Qu’Est-Ce Que La Biométrie ? Les Avantages / inconvénients de la sécurité biométrique
La biométrie est des traits, caractéristiques ou comportements humains mesurables qui peuvent être utilisés pour vérifier l’identité d’une personne. Par exemple, le visage ou les empreintes digitales d’une personne lui sont uniques et peuvent être mesurés. Ils sont donc souvent utilisés pour identifier une personne dans les applications d’application de la loi.
La biométrie est utilisée pour la vérification d’identité depuis 1883, lorsque le criminologue français Alphonse Bertillon a utilisé pour la première fois des mesures corporelles pour identifier les récidivistes. Aujourd’hui, l’authentification biométrique gagne en popularité pour les entreprises car la biométrie est un moyen efficace de contrôler l’accès aux informations sensibles, aux appareils ou aux emplacements physiques.
Cependant, la biométrie n’est pas impénétrable et comporte des risques accrus pour la vie privée. Ainsi, toute organisation cherchant à utiliser la biométrie pour vérifier les employés ou les utilisateurs finaux devrait porter une attention particulière à la façon dont ils mettent en œuvre des systèmes d’identification biométrique.
Voici ce que les cadres doivent savoir sur l’utilisation de la biométrie pour leur organisation.
Fonctionnement de la biométrie
Au niveau le plus élémentaire, vous avez besoin de deux éléments pour vérifier l’identité d’un individu avec un identifiant biométrique: un moyen de collecter ou de mesurer la caractéristique souhaitée et un enregistrement de cette caractéristique pour comparer votre mesure.
Cependant, pour automatiser le processus d’authentification biométrique, les systèmes biométriques modernes nécessitent généralement trois étapes:
- Dispositif de mesure physique qui lit ou scanne la caractéristique biométrique que vous utilisez pour authentifier une personne
- Logiciel qui traduit une analyse biométrique dans un format numérique et la compare à l’enregistrement de cette caractéristique biométrique
- Un enregistrement stocké de cette caractéristique biométrique auquel le logiciel peut comparer la nouvelle analyse afin de vérifier une personne
Centralisé vs. Stockage décentralisé des données biométriques (et pourquoi c’est important)
Les données biométriques sont généralement stockées sur un serveur central ou sur le dispositif d’authentification lui—même – le premier étant une méthode controversée pour le faire.
Stocker des données biométriques sur un serveur comme vous le feriez avec un mot de passe signifie que si la base de données est violée, les données biométriques de vos utilisateurs sont violées. Et comme vous ne pouvez pas réinitialiser les données biométriques comme vous le feriez avec un mot de passe, cela signifie que les données biométriques de vos utilisateurs sont compromises pour le reste de leur vie.
Le stockage au niveau de l’appareil permet de distribuer les données biométriques, ce qui élimine le risque d’exposition simultanée de grandes quantités de données biométriques (meilleure protection pour les utilisateurs et les organisations).
Types de biométrie
Bien qu’à peu près n’importe quelle partie du corps d’une personne puisse être mesurée, toutes les caractéristiques biométriques ne peuvent pas ou ne doivent pas être utilisées pour vérifier l’identité d’une personne. Certains traits ont intrinsèquement un plus grand degré d’unicité que d’autres, et certains traits sont difficiles à mesurer en raison de contraintes techniques (la technologie n’existe pas encore ou le trait est difficile à mesurer).
Voici les types de caractéristiques biométriques les plus courants utilisés aujourd’hui:
- Biométrie d’empreintes digitales. Les motifs trouvés sur les doigts d’une personne leur sont uniques et sont déjà utilisés pour vérifier les utilisateurs de smartphones.
- Biométrie comportementale. La biométrie comportementale utilise des schémas dans le comportement d’un individu, tels que des schémas de frappe et des mouvements de souris d’ordinateur ou d’autres caractéristiques comportementales telles que l’emplacement physique d’un utilisateur, pour les identifier.
- Biométrie de l’oreille. L’oreille d’une personne a une forme unique, et la recherche montre que la reconnaissance de l’oreille pourrait être plus précise que la reconnaissance d’empreintes digitales.
