Biométrie kezako ?

Le mot biométrie signifie littéralement « mesure du vivant » et désigne dans un sens très large l’étude quantitative des êtres vivants. Parmi les principaux domaines d’application de la biométrie, on peut citer l’agronomie, l’anthropologie, l’écologie et la médecine.
L’usage de ce terme se rapporte de plus en plus à l’usage de ces techniques à des fins de reconnaissance, d’authentification et d’identification, le sens premier du mot biométrie étant alors repris par le terme biostatistique.
La biométrie est la vérification de l’identité d’un individu par ce qu’il est, c’est-à-dire en utilisant des caractéristiques physiques ou comportementales. (d’après Noël BILA)

En fait, l’authentification via biométrie c’est comme un mot de passe … ou presque …
A l’ouverture d’un compte vous déposez un mot de passe référent. A chaque fois que vous voulez ouvrir votre compte ou confirmer une action, vous saisissez à nouveau votre mot de passe. Les traitements associés comparent le mot de passe saisi avec le mot de passe référent. En fonction du résultat de cette comparaison, les traitements autorisent telle ou telle action (ouverture du compte, accord de paiement … en cas de succès ou, en cas d’échec, envoi vers une voie sans issue ).
Bien évidemment, entre le traitement de capture et le traitement de comparaison, il convient d’utiliser des algorithmes de cryptographie (exemple : le fameux https:// sur le web, s pour ssl) afin de contrer toute interception malveillante sur le réseau.

L’authentification via biométrie vous demande donc de déposer une « biométrie » référente (empreinte digitale, fond de l’oeil, visage, … adn, … ) pour pouvoir la comparer à une « biométrie » à valider.

Deux écueils majeurs par rapport à la gestion d’un mot de passe classique :
* le capteur : pour un mot de passe, vous avez accès en théorie à l’ensemble des caractères disponibles sur votre clavier … à condition que les touches du clavier correspondent à l’alphabet que vous avez utilisé pour saisir votre mot de passe référent (clavier en cyrillique, idéogrammes chinois, kanji, etc … vous compliquerai forcément la tâche).
Pour la « biométrie », c’est pareil. Si votre « biométrie » référente a été saisie avec un capteur avec ses propres caractéristiques techniques et qu’il convient de la comparer avec une « biométrie » à valider captée avec un capteur qui a d’autres caractéristiques techniques, nous entrons là dans un processus beaucoup plus complexe et aléatoire qui tient de la reconnaissance de forme. En clair, une photo prise avec une résolution de 2 méga pixels ne peut être simplement comparée avec une photo de 5 méga pixels. Il y a, pour cette dernière, plus de deux fois plus d’informations.
* l’obsolescence : pour un mot de passe, vous avez le droit de le révoquer ou de le réinitialiser à tout moment. Et pour des raisons évidentes de sécurité, il vous est conseillé de les modifier régulièrement.
Pour la « biométrie » c’est différent ! , vous ne pouvez pas changer vos empreintes digitales, votre fond d’œil ou votre visage.

La reconnaissance de forme a ses limites : Prenons un exemple : le fameux tableau de Magritte « Ceci n’est pas une pipe« . En face de ce tableau nous savons que c’est une pipe et que ce n’est pas une pipe en même temps. En fait, nous savons qu’il ne s’agit que d’une représentation. Ce raisonnement, nous le faisons instantanément, pour quelques grammes de CO2, le temps d’une respiration … Pour la machine, à ce jour, elle est incapable de simuler ce type de raisonnement.
Comment faire alors la distinction entre la photo captée de mon visage et la photo captée de la photo de mon visage reprise sur des réseaux sociaux ?
Pire encore, comment me prémunir de vols d’empreintes … sur mes selfies postés sur les réseaux sociaux ?

Numérisation, géolocalisation, cryptographie, biométrie, camouflage …
Assistons nous à une forme de « weaponization » et une course à l’armement du citoyen (majeur et mineur) ?
Cette course est-elle eco-responsable ? est-elle subie ou acceptée ?

Quelques liens :
* Biométrie et Camouflage. Kaspersky (qui défraya la chronique après les accusations d’ingérence de la Russie dans les élections US : voir ici ) propose une bague avec une fausse empreinte digitale … (voir vidéo)

* DSP2 et authentification forte : La DSP2 est une directive européenne qui vise à généraliser l’authentification forte pour les paiements afin d’éviter les fraudes. Plusieurs pays au sein du SEPA (Single European Paiement Area) ont repoussé sa mise en oeuvre qui devrait être effective aujourd’hui. En France, jusqu’en 2022.
* Biométrie sur le site de la CNIL.
* Comme votre passeport, la Carte Nationale d’Identité va devenir « biométrique » : ici et .
* De la reconnaissance de forme et de la responsabilité algorithmique
* De « Q » au modèle d’acceptation de la technologie

Ce contenu a été publié dans Non classé. Vous pouvez le mettre en favoris avec ce permalien.