La biométrie sur Internet | Janvier 2007


L'e-Biométrie

La sécurité a toujours été une notion clé dans le monde virtuel. De nos jours cette notion est probablement encore plus importante que jamais avec le développement du commerce électronique. En effet, chaque jour des milliers de transactions sont effectuées via le web. Ces transactions exigent des moyens sécurisés pour permettre aux intervenants d’avoir une confiance absolue dans les systèmes en place. Nous constatons que certains n’hésitent pas sous le couvert d’anonymat à abuser de la liberté qu’offre Internet et ce au détriment de tiers. Des nouveaux enjeux nous forcent à développer des technologies innovatrices en termes de sécurité et à élargir le débat par rapport aux libertés sur Internet. L’identification se profile comme étant une des solutions d’avenir pour sécuriser les relations sur la toile. La biométrie est peut-être le moyen pour y parvenir en certifiant l’identité de nos interlocuteurs. La biométrie sera-elle une notion clé du web 3.0, le web dont les acteurs sont identifiables?

Du surf anonyme à l'identification individuelle

Le web comme toile anonyme

Internet nous offre le monde, certes un monde virtuel mais un monde sans frontières. Un monde ou l’on peut non seulement circuler librement et anonymement mais aussi un monde ou l’on a de plus en plus de liberté d’action.

Avec le web 2.0 une dimension supplémentaire s’est greffée sur le web. La création collaborative, les échanges de fichiers et les blogs donnent un nouveau pouvoir aux internautes qui deviennent ainsi des participants et des acteurs du web. Les gouvernements se voient confrontés à de nouveaux enjeux. Jusqu’où ira la liberté des internautes ? Comment contrôler le contenu et les accès au web? Les changements et les innovations sont très rapides sur le net et il est nécessaire de se projeter dans l’avenir pour anticiper les évolutions. Ainsi, la majorité des échanges sur le web sont actuellement anonymes. Demain, cette tendance pourrait être complètement inversée.


Les problèmes actuels et les nouveaux besoins

De nos jours, de nombreux problèmes de société sont de près ou de loin liés à ce courant de média de masse. La facilité avec laquelle des jeunes ont accès à des images pornographiques, la pédophilie sur Internet, le chat sous une fausse identité, l’utilisation de données bancaires volées n’en sont que quelques exemples. Que faire quand un quinquagénaire se fait  passer pour Sophie, une fillette de 13 ans, et gagne ainsi la confiance d’une jeune adolescente ? Une adolescente chatte avec une internaute de son âge portant le pseudo "Sophie13". Après plusieurs mois de confidence par chat, la jeune fille découvre que "Sophie13" est en réalité un homme d'une cinquantaine d'années, avec qui elle finira par entretenir une relation virtuelle puis réelle pour s’éloigner de ses conflits familiaux. Cette histoire réelle montre particulièrement bien les failles du monde virtuel actuel.

Des cas similaires, l’augmentation de la cybercriminalité  et les nouveaux services offerts sur le web, notamment l’e-commerce, entraînent d’importantes questions concernant la sécurité et ne font que montrer les besoins futurs en terme d’identification. Il est vraiment difficile d’imaginer que ce monde virtuel continu d’évoluer sans qu’on soit, un jour, obligé de contrôler les accès et l’identité des intervenants.


Vers une identification des internautes

L’identification est donc le futur de la sécurité sur Internet. Trouver un système infaillible qui permet d’être sûr que la personne soit bien celle qu’elle prétend être est un des enjeux actuels importants, raison pour laquelle, chaque jour, de nombreuses innovations essaient de répondre à ce besoin.

Parmi celles-ci, de nombreuses utilisent la biométrie. En effet, cette technologie semble se profiler comme étant une solution bien adaptée pour les problèmes d’identification de personnes lors d’accès à des services ou à des chats.

Dans le commerce électronique, la biométrie laisse également entrevoir un avantage psychologique conséquent, d’où l’intérêt qu’on lui porte. Les consommateurs ont besoin d’avoir une confiance totale. Il est donc important de pouvoir les convaincre de la fiabilité du système. L’introduction de la biométrie pourrait changer le comportement de certains internautes, les rendre plus ouverts à l’e-commerce.

Actuellement, beaucoup d’applications utilisent toujours le password, mais cette technique représente de nombreux désavantages. Le password peut être volé ou oublié De plus, même si cette technique est certes capable d’identifier une personne, elle ne peut pas vérifier ou authentifier que la personne est vraiment celle qu’elle prétend être.

La technologie qui offre une solution à ces problèmes est la biométrie. La biométrie peut apporter une sécurité rassurante tout en laissant au web sa philosophie. Le web devra rester un média libre, laissant place à la créativité, à l’innovation, à la liberté d’expression sans bien sûr nuire à autrui. Mais l’utilisation de la biométrie devrait permettre aux internautes de s’identifier dans tous les cas ou ils en ressentent le besoin. Cela peut concerner des cas précis demandant une sécurité de très haut niveau comme, par exemple, les transactions bancaires ou des échanges dans le cadre de forums ou de chats.