- Biométrie vocale. La voix d’une personne leur est unique. Les systèmes de reconnaissance vocale sont précis à 90% en moyenne.
- Biométrie de reconnaissance faciale. La recherche montre que le visage d’un individu est unique lorsqu’il est mesuré avec suffisamment de détails et est donc efficace pour l’identifier avec précision. Les algorithmes de reconnaissance faciale sont loin d’être parfaits (des études montrent que la technologie est moins efficace pour identifier les individus à la peau plus foncée). Cependant, les entreprises prennent des mesures pour améliorer leur précision avec l’intelligence artificielle (IA).
- Biométrie de la géométrie manuelle. La géométrie de la main est unique d’une personne à l’autre et est utilisée pour identifier une personne depuis les années 1960. Bien que la géométrie de la main soit unique, son utilisation pour identifier un individu comporte certaines limites importantes, selon l’Institut Infosec.
- Biométrie de la démarche. L’analyse de la démarche mesure la façon dont une personne marche pour l’identifier. La reconnaissance de la démarche est encore une nouvelle technologie, mais les chercheurs ont déjà développé des systèmes pour smartphones qui pourraient être utilisés pour la mettre en œuvre.
- Biométrie de la rétine. La biométrie de la rétine utilise le motif unique sur la rétine d’une personne pour l’identifier. La recherche montre que les scans rétiniens sont très précis.
- Biométrie Iris. La biométrie de l’iris est similaire à la biométrie de la rétine, sauf qu’elle utilise le motif unique de l’iris d’une personne au lieu de la rétine. Des recherches menées par le National Institute of Standards and Technology (NIST) montrent que les analyses de l’iris sont précises à 90-99%.
- Biométrie de reconnaissance veineuse. La reconnaissance veineuse est également connue sous le nom de biométrie vasculaire et utilise des schémas veineux sous-cutanés pour identifier une personne. La reconnaissance des veines est la technologie biométrique la plus précise utilisée aujourd’hui. Cependant, les chercheurs ont déjà reconnu les veines à l’aide d’une main en cire. Donc, bien qu’il soit efficace pour distinguer les individus, il est susceptible d’être attaqué.
- Biométrie de l’ADN. 99,9% de l’ADN d’une personne moyenne est identique à celui de toutes les autres personnes sur Terre. Cependant, le 0,1% qui est différent est suffisant pour identifier une personne avec un haut degré de précision.
Les avantages et les inconvénients de la biométrie pour la cybersécurité
La biométrie promet aux organisations une sécurité améliorée et de meilleures expériences pour les utilisateurs. Mais ils créent également de nouveaux risques que les organisations doivent prendre en compte si elles choisissent de les utiliser pour vérifier les employés ou les utilisateurs finaux.
Avantages
La biométrie est un moyen efficace de vérifier les utilisateurs car les traits biométriques sont plus difficiles à simuler, à reproduire ou à transférer que l’authentification traditionnelle par nom d’utilisateur / mot de passe (U / P).
La recherche montre également que les consommateurs préfèrent l’authentification biométrique à l’authentification U / P car il leur est plus facile de s’authentifier — ils scannent simplement leur doigt et ils sont dedans. Cela profite aux organisations car une expérience utilisateur positive peut également réduire les risques de sécurité et offrir un avantage concurrentiel.
Enfin, les données biométriques permettent souvent aux entreprises d’économiser de l’argent car elles utilisent moins d’espace serveur que les mesures d’authentification traditionnelles et éliminent la nécessité de réinitialiser un mot de passe.Les clients Auth0 signalent des coûts allant jusqu’à 120 $ par réinitialisation de mot de passe.
Inconvénients
Les systèmes d’identification biométrique peuvent être coûteux à mettre en œuvre si une entreprise installe tout à partir de zéro. Par exemple, bien que certaines technologies biométriques comme les scanners d’empreintes digitales soient maintenant assez bon marché à l’achat, les technologies plus précises et fiables sont souvent assez chères. Une façon de réduire considérablement ces coûts consiste à utiliser des scanners dans des appareils existants, tels que les téléphones mobiles, comme mécanisme d’authentification.
