DOSSIER
Juillet 2006
Biométrie : définitions et législation
Authentification versus identificationIl ne faut pas confondre identification et authentification. L'authentification consiste à se demander : "suis-je M. X ou Mme Y ?". On compare le code de l'échantillon présenté avec celui enregistré, et le système permet de dire si oui ou non les deux données sont les mêmes (comparaison 1/1). Pour l'identification, on se demande simplement "qui suis-je ?". A partir de l'échantillon, le système recherche dans sa base de données un gabarit correspondant (comparaison 1/n). Les empreintes digitales et l'iris sont pour l'instant les seules techniques utilisables en identification. La fiabilitéOn peut mesurer les performances des systèmes biométriques par deux indices : le TFA et le TFR. Le TFA (taux de fausse acceptation) indique la probabilité qu'un utilisateur soit reconnu comme quelqu'un d'autre. Le TFR (taux de faux rejet) indique la probabilité qu'un utilisateur connu soit rejeté. Ces deux indices sont liés : une diminution du TFA entraîne systématiquement une augmentation du TFR (et inversement). Il s'agit d'adapter le système en fonction du niveau de sécurité souhaité.
Que dit la loi ?La loi du 6 août 2004 prévoit que tout projet biométrique émanant d'un établissement ou d'une entreprise doit être soumis à l'autorisation de la CNIL (Commission nationale de l'informatique et des libertés). Cette dernière base son avis sur deux critères : le projet doit répondre à une finalité bien définie (pas question de créer un fichier exploitable pour n'importe quoi), et les moyens déployés doivent être proportionnels au risque encouru. A ce jour, une soixantaine de projets ont été évalués par la CNIL. Mais les lois qui encadrent la biométrie sont encore très différentes selon les pays. En savoir plus Biométrie : technologies et enjeux associés Chat avec Jaques Henno : "Aujourd'hui, tout le monde est surveillé et donc considéré comme suspect"
|