Les technologies biométriques
Empreintes digitales, Main, Visage, Voix, Iris, Rétine, Veines, ADN,
Voix, Signature dynamique, Frappe dynamique, Démarche…
Principe de fonctionnement
- Capture de l'information à analyser (image ou son).
- Traitement de l'information et création d'un fichier " signature/gabarit " (éléments caractéristiques de l'image), puis mise en mémoire de ce fichier de référence sur un support (disque dur, carte à puce, code barre).
- Dans la phase de vérification, l'on procède comme pour la création du fichier " signature/gabarit " de référence, ensuite on compare les deux fichiers pour déterminer leur taux de similitude et prendre la décision qui s'impose.
Les systèmes biométriques sont plus efficaces si les individus coopèrent, sans stress.
2 facteurs interviennent dans cette efficacité :
- Acceptabilité du processus mis en œuvre, entravée par la peur de la technique, la crainte d'une atteinte à la vie privée, l'aversion du contact physique avec un objet, etc.
- Apprentissage du processus par la personne qui s'y soumet, les difficultés d'adaptation aux exigences techniques pouvant là encore affecter la performance des systèmes.
Les informations stockées ne sont en principe jamais les images d’origine, mais un modèle mathématique des éléments qui distinguent l’échantillon biométrique d’un autre. Ce modèle est appelé un " gabarit " ou " signature ". De cette manière, on obtient alors des fichiers de très petite taille. Par exemple, l’image d’origine d’une empreinte digitale à une taille de l’ordre de 100 000 octets, et son gabarit une taille de l’ordre de 500 octets.
La création d’un gabarit s’effectue pendant la phase d’enrôlement qui est l’opération de génération et d’enregistrement du gabarit ainsi que des informations sur l’identité de la personne comme son nom, son prénom, son identifiant (numéro d’identification personnel). Dans cette phase, la qualité de l’image de l’échantillon biométrique pour le gabarit est primordiale pour la pleine satisfaction de l’utilisation du dispositif biométrique.
Comment choisir un moyen biométrique ?
Les principales contraintes liées à la biométrie sont dues à l’ergonomie et à l’acceptabilité de certaines modalités. Mais si la reconnaissance d’iris ou d’empreintes digitales sont généralement mal perçues par le public, il existe d’autres modalités, moins intrusives, comme la reconnaissance automatique du locuteur (RAL) et les biométries du visage. Ces modalités présentent l’avantage d’être naturelles aux êtres humains, tout en apportant un niveau de sécurité suffisant pour un grand nombre d’applications. De plus, le matériel nécessaire - microphone et caméra - est actuellement intégré à la plupart des systèmes embarqués.
Plutôt que de comparer les performances des diverses technologies (empreintes, visage, main…), il faut surtout tenir compte de l'environnement de leur usage, (facilité de : saisie, d'analyse, de stockage, de vérification).
Chaque technologie possédant des avantages et des inconvénients, acceptables ou inacceptables suivant les applications. Ces solutions ne sont pas concurrentes, elles n'offrent ni les mêmes niveaux de sécurité ni les mêmes facilités d'emploi.
En comparaison aux systèmes d'authentification utilisant un objet ou un mot de passe, qui offrent une réponse stable (oui ou non, 0% ou 100%) ; les informations biométriques sont plus fluctuantes et donnent des réponses en terme de pourcentage de similitude (entre 0% et 100%, le 100% n'étant jamais atteint). Cette variation des résultats d'identification d'un individu est plus liée à la qualité de la capture de l'information biométrique (on n'a jamais deux images ou deux sons identiques), qu'à la modification de la caractéristique biométrique de l'individu qui est généralement stable dans le temps.
Il faut donc définir un seuil de décision (acceptation ou refus) compris entre 0% et 100% de similitude au sein de application. Ce seuil peut être différent pour chaque personne.
- Effort : effort requis par l'utilisateur
- Intrusiveness : niveau de perception par l'utilisateur du test comme intrusif
- Cost : coût de la technologie (lecteurs, capteurs, etc...)
- Accuracy : efficacité de la méthode (capacité à identifier quelqu'un)
Une étude comparative des principales technologies biométriques, réalisée par la Société de conseil et d'intégration International Biometric Group
Cette comparaison permet de définir quel est le système le mieux adapté à l'application à sécuriser.
Un système biométrique, pour être efficace, doit avoir la capacité d’adaptation aux changements permanents et temporaires de l’utilisateur. Par exemple, une personne qui se laisse pousser la barbe ou qui s’inflige une blessure au doigt ne doit pas se voir refuser l’accès aux données contenues dans son ordinateur et ce, malgré le changement dans son apparence physique.
Il est important de comprendre que, dans le choix d’un moyen biométrique à exploiter, différents facteurs doivent être pris en compte.
Pour réussir, un système biométrique doit présenter une logique de marché, c’est-à-dire qu’il doit exploiter le même sens que le périphérique auquel il est joint. Par exemple, la reconnaissance vocale est plus justifiée dans le cadre de l’utilisation du téléphone cellulaire. De même, l’authentification d’une personne à l’aide de sa rétine ou de son iris est plus naturelle lorsque celle-ci désire accéder à son compte bancaire via un guichet automatique, la plupart étant déjà muni d’une caméra. Finalement, un système biométrique qui analyse l’empreinte digitale est plus normalement incorporé à un clavier ou une souris reliant l’ordinateur.
Performances des systèmes
Il est impossible d'obtenir une coïncidence absolue (100% de similitude) entre le fichier "signature" créé lors de l'enrôlement et le fichier "signature" créé lors de la vérification. Les éléments d'origine (une image, un son...) utilisés pour les traitements informatiques ne pouvant jamais être reproduit à l'identique. Les performances des systèmes d'authentifications biométriques s'expriment par :
- T.F.R. - Taux de faux rejets (False Rejection Rate) : Pourcentage de personnes rejetées par erreur.
- T.F.A. - Taux de fausses acceptations (False acceptance Rate) : Pourcentage d'acceptations par erreur.
- T.E.E. - Taux d’égale erreur (Equal Error Rate), donne un point sur lequel le T.F.A. est égal au T.F.R.
Ces taux vont dépendre de la qualité des systèmes, mais aussi du niveau de sécurité souhaité.
Lorsque l’on compare différents systèmes biométriques entre eux, un T.F.A. bas est essentiel si le haut niveau de sécurité du système est la qualité que l’on recherche. Cependant si la commodité est la préoccupation première alors un T.F.R. bas sera à surveiller.