sur le stylo, la vitesse dans les courbes, l'inclinaison, etc. C’est-à-dire tout ce qui peut éviter d'imiter une signature. Mais c'est très lié à l'état physique ou émotionnel, qui peuvent être altérés, ce qui diminue trop fortement la précision du dispositif. L'avantage étant que c'est une méthode de contrôle non intrusive car elle dépend d'un geste naturel pour un individu.

• La dynamique de frappe

C'est aussi un dispositif très simple à mettre en place, à coût zéro car il ne s'agit que d'un logiciel qui utilise le clavier. Les inconvénients sont les mêmes que la dynamique de frappe, car cela dépend de l'état mental et physique.

• La façon de marcher

C'est encore très peu utilisé mais la démarche est quelque chose de très particulier qui peut être reconnu par une machine.