La biométrie s'invite dans la protection des données en ligne

Par 12 août 2009
Mots-clés : Smart city

La sécurité des utilisateurs Internet pourra désormais être renforcée par l'utilisation de la biométrie. Si sa mise en application reste encore à définir, la technique est pressentie pour faire des émules.

La biométrie voit son domaine de compétence s'élargir avec le projet BioVault. Celui-ci se base sur la reconnaissance d’éléments biométriques, comme les empreintes digitales ou les scanners rétiniens. Quand un utilisateur envoie un message en ligne, il doit le crypter pour éviter le vol d’informations sensibles. Traditionnellement, cela se fait via des "clefs secrètes", dans le cas du cryptage symétrique. Les chercheurs sud-africains à l'origine de BioVault proposent d'utiliser des éléments du corps des internautes. Le système se compose d'un serveur de gestion des données biométriques. Son usage se fait en quatre phases.Dans la première, l'expéditeur indique vouloir envoyer un message crypté à un destinataire. Le cryptage du message doit utiliser une des clefs biométriques de ce correspondant : le serveur en choisit une aléatoirement parmi celles qu'il possède. L’expéditeur s'identifie ensuite sur ce serveur avec son lecteur biométrique personnel (iris, empreintes, etc.) afin de sceller le message. Enfin, le destinataire le reçoit et le rend lisible en utilisant ses propres clefs biométriques via un lecteur personnel.
Un "troisième niveau de sécurité"
BioVault se présente comme un environnement sécurisé "capable de reconnaître les éventuelles copies d’informations biométriques et repousser les tentatives de piratage du serveur intermédiaire", comme l’affirme à L'Atelier Basie Von Solm, professeur en sécurité informatique à l’université de Johannesburg et co-développeur du projet. Bizarrement, l'avantage de BioVault réside dans l’aspect partiel des données biométriques recueillies : seuls des motifs ou des structures reconnaissables sont stockés. Les deux clefs comparées ne sont donc pas identiques, alors que le processus de décryptage classique demande justement l'exactitude. Pour Laurent Dupuy, consultant en sécurité informatique chez FreeSecurity, "l’utilisation de la biométrie est un atout non négligeable. Cela vaut toujours mieux d’avoir un troisième niveau de sécurité, comme la reconnaissance biométrique, afin de renforcer considérablement le processus d’authentification".
Des utilisateurs spécifiques
A ce titre, même si le recours à la biométrie nécessite un équipement encore considéré comme encombrant, des utilisateurs spécifiques se dessinent. BasieVon Solm assure que "cette technologie attire principalement l’intérêt des banques où les mots de passe ne suffisent plus pour protéger des données capitales". Le e-commerce représente également un secteur favorable à l’utilisation de la biométrie, notamment pour la signature digitale de documents en ligne. Le professeur Von Solm assure finalement que "les internautes sont encore réservés à propos des techniques liées à la biométrie, mais c’est la piste la plus prometteuse en matière de sécurité informatique".

Mentions légales © L’Atelier BNP Paribas