Biometrics in Banking and Payment - Amsterdam
Border Security Conference & Exhibition
Connect:ID 2018
SDW 2018 - Security Document World

Articles d'actualités

Nos données biométriques nous appartiennent-elles?

Désormais indispensables pour déverrouiller son iPhone et particulièrement pratiques pour identifier des amis sur les photos Facebook (par exemple), les données biométriques font parties de notre quotidien à tous. Pour autant, elles tombent dans un flou légal relatif qu'il est important de connaître avant de choisir de les utiliser.

Atlantico : Alors que les données biométriques (empreintes digitales, rétiniennes, voix, etc.) se développent de plus en plus, la législation autour de ce business reste encore assez vague. Juridiquement, comment encadre t-on la collecte et l'utilisation des données biométriques ? Sommes-nous d'ailleurs propriétaires de nos propres données biométriques ?

Jessica Eynard : L'utilisation de la biométrie nécessite en principe de requérir une autorisation de la CNIL qui donne son accord en différenciant les biométries à trace (empreinte digitale, ADN,...) et sans trace (contour de la main, réseau veineux, ...).

La CNIL privilégiera toujours les biométries sans trace moins risquées par nature (pas de prélèvement sans l'accord de la personne concernée) si elle le peut.

Le Parlement refuse de restreindre l’usage de la biométrie en France

Contrairement à ce qu’avait souhaité le Sénat (contre l’avis du gouvernement), l’usage des dispositifs biométriques ne sera pas durci. La commission mixte paritaire chargée de trouver un compromis sur le projet de loi Numérique a préféré retirer les dispositions introduites à cet effet par la Haute assemblée.

Le sénateur Gaëtan Gorce (PS) en peste encore : « En renonçant à cette disposition, le Parlement autorise de facto l'usage de la biométrie pour réguler l'accès à une cantine scolaire, une piscine municipale ou un atelier. Cette dérive est lourde de menaces dans la mesure où elle conduit à admettre qu'un élément tiré du corps humain (les empreintes digitales, l'iris de l'œil, etc.) puisse servir d'instrument de contrôle. »

L’élu a effectivement de quoi être déçu... Le 29 avril dernier, lors des débats sur le projet de loi Numérique, il avait réussi à « recycler » une de ses propositions de loi – votée par le Sénat en mai 2014 mais toujours en attente d’un créneau à l’Assemblée nationale – en la réintroduisant sous forme d’amendement.

Gemalto sur les rangs pour acheter Morpho

Paris (awp/afp) - Le directeur général de Gemalto, Olivier Piou, a annoncé lundi que le spécialiste français de la sécurité numérique était sur les rangs pour un éventuel rachat des activités sécurité du groupe international de haute technologie Safran.

Ce rachat est "quelque chose qui est intéressant, (...) c'est l'opportunité de diversifier à nouveau nos activités", a déclaré M. Piou dans un entretien diffusé sur le portail d'informations économiques Boursorama.

Sollicité pour confirmer que son entreprise était "sur les rangs" pour le rachat des activités d'identification biométrique "Safran Identity and Security" (ex-Morpho), M. Piou a répondu par l'affirmative.

Selon le Journal Les Echos du 9 juin, la remise des offres indicatives est fixée à vendredi.

Le 14 mars, Safran avait annoncé la "mise en vente des activités de détection" et la "revue des options possibles pour assurer le développement des activités d'identité et de sécurité".

En avril, il avait indiqué avoir vendu au britannique Smiths Group sa filiale américaine Morpho Detection -spécialisée dans les solutions pour la détection et l'identification d'explosifs, de produits biologiques, chimiques, radiologiques et nucléaires, et d'autres substances illicites- pour une valeur d'entreprise de 710 millions de dollars.

Safran vend Morpho

Le groupe aéronautique et de défense met en vente Morpho. Ce spécialiste de la sécurité numérique, dispose d'une compétence rare et convoitée dans la biométrie. De quoi intéresser de nombreux acquéreurs potentiels, français et étrangers.

Alors que le renforcement des moyens de surveillance de l'espace public mobilise l'État, un joyau français est en vente dans ce domaine. Safran engage le processus de vente de sa filiale Morpho, spécialisée dans la sécurité numérique. Selon le Figaro, le groupe d'aéronautique et de défense souhaite vendre cette filiale qui ne cadre plus avec ses deux cœurs de métier.

