La biométrie, l’outil miracle pour dire adieu à la fraude ?

Lorsque l’on s’intéresse à la sécurité, quelle qu’elle soit, on constate assez rapidement qu’en matière de fraude, les attaquants sont toujours plus inventifs.

Qu’il s’agisse de tentatives d’escroquerie, de vols de fonds, de données personnelles ou de biens, les attaquants ont l’appât du gain comme ligne de conduite. Et depuis l’avènement du numérique, les cyberattaques et cyber fraudes ne cessent de se multiplier, par des méthodes toujours plus inventives. Il devient alors primordial que les experts en sécurité informatique développent des méthodes encore plus inventives et efficaces pour toujours avoir une longueur d’avance sur les malfrats.

Et s’il est de la responsabilité de chacun de protéger tant que possible son capital, sa vie privée et ses données personnelles, il est de la responsabilité des entreprises de protéger la sécurité de leurs clients. Mais alors dans un monde ou la question de la fraude ne débute plus par "et si ?" mais plutôt par "quand ?", difficile de s’y retrouver parmi les multiples méthodes pour réduire le risque de fraude, et surtout dissuader les tentatives de fraudes, par des méthodes sécuritaires trop difficiles et coûteuses à contourner, diminuant alors la rentabilité de la procédure.

Et si en fait les protections les plus efficaces étaient nos caractéristiques humaines ?

Commencer par se débarrasser des éternels mots de passe.

L’an dernier, 1 personne sur 4 a été victime de fraude, perdant alors en moyenne 2000€ à cause de mots de passe inefficaces[1]. Les mots de passe ont longtemps apporté aux consommateurs l’assurance d’avoir des données protégées à l’abri des malveillances mais ce n’est plus le cas aujourd’hui ou les techniques des cybercriminels se sont développées au même rythme que la technologie, rendant le mot de passe grandement insuffisant dans la protection des données personnelles. Les utilisateurs ont en moyenne 11 comptes en ligne, nécessitant d’être protégés par 11 mots de passe différents. Inutile de se voiler la face, c’est une gymnastique d’esprit dont plupart se passeraient bien. Résultat : beaucoup finissent par utiliser les fameux AZERTY ou date de mariage pour l’intégralité de leurs comptes car le confort prend bien souvent le pas sur la sécurité. Le risque est que si un compte est compromis, tous les autres sont soumis à de grands risques !

Les fraudes liées aux mots de passe n’impactent pas que les victimes, mais également les entreprises. La plupart des victimes de fraudes sont en effet susceptibles de changer de fournisseur de service pour aller vers une valeur plus sûre en matière de sécurité.  Les boutiques en ligne, les fournisseurs de services de télécommunication, les banques sont donc concernées. Toutes les parties ont tout intérêt à transformer leurs habitudes sécuritaires vers des méthodes à la fois plus sécurisées mais également plus intuitives et pratiques pour les consommateurs. Outre les problématiques de fraude, qui n’a jamais eu à réaliser des démarches chronophages avant d’accéder à leurs comptes en ligne, parce qu’il avait oublié son mot de passe ?

La biométrie vocale, une réelle alternative à considérer en remplacement du mot de passe

Parler, reconnaître le son de la voix de ses pairs fait partie des apprentissages élémentaires de l’Homme dans les premières années de sa vie. Depuis tous petits, nous apprenons à entrer en interaction avec les autres par la parole et la voix fait partie des premiers éléments d’identification que reconnait l’enfant. Le développement du digital a eu tendance à privilégier la distance entre les entreprises et les hommes en passant par un canal écrit, mais de plus en plus, on observe un retour à la voix, mode de communication naturel et instinctif. Dans ce contexte, et aussi parce qu’il existe aujourd’hui plus de 1 000 caractéristiques distinctes présentes dans la voix, un certain nombre d’experts en sécurité s’intéressent à la voix comme porte d’entrée aux comptes en ligne.

On imagine immédiatement trois avantages concrets à l’usage de la voix comme identifiant personnel : la praticité, dans la mesure où il n’est pas nécessaire de partir à la recherche de documents référençant l’identifiant et le mot de passe avant de contacter un quelconque service client. Deuxième avantage indéniable : l’amélioration de la relation entre l’agent de service client et le client en lui-même qui avant de pouvoir expliquer ses doléances doit se justifier de bien être qui il prétend. Le dernier avantage, et pas des moindres sur lequel les entreprises ont tout intérêt à capitaliser, c’est justement cette faculté de sécurisation bien plus efficace que le traditionnel mot de passe, utilisé comme seul rempart entre les données les plus précieuses et les mains malintentionnées.

Aujourd’hui, les avancées modernes dans la biométrie permettent donc de tirer profit de nos empreintes vocales uniques, pour les transformer en méthodes d’authentification et accéder à différentes informations personnelles sensibles auprès des banques, commerçants etc.

La réglementation impose aussi aux entreprises de plus en plus de normes de sécurité, qui peuvent être respectées par l’implémentation de la biométrie comme système d’authentification. En 2017, l’UE a par exemple voté une nouvelle mesure entrée en vigueur en septembre 2019 : l’authentification multi-facteurs. Pour répondre à ces exigences, les entreprises ont tout intérêt à s’intéresser de près aux solutions biométriques qui peuvent être multifactorielles et inclure la reconnaissance des caractéristiques physiologiques, vocales et comportementales au processus de reconnaissance. Ces technologies positionnent ce qui fait l’essence même de l’unicité de l’être humain comme le principal rempart contre la fraude.

Et bonne nouvelle, la réglementation Française est favorable au déploiement des technologies biométriques.

La CNIL en France, ainsi que la RGPD définissent le cadre légal dans lequel l’authentification biométrique peut être autorisée et envisagée. Si les données biométriques sont considérées par la loi comme des données sensibles au même titre que les données de santé, il est toutefois possible de les mettre au service de la sécurité à condition de respecter quelques principes. La règlementation exige aujourd’hui aux entreprises qui souhaiteraient mettre en place des technologies biométriques pour lutter contre la fraude de justifier d’un besoin spécifique, de laisser ses clients libres de choisir un dispositif de sécurité alternatif et de maintenir les données biométriques sous le contrôle exclusif de la personne concernée. Sous ces 3 conditions, la RGPD autorise donc ainsi les entreprises à déployer des technologies biométriques, surtout s’il s’agit de protéger les utilisateurs et de sécuriser leurs biens.

Sécuriser ses biens les plus précieux grâce à sa voix semble donc être une alternative enthousiasmante, à bien des égards. Et si un grand nombre d’entreprises françaises restent frileuses à l’implémenter, pensant, à tort, que la réglementation est trop complexe, selon Deloitte, la biométrie permettrait aux entreprises d’économiser plus de 17,9 millions d’euros de fraude, en 3 ans. Notre voix s’apprête à devenir notre meilleure amie !