Biométrie comme moyen d’identification

La biométrie   

La biométrie est la science qui permet d’authentifier une personne par ses caractéristiques physiques ou comportementales. Ces caractéristiques permettent une authentification précise du fait qu’elles sont propres et uniques à chaque individu. La reconnaissance faciale, de la voix, de l’iris, de la forme de la main, oreille, ADN (lien sur les fiches techniques) sont des méthodes qui utilisent les caractéristiques physiques d’une personne, tandis que celles qui utilisent la vitesse de frappe sur un clavier, la signature ou la manière de marcher utilisent les caractéristiques comportementales. Le processus qui permet d’authentifier une personne consiste à comparer les données caractéristiques que présente la personne en directe aux données contenues dans une base de données, ou enregistrées sur une carte.

L’utilisation de la biométrie  présente de nombreux avantages et l’un des premiers est la sécurité. Contrairement aux passwords et aux badges, les données biométriques ne peuvent pas être oubliées, échangées ou volées.

Compte tenu de l’importance de la biométrie, la Cité des Sciences à Paris a récemment consacré une exposition à cette technologie émergeante. Un résumé de cette exposition sous le thème «La Biométrie : le cops d’identité» est à découvrir en marge de ce dossier.


La biométrie appliquée au web

L’application de la biométrie classique à une biométrie utilisable sur le web soulève certaines questions. En  effet, pour sécuriser l’accès physique à une entreprise il est facile de créer une base de données contenant les informations biométriques de chaque employé. En installant à l’entrée du bâtiment des capteurs les données biométriques présentées peuvent être comparées avec les informations contenues dans la base.

Sur le web, les sites sont potentiellement accessibles par tout le monde et il serait inimaginable de garder des données biométriques pour tous et de les rendre accessibles à toutes les applications. Il faudrait pour cela imaginer un Internet centralisé et dirigé. Ceci est contraire à la philosophie du web. Il est donc nécessaire que l’authentification se fasse du coté de l’utilisateur. Pour cela il faut que celui-ci soit muni notamment d’un appareil pouvant lire les données biométriques présentées par l’utilisateur et d’un logiciel pouvant les traiter et les comparer avec celles préalablement enregistrées sur le disque dur ou sur une carte personnelle. Les techniques les mieux adaptées au web sont l’authentification par les empreintes digitales, par la reconnaissance faciale ou par la vitesse de frappe sur le clavier.


La mise en pratique

Même si il existe que quelques rares sociétés qui utilisent une technique d’authentification biométrique pour accéder à leur service, la biométrie sur le web reste encore du domaine des projets. Nombre d’innovations technologiques voient le jour mais la mise en pratique reste encore très limitée.

La première difficulté pour rendre la biométrie utilisable à tous les internautes est l’équipement. Il faudrait doter tous les ordinateurs de capteurs biométriques, tels que des détecteurs d’empreintes ou webcam. Ceci  représenterait des investissements importants puisque les systèmes biométriques les plus fiables restent encore très chers.

De plus, cette technologie a également ses propres limites fonctionnelles. En effet, de nombreux problèmes de lecture restent encore à résoudre. Celle-ci n’est pas  fiable à 100% car les données présentées par la personne ne sont pas toujours lues correctement. Un pouce mal placé ou un visage mal présenté peut entrainer un refus de reconnaissance par le système.

Mais le plus grand frein à la mise en place de systèmes biométriques sur le web reste le problème de l’éthique. En effet, pour qu’un système puisse faire une comparaison il faut que les données biométriques soient numérisées et enregistrées sur un support (bases de données, carte à puce). Si ce support n’est pas protégé contre les intrusions et le piratage, tout le système biométrique tombe à l’eau. Une utilisation mal intentionnée des données biométriques est une atteinte grave à la protection des données personnelles. Il est donc important de sécuriser les droits d’accès et de se prémunir contre le risque d’usurpation.

Les démarches juridiques restent nombreuses avant d’obtenir l'autorisation d'installer un système biométrique pour assurer une tâche d'identification ou d’authentification. Les rares systèmes existants sur Internet sont soumis à des règles contraignantes édictées par les pays concernés. Pour l’instant, il n’existe pas de règles impératives sur le plan international chaque pays développant sa propre législation.

                                                                                              
L’application concrète

Deux sociétés, actives dans le domaine financier, ont mis en place des systèmes biométriques pour leur service en ligne. Cette approche leur permet non seulement d’augmenter la sécurité en diminuant les risques d’usurpation d’identité mais aussi  d’améliorer la relation de confiance avec l’utilisateur.

Cogneto Partners vient de lancer, en novembre 2006, le premier système de reconnaissance faciale pour l’accès à son site d’E-banking. En utilisant leurs propres webcams, les utilisateurs accèdent à leurs comptes bancaires, en comparant l’image retransmise par la webcam avec une photo prise au préalable par l’entreprise.

