RTFlash

VOUS ÊTES ICI :
La révolution biométrique est en marche...

TIC

Edito : La révolution biométrique est en marche...

Vendredi, 26/04/2024 - 00:00 1 commentaire
La révolution biométrique est en marche... zoom

La biométrie est aussi vieille que notre civilisation puisqu'à Babylone, il y a 5000 ans, les commerçants utilisaient déjà l'empreinte de leur pouce comme signature, pour authentifier leur identité. Il y a deux siècles, en 1823, un médecin et anatomiste tchèque, Johan Evangelista Purkinje, montra qu'une empreinte digitale pouvait identifier de manière quasi-absolue un individu. Dans les années 1870, le médecin écossais Henry Faulds utilisa pour la première fois les empreintes digitales à des fins d’identification. Un peu plus tard, reprenant les travaux de Faulds, le scientifique anglais Francis Galton, renommé pour ses travaux en anthropologie, réalisa de nombreuses études sur les mensurations des êtres humains, et commença à établir des statistiques sur la taille, le poids, et d’autres caractères du corps humain. Galton étudia tout particulièrement les empreintes digitales et mit au point une nouvelle méthode d’identification dans son célèbre ouvrage « Fingerprints », publié en 1892, où il montrait la permanence et l'unité des figures cutanées. Il établit également qu'il n’y avait qu'une chance sur 64 milliards que deux individus aient les mêmes figures digitales.

A la même époque en France, Alphonse Bertillon, qui allait devenir le père de la criminologie moderne et travaillait depuis 1879 à la Préfecture de Paris, mis au point en 1883 une méthode scientifique révolutionnaire, l'anthropologie judiciaire, reposant sur 14 mensurations, ainsi que sur des photographies anthropométriques et le relevé des empreintes digitales. Cet outil s'avéra rapidement d'une efficacité redoutable pour identifier de manière rapide et précise des criminels récidivistes et Bertillon fut nommé en 1892 chef du service de l’identité judiciaire de la préfecture de police.

Dès 1952, les laboratoires Bell mettaient Audry  sur le marché, le premier système de reconnaissance vocale fiable, capable d'identifier les chiffres de 0 à 9, avec un taux de réussite de 99 % En 1987, la France se dota de son premier Fichier Automatisé des Empreintes Digitales (FAED), qui permettait le traitement automatisé des traces papillaires et des empreintes digitales par les services de police et de gendarmerie française. En 1991, le MIT mit au point le premier outil de reconnaissance faciale, Eingenfaces. Le premier téléphone portable doté d'un lecteur d'empreintes digitales, développé par Motorola, fut lancé en 2011. En 2012 la banque japonaise, la Ogaki Kyoritsu Bank, fut la première à s’équiper de distributeurs de billets équipés d'un système mis au point par Fujitsu, permettant l’authentification biométrique par analyse du schéma vasculaire de la paume pré-enregistré dans le serveur de la banque. La même année fut mis en service le premier outil français de comparaison d’images de visages, couplé au nouveau fichier du traitement des antécédents judiciaires (TAJ). Depuis 2014, Facebook est capable d'identifier votre visage grâce à son algorithme maison, Deepface. Enfin, en 2018, la police chinoise réussissait à arrêter un suspect grâce à l’utilisation, en direct, de la reconnaissance faciale. Dans un scenario digne d'un film de science-fiction et rappelant le film de science-fiction « Ennemi d'Etat », l’homme avait été repéré dans une foule de plus de 50 000 personnes, alors qu'il assistait à un concert pop à Nanchang.

Aujourd'hui, avec l'apparition récente de la carte biométrique avec lecteur d'empreintes digitales intégré, il suffit de poser le doigt pour valider la transaction sans limite du montant, tant qu'elle est autorisée. Les données biométriques de la carte sont stockées de manière sécurisée sur la puce, et ne sont pas envoyées sur les serveurs bancaires, ni communiquées aux commerçants. Mais une société basée à Las Vegas, Startmetric, vient d'annoncer le lancement imminent d'une nouvelle génération de cartes bancaires biométriques encore plus sécurisées. Baptisées SMME, ces nouvelles cartes disposeront de leur propre système interne et sécurisé de capture et stockage d'empreintes digitales et rendront inutile le déplacement à la banque pour y déposer ses empreintes. L'utilisateur pourra enregistrer son empreinte sur la carte directement à domicile. Autre innovation, ces cartes posséderont leur propre source d'énergie (une petite batterie rechargeable intégrée) et seront capables de se recharger automatiquement par induction, en convertissant les ondes radio en électricité.

