La nouvelle vague biométrique
Comment savoir si une personne est bien celle qu’elle prétend être ? Avant, c’était simple. Les personnes étaient identifiées par la vue, le nom, la voix ou, le cas échéant, un tiers de confiance pouvait se porter garant pour elles. Nous nous appuyions sur une combinaison d’attributs connus et de reconnaissance pour vérifier l’identité d’une personne. Ce n’est que plus tard que sont apparus des documents comme les passeports, les cartes d’identité et les permis de conduire.
Aujourd’hui, la question est plus difficile : Comment identifier quelqu’un que je ne connais pas, que je ne vois pas et qui n’est pas physiquement présent ? Nous pouvons échanger des informations – sous la forme de mots de passe, de codes PIN, de données mémorisables ou de détails personnels. Mais ces méthodes de vérification ont un prix, notamment la perte de la vie privée, les désagréments, l’insécurité et l’usurpation d’identité.
La première vague de biométrie – physique – a apporté une solution. Il s’agit de faire correspondre des caractéristiques physiques à des attributs connus, qu’il s’agisse d’empreintes digitales, de visages, de voix ou d’une série de facteurs émergents. Mais la nouvelle vague de biométrie – comportementale – offre des possibilités encore plus grandes lorsqu’elle est combinée avec le physique.
Rien qu’en 2023, on prévoit que 37,2 milliards de transactions, d’une valeur de 2 000 milliards de dollars, seront authentifiées par la biométrie. Et la plupart de ces transactions sont à distance – l’individu n’est pas présent. La révolution de la biométrie est clairement en marche. Et ce, parce que cette technologie centrale répond à un défi fondamental des transactions dans le monde numérique en expansion – elle nous permet de confirmer plus précisément que nous sommes bien qui nous prétendons être. C’est un retour à la connaissance et à la reconnaissance, mais cette fois, la science de la familiarité est alimentée par l’IA.
Améliorer la biométrie physique
La biométrie physique continue de se diversifier, rendant les solutions existantes (par exemple les empreintes digitales, le visage et la voix) plus sûres et intelligentes, et explorant de nouvelles références physiologiques (par exemple la paume et l’œil) pour vérifier l’identité d’un individu. Voici quelques-uns des développements qui se mettent en place :
- Scanners d’empreintes digitales sans contact – Ces lecteurs acquièrent des images d’empreintes digitales en utilisant une technologie d’imagerie 3D avancée sans qu’il soit nécessaire de toucher l’appareil. Cela permet de surmonter les difficultés associées aux scanners à capteurs, comme les doigts secs et humides, les images fantômes laissées sur le scanner et les problèmes d’hygiène.
- Empreintes digitales sur les cartes de débit et de crédit – Ces cartes associent des capteurs d’empreintes digitales intégrés à la technologie des puces pour une double authentification afin de rendre les transactions plus sûres. L’empreinte digitale est cryptée sur la carte, ce qui permet d’éviter les honeypots d’informations sensibles et de renforcer la sécurité des données.
- Empreintes palmaires et veines de la paume – Tout simplement, la paume est plus grande que le doigt, ce qui permet de saisir des caractéristiques plus distinctives. Avec l’amélioration de la technologie de numérisation sans contact, les empreintes palmaires pourraient se généraliser. Le balayage des veines de la paume – où la lumière infrarouge est utilisée pour scanner des structures veineuses uniques et complexes – pourrait représenter une nouvelle évolution dans ce domaine. En tant que biométrie interne, elle est plus difficile à falsifier.
Reconnaître les comportements
Dans le monde réel, nous ne nous fions pas uniquement à l’apparence physique pour identifier un individu. De même, dans le monde numérique, nous devons aller au-delà de la biométrie physique et prendre en compte les technologies avancées comme l’IA et l’apprentissage automatique (machine learning) qui reconnaissent les traits de comportement.
Prenons un exemple hypothétique : votre voisin, Lyn, frappe à votre porte pour vous emprunter votre tondeuse à gazon. Vous vous sentez en confiance pour la lui prêter car, tout d’abord, vous reconnaissez Lyn (physiologie). Deuxièmement, il n’est pas surprenant que vous voyiez votre voisin à votre porte d’entrée (contexte). Troisièmement, Lyn a déjà emprunté la tondeuse (histoire) et, par conséquent, vous estimez (intelligence) que le risque de lui prêter la tondeuse est très faible. Tous ces facteurs se combinent pour créer un niveau élevé de confiance dans cette interaction particulière.