Bloomberg Professional, un groupe financier américain, a mis en place dans sa branche française, un système biométrique utilisant les empreintes digitales pour identifier l’utilisateur. Celui-ci doit préalablement acheter un capteur, et enregistrer son empreinte sur une carte fournie par la société. A chaque accès, le capteur enregistre l’empreinte et la compare avec celle de la carte.

Ces deux sociétés ouvrent ainsi une nouvelle voie dans la sécurité des services en ligne tout en montrant les contraintes à respecter afin de mettre en place un tel système.

Liens utiles:
http://www.cogneto.com
Site web officiel de l'entreprise Cogneto. Cogneto fournit des technologies d'authentification pour le gouvernement, pour des services financiers et d' e-Commerce
http://www.cognitec.com
Site web officiel de l'entreprise Cognitec. Cognitec produit des logiciels de reconnaissance faciale utilisée dans l'authentification d'utilisateur.
http://www.cnil.fr/index.php?id=1899
Lien sur l'article acceptant la mise en place du système d'authentification par biométrie pour la société Bloomberg par la CNIL.
http://www.bloomberg.com/
Site officiel de la société Bloomberg. Bloomberg est spécialiste dans les services financiers pour professionnels.

Une ère nouvelle pour le net: le web 3.0 ou bio-web

L’analyse nous amène à la conclusion que le web est arrivé à un stade ou les échanges pour l’instant encore majoritairement anonymes ne répondent plus aux besoins concrets de ses utilisateurs. Le monde du web aspire de plus en plus à faire rejoindre le virtuel avec le réel. L’interactivité du web (connue sous la dénomination web 2.0) et ses multiples applications ne peut donner entière satisfaction que si nous pouvons les lier au monde réel et donc tirer des bénéfices concrets pour notre vie de tous les jours. Ceci n’est possible que si nous avons la possibilité de connaître l’identité de nos interlocuteurs sur le réseau.


Si nous prenons l’exemple des mondes virtuels, tels que Second Life, nous constatons que ces espaces dans lesquels nous nous déplaçons, sous forme d’avatars avec des pseudonymes, ne se limitent pas à un simple jeu virtuel. Ces plateformes sont promises à devenir des mondes de rencontres et d’échanges avec des répercussions directes dans notre vie physique. Pour cela il est évidemment indispensable d’être identifiable. De plus, les gouvernements ont réalisé que certaines activités financières dans les mondes virtuels d’Internet avaient un impact économique important dans le monde réel. Pour contrôler ces flux financiers, taxer les transactions et assujettir les personnes concernées, l’administration a besoin de connaître l’identité des acteurs.

Par ailleurs, il existe aujourd’hui des outils qui permettent de faire des recherches sur le web à l’aide de données biométriques, respectivement d’algorithmes de biométrie. Voici deux entreprises qui proposent de telles technologies.

La société Riya, utilise la reconnaissance faciale pour l’identification des éléments sur une photo. Une fois ses photos téléchargées sur le site, le système reconnaît les gens, éléments ou objet qui apparaissent sur les photos. On peut par la suite, rechercher ces mêmes éléments dans d’autres images pour améliorer cette recherche. Podzinger est une autre entreprise spécialisée dans la reconnaissance vocale. Cette technique permet de rechercher des mots dans un podcast. Lorsqu’on cherche un mot, le logiciel retournera tous les podcasts référencés contenant ce mot.
Ces nouveaux systèmes de recherche et d’identification sur le Web poussent toujours plus loin les possibilités que nous offre Internet. Cette avancée accentue le débat sur la protection de la vie privée et des données personnelles. Ces nouvelles possibilités montrent la nécessité croissante de prendre des mesures de protection et de sécurité. Mais nous nous voulons optimistes. En trouvant un équilibre entre le respect de la sphère privée d’autrui d’une part et l’innovation et la créativité d’autre part, nous arriverons à rendre plus sûr et plus convivial le monde du web.
La biométrie s’avère être un outil prometteur pour permettre l’identification des personnes qui naviguent sur le réseau. Ainsi, avec le perfectionnement des technologies, la biométrie peut être le moyen technique qui va faire basculer le web d’un réseau composé d’acteurs majoritairement anonymes vers un réseau avec des interlocuteurs identifiés ou identifiables. Nous appelons cette nouvelle forme de réseau le web 3.0.

Liens utiles :
http://www.riya.com
Site officiel de la société Riya. Riya utilise la reconnaissance faciale pour l'identification des éléments sur une photo
http://www.podzinger.com
Site officiel de la société Podzinger. Podzinger est une entreprise spécialisée dans la reconnaissance vocale.

 

Réalisé par Céline Briod et André Brice.


dossier préparé par:


Vanessa Arnaud, André Brice, Céline Briod, Yann Ehmann, Alexandre Heinrichs, Marguerin Raillard