Depuis 2019, la banque espagnole CaixaBank développe des distributeurs automatiques de billets qui reposent sur l'identification par reconnaissance faciale, par le biais d'une caméra intégrée dans l'automate et d'un écran de contrôle. Ce dispositif unique au monde permet de valider jusqu'à 16.000 points sur l'image du visage de l'utilisateur, ce qui garantit une identification totalement sécurisée. Pour pouvoir utiliser ces nouveaux distributeurs, les clients doivent simplement aller dans leur agence pour s’enregistrer, en quelques minutes. La société française Ingenico produit déjà le tiers des terminaux de paiement en circulation actuellement dans le monde. Cette société veut aller encore plus loin dans la sécurisation des transactions commerciales et bancaires et table sur un outil encore plus fiable, l'identification par reconnaissance de la paume de sa main. Ingenico a en effet développé une nouvelle technologie qui repose sur la configuration veineuse de son utilisateur. Pour effectuer un paiement, il suffit d’approcher sa main à une dizaine de centimètres du scanner, qui va alors analyser le réseau de veines pour identifier le client et valider le paiement. Michel Léger, vice-président exécutif mondial du développement des solutions chez Ingenico, assure que la paume de la main est « l’élément le plus sûr d’un point de vue biométrique, devant l’iris, les veines du doigt ou l’empreinte digitale ». On mesure mieux l'enjeu que représentent ces nouveaux outils de paiement biométriques quand on sait que, selon une étude récente du Cabinet Juniper Research, le volume des transactions effectuées via des terminaux de point de vente (POS) biométriques devrait connaître une croissance substantielle de 138 % et atteindre les 46 milliards de dollars en 2028.

Les avancées remarquables de la biométrie devraient également permettre l'essor du vote électronique sécurisé et de la démocratie numérique, qui n'en est encore qu'à ses prémices, tant les enjeux de sécurité restent imparfaitement relevés à ce jour. De manière révélatrice, de nombreux pays, USA, Allemagne, Pays-Bas, Belgique notamment, qui voulaient basculer vers le vote entièrement électronique, ont fait machine arrière au cours de ces dernières années, faute de pouvoir garantir un haut niveau de sécurité et après avoir constaté des failles et anomalies dans certains scrutins électroniques. Pour Véronique Cortier, spécialiste des systèmes de vote électronique, très peu de systèmes électroniques de vote offrent aujourd'hui des garanties de scrutin équivalentes à celles du vote manuel. Cette chercheuse pointe deux points faibles dans cet outil électronique : le premier est celui des codes de connexion, qui sont envoyés par mail ou SMS, et donc très faciles à transmettre à un tiers. Le second a trait à l’ordinateur personnel à partir duquel l’électeur vote. Il est en effet très difficile de se protéger contre une infection sophistiquée de son ordinateur par un virus destiné à modifier son vote avant l’envoi, par exemple.

Le seul pays au monde qui semble avoir relevé ce difficile défi de la sécurisation du vote électronique est à ce jour l'Estonie. Après avoir introduit, dès 2005, le vote électronique par ordinateur, qui a été utilisé pour la première fois par plus de 50 % des votants lors des dernières législatives en 2023, l’Estonie a autorisé le vote à partir de terminaux mobiles dès le prochain scrutin européen, en juin 2024, ce qui serait une première mondiale, et une nouvelle avancée dans ce pays déjà à la pointe de l’utilisation des technologies numériques. Pour assurer la sécurité du vote, le système est testé avant chaque scrutin et repose sur un code source public qui est accessible par tous. Le vote s’étale sur une durée de dix jours et l’électeur peut modifier son choix (chaque bulletin étant signé numériquement et horodaté) car seul son dernier bulletin électronique est pris en compte. Pour voter, chaque électeur est identifié grâce à une carte d’identité électronique à deux codes secrets, notamment pour apposer sa signature électronique.

