Accéder au contenu principal

Biométrie partout, sécurité parfaite et vie privée nulle part

VICKY LETA / MASHABLE

À l'instar de toute innovation, la biométrie ne devrait pas se voir démocratisée sans prudence et réflexion éthique.

PUBLICITÉ

CANNES, France. –  La biométrie gagne du terrain. Le grand public a massivement fait la connaissance de cette technique il y a quelques années, notamment à la faveur de l'arrivée du passeport biométrique en France fin juin 2009. Et le fait d'identifier et d'authentifier l'identité d'une personne sur ses caractéristiques physiques ne surprend plus.

VOIR AUSSI : Un enfant de 10 ans a réussi à berner Face ID et à déverrouiller l’iPhone X de sa mère

On retrouve maintenant à différents endroits cette technologie autrefois réservée aux sites militaires. Lecteurs de contour de la main au musée du Louvre ou dans un centre commercial de la Défense, portiques à reconnaissance faciale avec le système PARAFE (présent dans les aéroports de Paris et Marseille) ou encore smartphone capable de s'ouvrir après avoir reconnu l'iris de son propriétaire : la biométrie s'est imposée comme le moyen ultime de certifier l'identité d'une personne.

On peut classer les techniques biométriques en trois catégories :

  • Celles qui identifient des traces biologiques telles que l'odeur, le sang, l'ADN
  • Celles qui se basent sur l'analyse comportementale (par exemple, à travers l'étude d'un tracé de signature : vitesse, inclinaison du stylo, etc.)
  • Celles qui se fondent sur l'analyse morphologique (empreintes digitales, forme de la main, traits du visage, réseau veineux de la rétine, iris de l'œil, etc.).

Toutes permettent de vérifier l'identité d'un individu, non pas par rapport à ce qu'il possède (un passeport ou un badge) et ce qu'il connaît par cœur (un mot de passe ou un code PIN) mais à travers ce qui le rend unique.

Pourtant efficace et prétendument infalsifiable, la biométrie n'est pas sans poser quelques questions de sécurité et d'éthique.

Pratique car a priori infalsifiable

Bien sûr, cette technologie a le mérite d'être une réponse aux risques de vol, de duplication ou encore d'oubli d'une pièce d'identité. La fraude documentaire, dans un contexte de menace terroriste et de cybercriminalité, a rapidement poussé notre société à s'enticher de ce moyen infaillible de reconnaître un individu. Une prétention qui n'est d'ailleurs pas nouvelle, puisqu'en 1882 déjà, le chef du service de l'identité judiciaire à la préfecture de police de Paris, Alphonse Bertillon, cherchait un outil infalsifiable pour vérifier l'identité dune personne : c'est ainsi qu'est née la technique des empreintes digitales. 

Les empreintes digitales sont l'ancêtre de la biométrie

De l'eau a coulé sous le pont de la biométrie, puisqu'aujourd'hui les géants de la tech aussi l'ont intégrée dans leurs offres. Le système de paiement mobile Samsung Pay propose ainsi d'authentifier les achats en ligne grâce à l'empreinte digitale de l'utilisateur, comme l'explique Nathalie Oestmann, directrice du pôle Europe, à Trustech, événement international du paiement et de l'identification qui a eu lieu Cannes du 28 au 30 novembre. Globalement, ce sont tous les acteurs du secteur du paiement qui se mettent au diapason.

L'éternelle question de la vie privée

Comme s'en réjouit Daniel Bachenheimer, ingénieur chez Accenture, toujours sur la scène de Trustech, les techniques de biométrie n'ont de cesse de se préciser et de s'affiner. Mais il reconnaît également que tous les systèmes demeurent perfectibles. "Un moyen de répondre à la crainte de voir ses données personnelles révélées est de dissocier la biométrie de nos informations confidentielles", propose-t-il.

Car finalement, là où la biométrie interroge le plus en matière de liberté, c'est quand elle se généralise à un système de traçage des citoyens, notamment à travers la vidéosurveillance. Une autre inquiétude réside dans l'aspect "non-annulable" d'une donnée biométrique : contrairement à un mot de passe que vous pouvez toujours changer, votre iris ou la paume de votre main restent les mêmes. Les concéder à une instance, c'est donc accepter l'idée que vous ne pourrez pas revenir sur la clé de votre authentification.

La sécurité ultime n'existe pas

Surtout, la sécurité ultime n'existe pas. Dans les faits, les fabricants d'outils biométriques cherchent à mettre sur le marché des machines avec le meilleur taux de reconnaissance possible. Comme ce dernier est forcément imparfait, ils tentent de trouver un bon équilibre chez leurs outils biométriques entre un bas taux de faux rejets en baisse (le fait de rejeter une personne qui devrait pourtant être autorisée) et un bas taux de fausses acceptations (le fait de croire reconnaître une personne non autorisée). Dans l'absolu, le système le plus sécurisé doit avoir un taux de fausses acceptations le plus bas possible. Mais pour être fonctionnel, il faut surtout qu'il présente le plus bas taux de rejets. En pratique, les constructeurs visent donc un entre deux, parfois au détriment de la sûreté.

Finalement, la biométrie est à l'heure actuelle le système de reconnaissance le plus poussé. Mais comme pour toute innovation technologique, son déploiement ne peut faire l'économie de précautions. Aussi bien en matière de sécurité que de données personnelles.

Quelque chose à ajouter ? Dites-le en commentaire.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.