Protéger ses données avec le système biométrique

Main tenant une carte de crédit et utilisant un portableSavez-vous qu’en 2017, nous devrions être un milliard (1) à utiliser un outil biométrique pour accéder à nos services bancaires en ligne ? Lecture d’empreinte digitale, du réseau veineux, de l’iris, analyse du rythme cardiaque, mais aussi… selfie ! De multiples pistes semblent aujourd’hui envisageables pour renforcer la sécurité des transactions bancaires.

395,6 millions d’euros, c’est le montant de la fraude dont ont été victimes les possesseurs de cartes bancaires émises en France lors de l’année 2014. Le taux de fraude sur les paiements à distance, qu’ils soient par téléphone, courrier ou Internet est de l’ordre de 0,248%, un chiffre très supérieur à celui des autres transactions (0,043%) (2). Face au besoin de sécuriser les opérations bancaires, chercheurs et industriels travaillent sur divers dispositifs, notamment la biométrie.

En réponse à ces nouveaux enjeux, tous les smartphones haut de gamme disposent désormais d’un lecteur d’empreintes. Le Touch ID de l’iPhone est un moyen de renforcer la sécurité d’un paiement sur Apple Pay ou Paypal, mais plusieurs banques, dont le Crédit Agricole, l’utilisent aussi pour sécuriser l’accès à leur application de banque en ligne.

De multiples solutions biométriques… mais une  fiabilité très variable

D’autres domaines de la biométrie font l’objet de recherche pour sécuriser les transactions bancaires. Ainsi, l’américain EyeLock s’est intéressé à la reconnaissance de l’iris, une solution généralement utilisée par les militaires pour protéger des sites sensibles. Il a réduit cette technologie dans un petit lecteur USB, le Myris. Selon ses concepteurs, avec la reconnaissance d’iris, le risque de faux positif, cas où un voleur serait confondu avec l’utilisateur réel, serait d’une chance pour 1,5 million, contre 1 sur 500 pour la reconnaissance vocale, 1 sur 10 000 pour la lecture d’empreinte et une sur 100 000 pour la reconnaissance faciale. Le dispositif ultime, la reconnaissance d’ADN n’est pour l’instant ni techniquement faisable, ni socialement acceptable par les populations.

Illustration d'un oeil digitalEt du côté de notre voix ? Bien plus simple à mettre en œuvre, la reconnaissance vocale a été déployée dès le début des années 2010 notamment par la banque Santander au Mexique, mais sa fiabilité non optimale la rend difficile à imposer.

La reconnaissance du réseau veineux de la main ou du doigt de l’utilisateur est une technologie bien plus sûre. Elle est déjà déployée sur de multiples sites industriels ou entrepôts avec des dispositifs habituellement fixés à un mur ou sur un portique d’accès. Le japonais Fujitsu a miniaturisé le dispositif et son PalmSecure peut être connecté à un PC. Il suffit de survoler le petit boitier de la main pour qu’il débloque l’accès à l’ordinateur ou valide un paiement. Le capteur n’est pas plus gros que le capteur photo d’un smartphone classique ; pourtant, aucun fabriquant de téléphone ne l’a encore intégré à l’un de ses modèles.

Des chercheurs en quête du système le plus simple

La solution proposée par des chercheurs de l’université de Toronto est certainement la plus surprenante. Leur startup, Nymi, compte déjà Mastercard parmi ses investisseurs. Ils proposent un petit bracelet capable de reconnaître le rythme cardiaque de son porteur. L’authentification se fait sans que le porteur n’ait aucune action à réaliser. Par contre, la fiabilité de l’électrocardiogramme comme moyen d’identification fait encore débat parmi les chercheurs. Selon une étude récente, le taux d’erreur de cette technique serait compris entre 0 et… 23%, une fiabilité bien modeste pour sécuriser une transaction bancaire.

Un nouveau dispositif biométrique encore plus simple pour sécuriser un paiement est à l’étude et il va peut-être vous étonner… Il s’agit du selfie. Pour valider un paiement, l’utilisateur n’a qu’à prendre une photo de son propre visage. Une reconnaissance faciale, réalisée à partir de ce cliché, permet ensuite d’identifier l’utilisateur. On sait que Safran Morpho, spécialiste français des systèmes biométriques, travaille déjà avec Visa sur un tel dispositif, de même que Mastercard et encore le chinois Alipay, filiale paiement du numéro 1 mondial du E-Commerce Alibaba. La solution présente un atout indéniable, elle peut être mise en œuvre très rapidement par tous. Parviendra-t-elle à s’imposer ?

(1) Etude Biometrics for Banking; Market and Technology Analysis, Adoption Strategies and Forecasts 2015-2020, Goode Intelligence 2015
(2) Rapport annuel de l’Observatoire de la sécurité des cartes de paiement 2014 – https://observatoire.banque-france.fr/uploads/media/OSCP-rapport-annuel-2014.pdf

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s