En fait, selon la majorité des spécialistes, le vote électronique sécurisé devra, pour se généraliser en toute sécurité, combiner de manière ingénieuse deux technologies, d'une part, la technologie blockchain, qui garantit qu’une donnée vraie en entrée le restera durant l’intégralité de son cycle de vie et d'autre part, la biométrie, qui permet de relier de manière forte une donnée à une caractéristique physique unique et immuable d’un individu. L'ajout de la biométrie dans le processus de vote électronique pourrait donc permettre de s'assurer que la donnée stockée dans la blockchain est vraie et un système combinant ces deux technologies peut en théorie permettre de garantir dans le temps la véracité des informations et l'identité des émetteurs de ces données.

En France, la généralisation du vote électronique n'est pas envisagée pour l'instant et nécessiterait une nouvelle carte d'identité numérique hautement sécurisée. Celle-ci, annoncée depuis des années mais régulièrement repoussée, vient d'être confirmée par le Gouvernement comme projet prioritaire et devrait fusionner la carte d'identité et la carte vitale, ce qui ne va pas sans poser de sérieux problèmes de sécurité et de confidentialité des données. L'année dernière, la CNIL a émis un avis concernant cette future carte qui préconise notamment que le numéro de sécurité sociale à 15 chiffres ne devra pas être inscrit sur la carte d'identité, mais stocké de manière cryptée « dans un compartiment cloisonné » de la puce électronique qui équipera ces futures cartes. Cette carte devrait donc comporter deux unités de stockage indépendantes, l'une contenant les informations d'identité pour les forces de l'ordre et l'autre les informations concernant la Sécurité sociale, consultables uniquement par les professionnels de santé. Cette carte duale, qui devrait réduire sensiblement les fraudes et autres usurpations d'identité, devrait être elle-même dématérialisable, via l'application France Identité, et stockable sur son mobile ou sa tablette.

La société Veintree propose une méthode d’authentification biométrique qui repose, comme celle d’Indigo, sur l’analyse des veines des mains, et présente l’avantage de ne pas conserver les données personnelles des utilisateurs. La solution proposée par Veintree est capable de générer des serrures numériques différentes pour chaque application. Ces serrures sont uniques et totalement personnalisées ; elles ne peuvent être ouvertes qu’à l’aide des mains du possesseur, sans qu’il soit besoin de connaître son identité. Ce système d’authentification anonyme permet une très forte protection des données personnelles et de la vie privée des utilisateurs, et peut, si nécessaire, être couplé avec la blockchain pour sécuriser l’ensemble de la chaîne d’informations. Le scanner développé par Veintree pourrait trouver une multitude d’applications dans de nombreux secteurs où il est essentiel de garantir à la fois l’authenticité originelle des données, leur intégrité au cours de la transmission et la confidentialité sur l’émetteur des informations : c’est notamment le cas dans le secteur médical, le commerce électronique mais également les démarches administratives en ligne et bien sûr le vote électronique sécurisé.

Je souligne qu’en novembre dernier, le Conseil et le Parlement européen sont parvenus à un accord sur la mise en place d'une Identité Numérique européenne, destinée à garantir une identité numérique fiable et sécurisée pour tous les Européens. A terme, ce nouvel outil sera proposé aux citoyens et aux entreprises, sous forme de portefeuilles numériques qui permettront de prouver leur identité et partager des documents électroniques à partir de leur portefeuille numérique, en cliquant sur une touche sur leur téléphone portable. Ces portefeuilles européens d'identité numérique permettront à tous les Européens d'accéder aux services en ligne à l'aide de leur identification numérique nationale, qui sera reconnue dans toute l'Europe, sans avoir à partager des données à caractère personnel.

Le secteur des transports connaît également une révolution avec l'arrivée massive de nouveaux outils biométriques comme Parafe qui permet en France, dans certains aéroports, un contrôle automatisé des voyageurs munis d’un passeport biométrique, ou les “Smart Gates”, comme celles de l'aéroport de Dubaï, qui utilisent la reconnaissance faciale pour vérifier l’identité des voyageurs en quelques secondes. Au cours de cette année, l'aéroport Changi de Singapour va déployer un nouveau système de contrôle biométrique, qui permettra aux passagers de quitter la cité-État sans passeport ni carte d'embarquement, en utilisant uniquement des données biométriques. Cet outil repose sur la création d'un "jeton d’authentification unique" (Token) qui sera utilisé pour les différentes opérations d'embarquement, dépôt des bagages, contrôle d’immigration, et rendra inutile la présentation de documents physiques.

