Authentification biométrique : vérifier votre identité

L’époque où il fallait mémoriser toute une série de mots de passe est peut-être révolue. La biométrie gagne en popularité et est utilisée de façon croissante, parce qu’elle est considérée comme une solution plus sécurisée et qu’elle protège mieux contre la fraude.

Vous utilisez sans doute déjà ce type d’authentification d’une manière ou d’une autre : lecture de l’iris lorsque vous voyagez avec une carte Nexus (le retour des voyages, enfin!), reconnaissance vocale pour utiliser des services bancaires, lecture d’empreinte digitale pour accéder à votre téléphone intelligent.

L’authentification biométrique est une technologie sophistiquée fréquemment utilisée par les services de sécurité dans les aéroports, par les forces de l’ordre, par les banques, sur les téléphones intelligents, par les assistants vocaux, pour l’accès aux immeubles et plus encore. Compte tenu de son utilisation croissante, le moment est bien choisi pour s’intéresser de plus près à l’authentification biométrique : comment elle fonctionne, pourquoi les entreprises l’adoptent, comment elle nous protège contre la fraude et quelles sont les principales préoccupations liées à la protection de la vie privée qu’elle suscite.

Les consommateurs veulent de meilleures méthodes d’authentification

Selon le rapport de biometricupdate.com, Authentication Frustration: How Companies Lose Customers in the Digital Age (La frustration de l’authentification : comment les entreprises perdent des clients à l’ère numérique), 44 % des 2000 consommateurs sondés jugent que la biométrie est une méthode d’authentification des plus simples et efficaces. Fait intéressant, 55 % des répondants indiquent que leur principal problème réside dans la quantité de mots de passe à retenir, et 81 % préfèrent échanger avec des entreprises qui vérifient leur identité de façon simple, rapide et sûre.

L’authentification biométrique en détail

TechTarget définit l’authentification biométrique comme « une procédure de sécurité qui repose sur les caractéristiques biologiques uniques des individus pour vérifier qu’ils sont bien ceux qu’ils prétendent être ». Parmi les différentes méthodes d’authentification biométrique figurent la comparaison de profils d’ADN, le balayage de la rétine ou de l’iris, la reconnaissance des empreintes digitales, la reconnaissance faciale et la reconnaissance vocale.

Des systèmes d’arrière-plan traitent les données physiques ou comportementales fournies et les comparent à des renseignements d’authentification dans une base de données. Si les données correspondent, votre identité sera confirmée et vous pourrez par exemple accéder à votre compte ou au bâtiment dans lequel vous souhaitez entrer.

L’authentification biométrique est-elle sécurisée?

Comme l’authentification biométrique repose sur la vérification de caractéristiques physiques ou comportementales uniques, elle est jugée plus sûre (et pratique) que l’authentification traditionnelle par mot de passe. Alors que les mots de passe classiques peuvent être oubliés ou découverts par des escrocs, la biométrie est personnelle, immuable et distinctive par nature.

Des préoccupations ont cependant été soulevées au sujet de la sécurité des données stockées dans les systèmes biométriques. Si la sécurité de ces systèmes est compromise, les pirates peuvent accéder à des données personnelles hautement sensibles et usurper l’identité des utilisateurs. La biométrie reste toutefois la méthode la plus sûre, car elle permet d’éviter les erreurs humaines liées aux mots de passe, comme l’utilisation de mots de passe trop faibles ou du même mot de passe sur plusieurs sites, et l’omniprésence de mots de passe volés sur le Web clandestin.

Qu’en est-il de la protection de la vie privée?

Un cabinet d’avocats de Toronto a émis des réserves quant à l’authentification biométrique dans un article intitulé Biometric Identification and Privacy Concerns – A Canadian Perspective (Identification biométrique et questions de vie privée: perspective canadienne). D’après l’article, « les caractéristiques qui rendent [la biométrie] idéale pour l’identification ou l’authentification sont aussi celles qui suscitent l’inquiétude auprès des défenseurs de la vie privée. »

Même si l’usage de l’authentification biométrique se répand, des lacunes subsistent sur la façon d’appliquer la législation relative à la protection de la vie privée. Actuellement, au Canada, c’est la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qui régule la collecte, l’utilisation et la communication de tous les renseignements personnels dans le cadre des activités commerciales du secteur privé. L’article poursuit en expliquant que les lois fédérales et provinciales de protection de la vie privée au Canada se fondent sur de bonnes pratiques de traitement de l’information, à savoir:

• Un consentement éclairé
• Une collecte, une utilisation et une communication limitées et raisonnables des renseignements personnels
• L’assurance que les renseignements personnels sont correctement protégés

Les données biométriques sont traitées comme toutes les autres données. Les entreprises interprètent donc les bonnes pratiques en matière de traitement des données comme elles le souhaitent pour les adapter à leurs propres pratiques commerciales. À ce jour, aucun énoncé ni aucune directive spécifiques à la protection des données biométriques n’ont été adoptés dans la législation canadienne. Les auteurs estiment que les défis associés à cette nouvelle méthode d’authentification et aux technologies connexes demandent de redéfinir le cadre de protection de la vie privée afin qu’il corresponde à cette nouvelle réalité.

La lassitude engendrée par l’utilisation des mots de passe pourrait diminuer à mesure que les entreprises adoptent l’authentification biométrique. Bien que la biométrie améliore la sécurité et réduise le risque de fraude, elle soulève aussi quelques inquiétudes concernant la protection de la vie privée. Si vous utilisez l’authentification biométrique, veillez à poser des questions et à creuser un peu plus afin de connaître les mesures de sécurité mises en place pour protéger votre vie privée.