Empreintes digitales, iris, voix, visage ou même démarche, la biométrie regroupe « l’ensemble des techniques informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales1 ». L’utilisation des empreintes digitales comme moyen d’authentification date de la fin du 19e siècle et a pris un tour nouveau avec l’informatisation de la société à partir des années 1990. Depuis les années 2000, de nombreux documents d’identité tels que les passeports sont biométriques et contiennent, en plus des données relatives à l’état civil, l’image numérisée du visage, et pour certains des empreintes digitales.

La biométrie pour sécuriser notre quotidien

Sous l’effet de la démocratisation des smartphones dans le monde et l’installation de capteurs de plus en plus performants, l’authentification biométrique tend à sortir du seul spectre régalien et à s’immiscer dans la vie quotidienne de tout un chacun. L’une des promesses de la biométrie est de permettre à chacun de s’identifier et s’authentifier de manière fiable et rapide, en s’appuyant sur ses caractéristiques biologiques uniques, afin de remplacer tous les codes PIN, codes de sécurité et mots de passe du quotidien.

Présentée comme le lien entre notre identité physique et notre identité numérique, la biométrie s’inscrit dans le contexte de numérisation croissante de la société qui requiert un besoin de sécurité croissant, notamment avec le développement de l’Internet des Objets et les multiples interactions entre l’Homme et ces objets. En utilisant leurs empreintes digitales, leur iris, leur voix ou leur visage, les utilisateurs peuvent déjà franchir les frontières et pourront bientôt rentrer dans leur voiture.

De l’authentification au paiement : la biométrie remplace les codes PIN

Mais la biométrie permet également de sécuriser les paiements. Par exemple, le système de paiement sans contact, Apple Pay, repose sur les technologies de communication sans contact NFC (Near Field Communication) couplées à la capture d’empreintes digitales pour authentifier le consommateur. À la conférence d’ouverture du Cebit, Jack Ma, le président d’Alibaba, leader du e-commerce en Chine, faisait la démonstration du paiement par selfie, basé sur la reconnaissance faciale. Microsoft et Samsung intègrent également un capteur d’iris, qui permet de déverrouiller son téléphone d’un simple regard vers la caméra. Enfin, la carte de dernière génération d’OT, F-Code, remplace le code PIN par l’empreinte digitale du porteur grâce à un lecteur intégré dans l’épaisseur d’une carte de paiement classique. La biométrie, dont la réglementation encadre actuellement l’usage, pourrait également être utilisée lorsqu’un facteur d’authentification fort est requis, comme par exemple au moment d’un paiement sur Internet. Plus la transaction à effectuer est critique et plus nous avons besoin de la sécuriser en nous authentifiant. La biométrie permet de répondre à cet enjeu, tout en apportant un confort d’utilisation accru.

Un enjeu : la protection des données biométriques

Plusieurs alternatives peuvent être utilisées afin de stocker les données biométriques des utilisateurs : soit au sein d’un fichier central, soit par l’intermédiaire d’un élément sécurisé embarqué dans le smartphone de l’utilisateur lui-même. Véritable coffre-fort personnel, cet élément (embedded Secure Element) renforce la sécurité apportée aux données biométriques de l’utilisateur, ce coffre-fort étant réputé inviolable. Stocker ces données dans l’e-SE permet d’éviter l’utilisation d’une base de données centrale, sujet hautement polémique aujourd’hui. à tout moment, les données biométriques restent sous le contrôle de l’utilisateur, condition sine qua non pour que la solution se démocratise.

La démocratisation de la biométrie grand public

Selon une étude menée en 2016, 52 % des utilisateurs aux États-Unis et en Angleterre préfèrent une méthode d’authentification alternative aux mots de passe traditionnels et 20 % des utilisateurs préfèrent l’authentification par la biométrie. Récemment, une étude menée dans sept pays européens auprès de 14 0002 personnes indique que près de deux tiers des consommateurs souhaitent utiliser la biométrie lors de paiements ; 50 % pensent que, grâce à la biométrie, l’acte de payer sera plus rapide et plus facile. À n’en pas douter, simplicité et sécurité sont les deux piliers sur lesquels l’authentification biométrique va continuer à se démocratiser.

 

1 CNIL

2 European consumers ready to use biometrics for securing payments https://www.visaeurope.com/newsroom/news/european-consumers-ready-for-biometrics