![]() |
![]()
Dossier
La Biométrie
Dans un contexte où la sensibilisation à
la sécurité informatique via l'authentification
biométrique constitue un sujet d'actualité
d'importance, cet article a pour objectif d'appréhender
quelques unes des solutions présentes sur le
marché. Mais avant toute chose, revenons rapidement
sur le concept d'authentification biométrique.
" Identifier quelqu'un, c'est lui attribuer
uneidentité, l'authentifier, c'est s'assurer
qu'on a bien affaire à la personne à laquelle
on pense. L'authentification est donc à la base
de toute sécurité. " nous rappelle
Joseph Illand, fonctionnaire de Sécurité
de Défense au CNRS.
Afin de rendre l'authentification à la fois plus
sûre et moins contraignate pour les utilisateurs,
de nouvelles technologies sont étudiées.
L'une d'elles, la biométrie (sous ses différents
aspects), bénéficie d'un large engouement.
La biométrie (ou plus justement l'anthropométrie)
revet l'ensemble des techniques de mensuration du corps
humain et de ses différentes parties. C'est ainsi
qu'à des fins d'authentification, différentes
techniques sont possibles :
• les empreintes
digitales (finger-scan; 48,8% des parts du
marché des solutions biométriques en 2001)
: la base de données dans le cas des empreintes
digitales est le dessin représenté par
les crêtes et sillons de l'épiderme. Etant
donné l'importance des informations fournies
par ce dessin, on préfère généralement
extraire une quarantaine de points (qui sont autant
de bifurcations de crêtes,...). Mais là
encore, ces chiffres sont revus à la baisse puisque
la majorité des solutions présentes sur
le marché ne relèvent qu'une quinzaine
de ces points (la Loi en impose 12 au minimum).
• Géométrie
de la main / doigt (hand-scan). Il s'agit
de mesurer plusieurs caractéristiques de la main
tel, la longueur et la largeur des doigts, la forme
des articulations...
• Iris (iris-scan;
environ 6,2% des parts du marché des solutions
biométriques en 2001. Le nombre de points caractéristiques
quasi sans limite semble en faire une solution d'avenir.
La grande limite de ce système est lié
à la mesure même de ces points.
• Rétine
(retina-scan). Alors que cette solution peut
fournir près de 400 points caractéristiques
propres à un sujet, cette tecnique reste peu
employée du fait de ses contraintes techniques
: une mesure rétinienne est impossible à
une distance supérieure à 30 cm.
• Visage (facial-scan).
Il s'agit ni plus ni moins, qu'une photographie perfectionnée
du visage, relevant certaines caractéristiques
(hauteur des joues, coins des lèvres...).
• Dynamique des
frappes au clavier (keystroke-scan). Utilisée
avant tout à des fins statistiques, les frappes
au clavier sont influencées par de nombreux éléments
(nature du texte frappé, comportement de la personne...).
• Reconnaissance
vocale (voice-scan) : prise en compte des
éléments physiologiques et comportementaux.
• Dynamique des
signatures (signature-scan) : nécessite
l'utilisation d'une palette graphique. Plusieurs caractéristiques
de la signature sont prises en compte tel la vitesse,
la pression... lors de l'exécution.
La biométrie, une technique sûre ?
NON
Plusieures raisons en cela :
- l'usurpation d'une donnée
biométrique est relativement facile à
réaliser ;
- une donnée biométrique
ne se révoque pas une fois compromise.
Fort de ce constat, il semble dès lors préférable
d'utiliser la biométrie aux seules fins d'identification.
L'authentification, quant à elle, recourant aux
certificats de clés publiques, aux mots de passe... |
|
![]() |
|
|
![]() |
|
|
|
|
|
![]() |
|
![]() |
La
lutte contre la vente illicite de fichiers MP3 reproduits sur
CD s'intensifie
Soyons
les meilleurs !
