Definition

Biométrie

La biométrie est la mesure et l'analyse statistique des caractéristiques physiques et comportementales des individus. Cette technologie est principalement utilisée à des fins d'identification et de contrôle d'accès. Elle permet aussi de tracer des individus sous surveillance.

Selon le principe de base de l'authentification biométrique, chaque individu est unique et peut être identifié par ses caractères physiques et ses traits de comportement intrinsèques. (Dérivé des mots grecs « bios » et « metron », le terme « biométrie » signifie la « mesure du vivant ».)

Il existe deux principales classes d'identificateurs biométriques :

  1. Les caractéristiques morphologiques : forme ou composition du corps.
  2. Les caractéristiques comportementales : la façon dont se comporte une personne.

Au niveau morphologique, par exemple, les facteurs les plus utilisés pour l'authentification biométrique sont les empreintes digitales, l'ADN, la reconnaissance faciale, la morphologie de la main, l'analyse de la rétine ou de l'oreille et l'odeur. L'analyse comportementale porte sur des éléments propres au comportement d'une personne, tels que la dynamique des frappes au clavier, la démarche, les gestes et la reconnaissance vocale.

Certains identificateurs biométriques, tels que la surveillance de la dynamique des frappes au clavier ou de la démarche en temps réel, permettent d'assurer une authentification en continu plutôt que de procéder à un contrôle ponctuel.

De nouvelles pistes sont explorées pour assurer le futur de l'analyse biométrique, notamment : ondes cérébrales, tatouages électroniques et pilule-mot de passe contenant une micropuce auto-alimentée grâce aux acides de l'estomac. Une fois ingurgitée, la pilule envoie un signal radio d'identification, capable de passer au travers de la peau ; le corps devient lui-même le mot de passe.

Vérification biométrique, une pratique courante

L'authentification par vérification biométrique se fait de plus en plus courante dans les systèmes de sécurité des entreprises et des bâtiments publics, dans l'électronique grand public et dans les applications point de vente.

Outre la sécurité, l'autre point fort du contrôle biométrique réside dans son aspect pratique, car il n'y a plus aucun mot de passe à mémoriser ni de Token à posséder. La reconnaissance de la démarche ne demande aucun contact avec la personne.

Les dispositifs d'analyse biométrique, tels que les lecteurs d'empreintes digitales se composent des éléments suivants :

  • un lecteur ou dispositif de lecture optique ;
  • un logiciel qui convertit les informations lues sous forme numérique et les compare aux points de concordance ;
  • une base de données qui stocke les données biométriques de référence, utilisées pour la comparaison.

Précision et limites de la biométrie

La précision et le coût des lecteurs ont jusqu'ici constitué un frein à l'adoption des solutions d'authentification biométrique. Aujourd'hui, compte tenu de l'excellente qualité des caméras, microphones et lecteurs d'empreintes digitales présents dans les appareils mobiles, la biométrie devient un mode d'authentification bien plus courant, d'autant plus que la nouvelle spécification de l'alliance FIDO explique qu'une authentification à double facteur faisant intervenir la biométrie est finalement rentable et prête à être déployée sur le marché grand public.

La qualité des lecteurs biométriques ne cesse de s'améliorer, mais ils peuvent encore générer des faux négatifs et des faux positifs.

Des problèmes demeurent en effet. Les individus laissant sans le vouloir leurs empreintes digitales sur n'importe quelle surface qu'ils touchent, celles-ci finissent par être faciles à copier et à répliquer à l'aide de silicone.

Les individus déposent également leur ADN partout et la voix peut, elle aussi, être capturée.

La biométrie dynamique telle que les gestes et les expressions du visage peuvent varier, mais ces derniers peuvent être capturés par des caméras HD et copiés.

De plus, quelle que soit l'analyse biométrique appliquée, dès lors que les mesures sont exposées à un moment quelconque du processus d'authentification, il y a toujours la possibilité de les intercepter. C'est là tout le problème, car une personne ne peut pas changer ses attributs physiques aussi simplement qu'un mot de passe.

Reste que bien que les limites des solutions d'authentification biométrique soient réelles, la biométrie se révèle bien supérieure aux mots de passe en matière d'identification des individus.

Cette définition a été mise à jour en août 2016

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)