Articles d'actualités sur la biométrie
Pour vous tenir informer des nouveautés et tendances du marché de la biométrie. Nouvelles technologie, nouvelles applications...
- Détails
L’Alliance FIDO lance une certification contre les biais des technologies biométriques
L’Alliance FIDO annonce ce jour le lancement du premier programme de certification d’envergure mondiale portant sur le test et la certification des performances des technologies biométriques de vérification d’identité en ligne. Celui-ci permet de vérifier l’exactitude, la validité et les éventuels biais lorsqu’un utilisateur présente un document d’identité approuvé. Le programme Face Verification Certification arrive à un moment où la demande en solutions biométriques d’identification faciale explose, et où le monde prend conscience de l’importance de processus d’affiliation et de redirection d’identité robustes pour la sécurité globale des comptes en ligne. Dynamic Liveness, la science qui alimente les composants Remote Onboarding Solution et Authentication Solution de la Biometric Solution Suite d’iProov, est le premier produit à avoir passé avec succès le rigoureux test de certification.
Constitué d’au moins 10 000 tests, le programme de certification évalue les performances d’un système biométrique en tenant compte de différentes données démographiques, telles que la carnation, l’âge et le sexe. Il mesure la résistance aux attaques par usurpation et par deepfake sur la base du taux d’acceptation de présentation d’attaques par imposture (Imposter Attack Presentation Accept Rate ou IAPAR). Le programme évalue en parallèle l’accessibilité et la sécurité des solutions en mesurant le taux de rejet indu (False Reject Rate ou FRR) et le taux d’acceptation indu (False Accept Rate ou FAR). La certification teste également les capacités de « conformité des selfies » afin de s’assurer que le selfie d’un utilisateur est bien conforme à l’identité délivrée par le gouvernement lors du processus initial de configuration du compte.
- Détails
Risque de Deepfake
Une banque de Hong Kong a récemment été victime d'une usurpation d'identité dans laquelle un employé de la banque a été amené à transférer 25,6 millions de dollars à des voleurs après un appel vidéo avec le directeur financier de la banque et d'autres collègues. Mais aucun d’entre eux n’était de vraies personnes – tous étaient des deepfakes créés avec l’aide de l’intelligence artificielle.
- Détails
Le fichier des empreintes digitales sera interconnecté avec huit autres fichiers
Un décret vient de modifier les dispositions réglementaires relatives au fichier automatisé des empreintes digitales (FAED) afin de permettre des interconnexions avec huit autres fichiers français et européens. Il porte également à 40 ans la durée maximale de conservation des données, pour tenir compte de la prescription de 20 ans.
- Détails
La vidéosurveillance par algorithme expérimentée aux JO
La reconnaissance faciale comme ligne rouge
La vidéosurveillance algorithmique (VSA) sera testée pendant les Jeux olympiques et paralympiques de Paris-2024, sans toutefois recourir à la reconnaissance faciale.
Caméra de vidéosurveillance. (Photo d'illustration : SD/L'Essor)
La vidéosurveillance algorithmique (VSA) sera testée pendant les Jeux olympiques et paralympiques de Paris-2024, mais les autorités l'assurent: aucun des logiciels utilisés ne permet l'utilisation de la reconnaissance faciale, pourtant déjà employée en France dans certains cas et sous conditions.
- Détails
Avec l'IA la biométrie vocale devint obsolète
Cette fois, le diable est sorti de la boîte : l'annonce récente par OpenAI de la mise au point d'un service de synthèse vocale extrêmement fidèle à partir d'un échantillon original de quelques secondes rend obsolètes les systèmes d'authentification forte fréquemment déployés par les institutions financières, notamment dans leurs centres d'appel.
Naturellement, le risque existait depuis le début (je l'évoquais dans ces colonnes dès 2013). Perçus comme une riposte imparable à la fragilité des protections par mot de passe, les outils biométriques présentent l'inconvénient majeur de devenir caducs, en tant que tels, dès l'instant où les éléments de reconnaissance mis en jeu risquent d'être compromis, puisqu'il est impossible pour un individu de changer d'empreinte digitale ou de voix si ses caractéristiques personnelles sont susceptibles d'être usurpées.
Au fil du temps, des démonstrations d'attaques possibles sont venues régulièrement confirmer le danger… sans grandes conséquences sur l'adoption par les entreprises, probablement parce que considérées (à tort) trop théoriques. Or les progrès de l'intelligence artificielle, entre création de « deepfakes » (hypertrucages ?) quasiment indétectables et réplication en temps réel d'une voix quelconque, accessibles à tous, dont bien sûr aux escrocs de tout poil, donnent désormais crédit aux alertes précoces.
- Détails
La Cnil planche sur l'authentification multifacteur
La Commission nationale informatique et des libertés a lancé un appel à commentaires sur un projet de recommandation concernant l'authentification multifacteur. Le régulateur souhaite proposer un cadre pour l'utilisation du MFA et son respect du RGPD.
L'authentification multifacteur, reposant notamment sur la biométrie pose des soucis de protection des données personnelles. (Crédit Photo : Thedigitalartist/Pixabay)