Il y a un an, une société américaine, Biofire, a dévoilé un pistolet biométrique conçu pour ne pouvoir être utilisé que par son propriétaire. L'arme, vendue 1500 dollars, reconnaît le propriétaire grâce à ses empreintes digitales, mais aussi en identifiant son visage. Dès que son maître lâche l'arme, personne ne peut s’en servir. Toutes les données biométriques restent dans le téléphone, assure Biofire, qui précise que l’arme ne comporte ni puce Wi-Fi, ni GPS. Le pistolet dispose d'une batterie lithium-ion, comme les téléphones. L’enjeu de ces armes biométriques est particulièrement fort, tant sur le plan économique que politique, dans un pays qui compte plus d’armes que d’habitants, où le nombre d’homicides est quatre fois plus élevé qu’en France, ramené à la population…

Il est intéressant de souligner que le champ des marqueurs biométriques utilisables de façon pertinente ne cesse de s'étendre, de façon parfois surprenante. Outre l'analyse numérique des empreintes digitales, de la voix, de l'iris, de la paume de la main ou encore de la forme du visage, d'autres caractéristiques plus étonnantes pourraient être intégrées dans les futurs outils biométriques et venir en renforcer encore l'efficacité et la sécurité. En 2022, des chercheurs japonais des universités de Kyushu et de Tokyo (Japon) ont développé un capteur olfactif capable d'identifier une personne en analysant les molécules présentes dans son souffle. Combiné à un programme d'apprentissage automatique, leur capteur est capable de discriminer une vingtaine d'individus avec un taux de réussite de plus de 97 % ! Récemment, des chercheurs de Mahesh Panchagnula et de l’institut indien de technologie de Madras, travaillaient initialement sur un projet consistant à repérer les personnes qui souffrent de problèmes respiratoires, afin de les prendre en charge. Il était question de concevoir un modèle d’IA pour automatiser le processus. Ces scientifiques ont alors découvert que le souffle pouvait servir à identifier avec certitude une personne donnée, non en se focalisant sur l’haleine et sa composition, mais sur le flux d’air lui-même, qui est produit de manière différente par chaque individu en fonction de sa morphologie et la forme de ses voies respiratoires. L'outil expérimental d'analyse du souffle permet de les identifier avec une précision de 97 % …

Au Canada, des chercheurs de l'Institut de génie biomédical de l’Université du Nouveau-Brunswick travaillent sur l'utilisation de la démarche, propre à chaque personne, pour améliorer les systèmes biométriques actuels. Selon eux, il existe des caractéristiques repérables et propres à chaque individu, qui rendent chaque démarche unique, même en cas de changement d'allure, de changement de chaussures ou de difficultés temporaires à marcher, à la suite d'un accident par exemple. Ces scientifiques se disent persuadés qu'il est possible, en utilisant l'apprentissage profond et l'IA, de mettre au point des outils fiables et précis qui pourront identifier à coup sûr une personne grâce à son "empreinte" de déplacement...

Je note enfin qu’il est parfaitement possible de combiner différents paramètres biométriques (voix, empreintes digitales, iris, veines de la main) pour parvenir, dans le cas de transactions hautement sensibles, à un très haut niveau de protection, sachant que forcer de tels outils nécessitent des moyens humains et techniques considérables qui dissuadent grandement les tentatives de fraudes. Et sans aller, dès maintenant, jusqu’à imaginer une société de contrôle ou chacun possèderait une puce biométrique sous la peau, il est probable que nous allions rapidement vers des outils biométriques ultra-miniaturisés, dématérialisés, multicritères et portables qui, combinés à la blockchain, permettront de concilier le contrôle de l’intégrité des données générées et transmises avec le respect de la vie privée et de l’anonymat des utilisateurs, ce qui constitue une condition sine qua non au développement d’une société numérique de confiance, respectueuse à la fois des droits individuels, des principes et des libertés démocratiques.

René TRÉGOUËT

Sénateur honoraire

Fondateur du Groupe de Prospective du Sénat

e-mail : tregouet@gmail.com

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

  • mikerooney179@gmail.com

    26/04/2024

    Thanks for a wonderful share. Here is the great example related to you blog. My Chemical Romance Jacket Black Parade

    • back-to-top