Et bien que la biométrie réduise de nombreux risques de sécurité, les cybercriminels ont toujours trouvé des moyens de pirater les systèmes d’authentification biométrique et de violer les bases de données sur lesquelles les données biométriques sont stockées.
La biométrie est également un défi à stocker en toute sécurité car le processus de hachage utilisé pour protéger les mots de passe ne fonctionne pas avec les données biométriques. Ainsi, toute organisation qui utilise la biométrie pour vérifier ses utilisateurs doit s’assurer que toutes les données biométriques qu’elle stocke de manière centralisée sont correctement cryptées, sous peine de mettre ses utilisateurs en danger.
Exemples courants de biométrie en usage aujourd’hui
La biométrie est la plus couramment utilisée dans les smartphones, les tablettes et les ordinateurs portables. Par exemple, Apple et Samsung utilisent les empreintes digitales et la reconnaissance faciale pour déverrouiller leurs appareils.
Cependant, les entreprises, les agences gouvernementales et même les forces de l’ordre utilisent également divers identifiants biométriques pour contrôler l’accès ou vérifier l’identité d’une personne.
- Services financiers. La biométrie comportementale est utilisée dans les industries financières et bancaires pour prévenir la fraude et le vol d’identité.
- Application de la loi. Les forces de l’ordre utilisent des empreintes digitales, des empreintes de paume et de l’ADN pour vérifier l’identité des criminels.
- Immigration et douanes. De nombreux pays utilisent la biométrie pour documenter les résidents étrangers et délivrer des visas. Par exemple, le département de la Sécurité intérieure des États-Unis utilise les empreintes digitales et la reconnaissance faciale pour vérifier une personne lorsqu’elle entre dans le pays, ainsi que pour délivrer une carte verte aux résidents étrangers.
- Soins de santé et médecine. La biométrie est actuellement utilisée pour identifier les patients dans les hôpitaux et récupérer les dossiers médicaux.
- Service à la clientèle. La biométrie vocale est utilisée pour authentifier les utilisateurs lorsqu’ils appellent un centre de service client.
L’avenir de la biométrie
La valeur marchande totale de l’industrie de la biométrie devrait croître de 87 % au cours des cinq prochaines années, à mesure que de plus en plus d’organisations adopteront l’authentification biométrique pour sécuriser les données, les appareils et les applications. Au fur et à mesure que cela se produit, plusieurs tendances émergent auxquelles les organisations devraient prêter attention:
- L’amélioration continue de la sécurité biométrique est un must. Les mauvais acteurs trouvent de nouveaux moyens de contourner les systèmes d’authentification biométrique. La réduction des risques de sécurité pour les données biométriques est donc un effort continu, et non un événement unique.
- L’utilisation de la biométrie dans les applications d’authentification continue gagnera en popularité. L’authentification continue se produit sur une base continue pendant qu’une personne utilise vos systèmes, plutôt qu’une seule fois au début. De nombreux experts s’attendent à ce que la biométrie soit largement intégrée aux systèmes d’authentification continue lorsqu’ils seront bientôt disponibles.
- Les réglementations concernant les données biométriques se resserrent. La biométrie est encore une technologie relativement nouvelle. Mais compte tenu des problèmes de confidentialité associés aux données biométriques, les régulateurs commencent à resserrer les restrictions sur la manière dont les données biométriques sont collectées, utilisées et stockées.
Pour plus d’informations sur chacune de ces tendances, consultez notre article sur l’authentification biométrique. Pour en savoir plus sur la mise en œuvre de l’authentification biométrique avec Auth0, cliquez ici.
À propos d’Auth0
La plateforme d’identité Auth0, une unité produit d’Okta, adopte une approche moderne de l’identité et permet aux organisations de fournir un accès sécurisé à n’importe quelle application, pour n’importe quel utilisateur. Auth0 est une plate-forme hautement personnalisable, aussi simple que le souhaitent les équipes de développement et aussi flexible qu’elles le souhaitent. En protégeant des milliards de transactions de connexion chaque mois, Auth0 offre commodité, confidentialité et sécurité afin que les clients puissent se concentrer sur l’innovation. Pour plus d’informations, visitez le https://auth0.com.
Leave a Reply