Cette société d'ingénieurs spécialisés en sécurité numérique dispose de compétences avancées dans l'identification biométrique par les empreintes, l'iris de l’œil et le visage. Elle a aussi développé un savoir-faire apprécié dans la sécurité des cartes à puces utilisées par les banques et les opérateurs ainsi que dans les système de détection d'explosifs utilisés dans les aéroports notamment.

Morpho emploie 8.600 salariés pour un chiffre d'affaires de 1,5 milliard d'euros, soit 10% du chiffre d'affaires de Safran. Son savoir-faire lui a permis d'être retenu dans le cadre d'un vaste projet du gouvernement indien impliquant des relevés biométriques à effectuer sur toute la population, soit plus d'un milliard d'individus.

Alternative au mot de passe version Google

Google travaille sur une alternative au mot de passe du côté des smartphones. L'idée consiste à attribuer un « score de confiance » à l'utilisateur en prenant en compte divers critères, comme la géolocalisation, la vitesse de frappe au clavier ou encore la reconnaissance faciale.

Présenté à l’occasion de la Google I/O 2015, le projet Abacus pourrait être intégré à certains smartphones Android dès la fin de l’année, sous le nom de « Trust API ». Qu’est-ce ? Une idée plutôt astucieuse pour remplacer les mots de passe et autres lecteurs d’empreintes par une mesure constante de l’activité de l’utilisateur. À partir de plusieurs données collectées, le terminal essaie d’estimer qui est son utilisateur. Et tant qu’il pense que c’est vous, vous n’aurez plus à saisir votre mot de passe pour débloquer l’appareil et accéder aux données confidentielles.

À l’origine, les mots de passe relativement basiques suffisaient à protéger un compte. Aujourd’hui, si l’on se préoccupe un tant soit peu de la sécurité en informatique, on doit se rendre à l’évidence : des consignes supplémentaires doivent être respectées pour dormir l’esprit tranquille, d’abord en respectant les règles du genre (longueur, complexité, intelligibilité), ensuite en prenant soin de créer un mot de passe différent par site sur lequel on veut s’inscrire.

52% des consommateurs préfèrent l’authentification biométrique

Selon une étude, 52% des consommateurs préfèrent l’authentification biométrique et d’autres méthodes modernes aux traditionnels mots de passe.

Gigya explique pourquoi les entreprises devraient se préparer à la mort annoncée du mot de passe*, suite aux résultats se son étude réalisée auprès de 4 000 consommateurs aux Etats-Unis et au Royaume-Uni. Qu’ils soient de la génération des baby boomers ou de la génération Y, 52% des consommateurs déclarent que si on le leur proposait, ils choisiraient une autre option que celle de la traditionnelle combinaison identifiant-mot de passe pour s’incrire sur un site web ou sur une app.

Les cas de compromission, les mauvaises pratiques vis-à-vis de la sécurité des mots de passe et des expériences jugées frustrantes par les clients incitent les entreprises à envisager des alternatives aux mots de passe

Les entreprises visionnaires adoptent d’ailleurs des alternatives modernes et sécurisées au mot de passe : authentification par les réseaux sociaux (social login), où l’utilisateur se sert de son compte Facebook ou autre comme login ; authentification bifactorielle, qui combine identifiants et mots de passe avec une question personnelle de sécurité ou un code de vérification reçu par SMS ; et authentification biométrique, reconnaissance par empreinte digitale, vocale, faciale ou de l’iris.

Evolution du marché de la biométrie

Les technologies de reconnaissance corporelles sont en train d'exploser avec des applications régaliennes qui comptent leurs utilisateurs par centaines de millions. Voire le milliard d'individus ! Et ce n'est qu'un début. Car les smartphones et autres applications en ligne sont en train de s'y mettre. Les empreintes digitales et la reconnaissance faciale ont le vent en poupe.

Visage, réseau veineux de la main, iris, voix, empreintes digitales, ADN... les technologies de reconnaissance biométrique ne cessent de gagner du terrain. Outre le contrôle d'accès dans les entreprises, administrations et organisme d'importance vitale (OIV), la biométrie s'illustre non seulement  dans l'aide à l'investigation policière, le renforcement des documents d'identité nationale et le contrôle d'identité aux frontières mais aussi dans l'e-administration, l'authentification pour les transactions bancaires et le commerce ainsi que dans la sécurisation des élections politiques.

   
   
feed-image Flux RSS
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.