De la même manière, l’IA et le machine learning sont capables d’apprendre à reconnaître les comportements pertinents pour la tâche à accomplir et de prendre des décisions en une fraction de seconde. Dans le commerce mobile, l’analyse comportementale peut évaluer la biométrie passive de la manière dont un individu interagit avec son téléphone : comment il tape, glisse et navigue sur les sites web et les applications. À partir de ces points de données individuels, il est possible de créer un profil d’utilisateur que les fraudeurs peuvent difficilement usurper. Les solutions d’IA et de machine learning sont également efficaces parce qu’elles permettent d’apprendre. Plus elles disposent d’échantillons, plus l’identification sera intelligente. Elles peuvent également constituer une présence dynamique. Connue sous le nom de vérification continue, la biométrie comportementale multiple peut être combinée en arrière-plan pour vérifier constamment l’individu, sans que cette couche de sécurité supplémentaire ne cause la moindre perturbation.
Il est essentiel que ces techniques d’authentification ne requièrent pas de nombreuses informations personnelles. Vous n’avez pas besoin de connaître la date ou le lieu de naissance de Lyn, son casier judiciaire, son solde bancaire ou son nom de jeune fille pour lui prêter une tondeuse à gazon. Vous devez juste en savoir assez pour reconnaître Lyn et être sûr qu’on peut lui faire confiance dans cette situation.
La biométrie au-delà des transactions
Ce ne sont pas seulement les transactions des consommateurs qui sont transformées. La sécurité des patients et le respect de la vie privée sont depuis longtemps des questions importantes dans le domaine des soins de santé. Et avec l’augmentation de la demande de services sans contact et virtuels, la biométrie a un rôle énorme à jouer, en garantissant à chacun un accès sûr à l’aide vitale dont il a besoin. L’authentification vocale, par exemple, peut être utilisée comme un moyen beaucoup plus sûr et pratique de se connecter à des portails de télémédecine, permettant aux médecins d’accéder rapidement et en toute sécurité aux dossiers médicaux des patients.
Cela fait partie d’un besoin plus large de meilleure identification dans l’industrie. En 2007, il a été révélé qu’en une seule année, des milliers de patients au Royaume-Uni ont reçu un mauvais traitement en raison d’erreurs d’identification. Pour lutter contre ce phénomène, les prestataires de soins de santé et les hôpitaux déploient de plus en plus souvent des scanners de veines palmaires pour les patients et prennent les empreintes digitales des nouveau-nés et de leurs mères.
Les niveaux de sécurité élevés et le nombre de points de contrôle exigés dans le secteur des voyages placent également celui-ci au centre de l’application de la biométrie. La reconnaissance faciale et la biométrie des empreintes digitales par téléphone prennent tout leur sens, compte tenu de la nécessité d’une distanciation sociale et d’une hygiène primordiale.
Alors que les employés commencent à retourner sur leur lieu de travail partout dans le monde, les solutions biométriques deviendront un pilier de la vie professionnelle – pour entrer dans le bâtiment, se connecter aux appareils et accéder aux documents. La vérification continue fonctionnera en arrière-plan pour améliorer l’expérience des employés, la sécurité et éviter les connexions répétées.
Une chose est claire : nous allons voir l’importance et la dépendance de la biométrie jouer un rôle exponentiel dans la façon dont nous effectuons nos transactions et interagissons à l’avenir. La crise actuelle a entraîné une augmentation des cyber-attaques et l’importance d’une authentification forte est devenue évidente.
Une biométrie efficace se fond dans une expérience plus large de services centrés sur le consommateur. L’avènement des solutions biométriques a entraîné le passage de méthodes de vérification basées sur la connaissance à celles qui font appel à la reconnaissance intelligente – en remplaçant le mot de passe par la personne. Mais l’adoption continue de cette technologie dépend de la confiance des utilisateurs dans sa sécurité. Comme notre identité devient de plus en plus numérique, ceux d’entre nous qui conçoivent la technologie doivent s’assurer que leur confiance en celle-ci progresse également. Cela signifie qu’il faut recourir à la sécurité par la conception, une approche qui place la protection des données d’identité au cœur de la biométrie. Connaissance, reconnaissance et sécurité.
À propos de l’auteur
Ajay Bhalla est président des solutions de cybernétique et de renseignement pour Mastercard. Il dirige l’équipe qui développe des produits ou des solutions qui améliorent la sûreté, la sécurité et l’expérience des consommateurs, des commerçants, des partenaires et des gouvernements du monde entier. Ajay est membre du comité de direction de l’entreprise.
Source : https://iatranshumanisme.com