Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Tlchargements
propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Solutions Grand Public

La biométrie : une arlésienne si prometteuse

S'il est une technologie de sécurité qui fait rêver, c'est bien la biométrie : être reconnu grâce à son empreinte digitale, ou mieux, son visage ou son iris est aujourd'hui tout à fait possible... à condition d'éviter le piège des solutions bon marché.

La biométrie est la science de la mesure des caractéristiques physiques. Cette technologie est le plus souvent utilisée pour contrôler les accès aux locaux et sites dits "sensibles". La biométrie fait ainsi partie des trois grandes méthodes permettant de prouver que nous sommes bien qui nous prétendons être. Comparée aux deux autres - le mot de passe et l'objet que l'on détient (une carte à puce ou une clé USB par exemple) -, la biométrie présente l'avantage d'utiliser des identifiants qui ne peuvent se prêter ou se voler : il est difficile de prêter son doigt ou de se faire voler sa rétine !

Deux grands types d'applications

Il faut toutefois distinguer deux grands types d'applications biométriques : le contrôle d'accès physique, à l'entrée des bâtiments, et celui dit “ logique ”, sur l'ordinateur, qui vient en remplacement ou en complément des deux autres méthodes traditionnelles que sont le mot de passe et l'objet. Ces deux champs d'utilisation sont loin de jouir du même degré de fiabilité et de maturité. Dans la première application, la biométrie est une technologie fiable et reconnue. Certains établissements scolaires l'ont même déployée à l'entrée des cantines scolaires : ils ont ainsi supprimé le coût des cartes de cantine perdues et amélioré le contrôle d'accès, s'assurant désormais que les élèves présents sont réellement ceux qui sont inscrits. Certains de ces établissements reconnaissent les élèves à leur empreinte digitale, d'autres au contour de leur main. Ailleurs, la biométrie permet parfois de reconnaître un individu grâce aux caractéristiques de son visage ou de sa rétine, mais ces méthodes là sont beaucoup moins répandues, car plus chères. On les retrouve toutefois dans certains établissements pénitentiaires, par exemple.


De nombreuses mesures pour une signature unique

Dans le cadre de nos micro-ordinateurs, en revanche, la biométrie doit encore faire des progrès. Certes, les solutions ne manquent pas : on peut acheter des souris, des claviers ou même des ordinateurs portables qui intègrent un capteur d'empreintes digitales ou encore de simples petits lecteurs indépendants qui se raccordent à l'ordinateur très simplement par une prise USB. Plutôt destinés aux utilisateurs individuels, ces produits sont livrés avec les logiciels nécessaires à l'enregistrement de son empreinte et au remplacement du mot de passe Windows. L'utilisation en est très simple : après installation, il suffit de glisser l'un de ses doigts (ou plusieurs, selon les produits) sur le lecteur afin de s'enregistrer. Le programme obtient alors une “ image ” de l'empreinte. Celle-ci peut être visuelle, grâce à une caméra installée dans le lecteur ou bien être sa représentation électrique ou thermique si le produit utilise d'autres types de capteurs.

Cette image est alors traduite en une signature unique, calculée à l'aide de plusieurs points uniques extraits de l'image (entre 8 et 17 le plus souvent). Contrairement à une idée reçue, ce n'est donc pas l'empreinte entière qui est stockée dans un tel système biométrique, mais uniquement une signature unique qui la représente. A l'utilisation ensuite, il suffira d'apposer le doigt sur le lecteur pour que ce dernier refasse la même mesure et la compare à la valeur stockée initialement. Les meilleurs produits de ce type ajoutent d'autres mesures (de la conductivité du doigt, de sa constance électrique...) afin de s'assurer qu'il s'agit bien d'un échantillon réel et non d'un moulage ou d'un doigt coupé.

Pourtant, lors de plusieurs tests menés par des magazines informatiques, les outils biométriques grand public ont déçu : très peu d'entre eux étaient satisfaisants (beaucoup se contentent par exemple de prendre moins de 8 points de mesure pour les empreintes digitales, alors qu'il s'agit d'un minimum absolu). Pire : certains ne fonctionnaient tout simplement pas assez bien pour être exploitables. Il fallait par exemple passer près d'une demi-heure à essayer de faire reconnaître un doigt lors de l'enregistrement ou bien les pilotes logiciels livrés (pourtant des versions finales !) provoquaient le redémarrage de l'ordinateur. Un étudiant japonais a même réussi à confondre 80% de ces outils à l'aide d'un faux doigt réalisé en gélatine alimentaire !

Lorsqu'elles fonctionnent, en revanche, ces solutions permettent d'augmenter considérablement le niveau de sécurité d'un poste de travail (surtout portable !) sans pour autant ajouter de contraintes de sécurité pour son utilisateur.

Pour en savoir plus :
The Biometrics Consortium - http://www.biometrics.org/
The Association for Biometrics - http://www.afb.org.uk/
The Biometrics Catalog - http://www.biometricscatalog.org