 |
|
|
| |
|
|
|
| La biométrie doit encore montrer patte blanche |
| Freins culturels, psychologiques, encadrement législatif strict, fiabilité imparfaite et coûts élevés sont autant de barrières au déploiement de la biométrie. Les projets restent souvent à l'état de pilote en entreprise.
(11/12/2006) |
|
La biométrie consiste en la reconnaissance de caractéristiques physiques. Il s'agit le plus couramment des empreintes digitales, de l'iris, de la rétine, du contour de la main et des empreintes vocales.
"La biométrie permet de filtrer des accès logiques et physiques soit par authentification, soit par identification", explique Pierre Vaurès, expert en biométrie au sein de Thales Security Systems et membre du Clusif.
"L'authentification - ou vérification - est une comparaison 1 contre 1. Tandis que l'identification, ou recherche 1 contre N, s'opère par la comparaison des données d'un individu avec l'ensemble de celles déjà stockées dans une base. Lors d'un contrôle de carte d'identité, on s'assure ainsi que le possesseur est bien le porteur légitime", précise-t-il.
Mais pour authentifier ou identifier une personne, encore faut-il stocker ces données biométriques, et pour cela recevoir l'aval de la Commission nationale de l'informatique et des libertés (CNIL). Or, cette dernière se montre particulièrement vigilante. La Cnil n'a ainsi pas hésité à interdire plusieurs projets biométriques ne respectant pas les règles en vigueur (lire la brève du 07/07/2006).
La Commission recommande ainsi de privilégier le stockage des données biométriques sur un support individuel - en raison de possibles atteintes aux libertés individuelles - pour les techniques reposant sur la reconnaissance de caractéristiques physiques laissant "des traces", comme les empreintes digitales ou l'ADN.
En revanche, s'agissant des procédés biométriques reposant sur la reconnaissance de caractéristiques physiques "ne laissant pas de traces" (iris, forme de la main ou visage), la conservation des gabarits peut être réalisée indifféremment sur support individuel ou dans une base de données. Les entreprises devront également informer le comité d'entreprise ou les délégués du personnel. Elles devront en outre respecter le principe de proportionnalité, c'est-à-dire opter pour une sécurité adaptée au niveau de risque.
| L'analyse d'empreintes reste assimilée à la criminalité |
Les freins culturels et psychologiques sont une deuxième limitation au développement de la biométrie, même s'ils se sont en partie dégrippés ces dernières années. L'analyse d'empreintes digitales reste malgré tout assimilée à la police et à la criminalité. Charles Copin, commissaire général du salon Identech, rappelle que "les Japonais n'appréhendent pas la reconnaissance de l'iris de la même façon que les occidentaux et considèrent cette technologie peu hygiénique en raison du contact physique du contour de l'il avec le support du capteur."
De manière générale, l'existence de bases de données de caractéristiques physiques est de nature à inquiéter en raison des risques de dérives. De plus, ce système d'identification peut être perçu comme trop contraignant par les utilisateurs. Son utilisation et la technique retenue doivent donc toujours être adaptées et proportionnées aux risques. La reconnaissance vocale se justifie ainsi plus dans le cadre de l'utilisation d'un téléphone cellulaire. L'authentification par la rétine ou l'iris est cohérente pour accéder à son compte bancaire via un guichet automatique.
Mais l'inconvénient majeur de la biométrie demeure avant tout sa fiabilité, l'existence de taux d'erreur parfois élevés et de cas d'exception. Deux principaux taux sont mesurés en biométrie, ceux de faux rejets (False Rejection Rate, FRR) et de fausses acceptations (False Acceptation Rate, FAR).
| Tenir comptes des impacts des systèmes biométriques sur l'entreprise |
Et ces taux peuvent varier de manière plus ou moins importante selon la caractéristique physique analysée par le lecteur biométrique. Ainsi des coupures, brûlures aux doigts, voire même la simple transpiration peuvent conduire à un rejet. Du bruit et le stress altéreront une analyse vocale. En outre, il faut signaler que de 2 à 3 % d'une population est inadaptée à une forme de biométrie.
Une des solutions pour réduire notablement les erreurs est donc d'associer plusieurs critères pour l'identification : la multimodalité. "Elle apporte plus de précision et permet de compenser les défauts des différentes biométries", commente Pierre Vaurès. Mais on achoppe toujours sur un frein à la biométrie lors de déploiements massifs, à savoir le coût. La multimodalité ne contribuant qu'à accentuer encore plus la dépense.
"Il faut également tenir compte des impacts que peuvent avoir les systèmes biométriques sur le contrôle d'accès existant. Est-ce que notamment cela ne va pas ralentir ou bloquer des employés ? L'évaluation des impacts dépendra des applicatifs et des usages", prévient l'expert de Thales Security Systems.
Et Pierre Vaurès de poursuivre : "Sur une zone sensible, le nombre de personnes ayant un accès est en principe réduit, ce qui diminue les impacts négatifs. En revanche, pour des déploiements à grande échelle concernant toute l'entreprise, il en ira autrement, selon l'utilisation à laquelle elle destine la biométrie."
|
|
|
|
|
|
|
