Entrée en jeu de la biométrie

Entrée en jeu de la biométrie
TazTag met au point des outils sécurisés, comme cette tablette. Ses clients imaginent ensuite les applications.
© DR
La cybersécurité
Entrée en jeu de la biométrie

L’entreprise TazTag propose des techniques d’authentification biométrique simples et adaptables à différents domaines.

Dans le processus global de sécurité, la dernière brique se situe “entre la chaise et le clavier” : c’est l’utilisateur ! Parfois, celui-ci doit pouvoir être authentifié de manière forte. « La seule chose qui ne peut pas être empruntée à quel-qu’un est sa biométrie », explique Ismail Sabry, directeur R&D chez TazTag, entreprise basée sur le campus de Ker Lann à Bruz (près de Rennes). L’entreprise s’est fait connaître en mettant au point des produits communicants sans contact(1), comme les modules de paiement, auxquels elle a vite ajouté un système d’authentification biométrique original(2).

Payer avec son empreinte

Le détenteur de l’objet sur lequel a été enregistrée l’empreinte biométrique (carte de paiement, carte d’accès, téléphone, porte-clés...) a juste à poser son doigt sur le capteur biométrique qui communique alors avec l’objet resté dans le sac ou le vêtement de l’utilisateur (technologie NFC) et déclenche le paiement, ou l’accès à une zone... C’est le couple, empreinte/objet qui est garant de la sécurité. L’objet seul ne fonctionne pas. « De cette façon, l’utilisateur garde avec lui ses données biométriques. Il n’y a donc pas de problème de centralisation des données personnelles, qui est un point surveillé de près en Europe par les Cnil(3) », précise Ismail Sabry.

La technologie a été testée par Auchan en septembre 2013 dans deux galeries commerçantes à Lille et Angoulême, avec 1500 personnes consentantes. Pour sécuriser le paiement bien sûr, mais aussi pour fluidifier l’opération : elle s’effectue en moins de trois secondes ! Dans un autre domaine, les CHU de Caen et Montpellier expérimentent l’utilisation d’une tablette tactile qui, associée à un lit, permet au patient d’avoir accès à certains services (téléphonie, journaux en ligne...) et au personnel soignant de consulter le dossier médical, avec des différences d’accès selon les fonctions (infirmières, médecins...). Les administrations, elles, sont intéressées par l’authentification des papiers d’identité, notamment dans les pays où ils sont couramment falsifiés. Tandis que l’Inde a choisi de commencer son recensement avec des moyens biométriques. « Dans ce domaine, la biométrie n’est pas encore beaucoup utilisée en France ni en Europe car les administrations fonctionnent correctement, reprend Ismail Sabry. Ce qui est plutôt positif pour les citoyens ! Nous travaillons plus avec le continent américain, l’Afrique et le Moyen-Orient. Mais nous nous contentons de fournir la brique sécurité à nos clients qui inventent ensuite les applications. » TazTag travaille aussi sur le comportement des utilisateurs, pour que le niveau de sécurité requis soit en phase avec sa mise en œuvre. Ouvrir une porte doit rester un acte simple !

L’authentification par biométrie

L’authentification de l’empreinte digitale est la mesure biométrique la plus employée dans le monde. Une quinzaine de points caractéristiques (les minuties) correctement localisés permettent d’identifier une empreinte parmi des millions. Relativement stable, l’empreinte digitale peut quand même subir des altérations : brûlures, vieillesse... Et chez 0,2 % de la population, la technique s’avère inexploitable.

La reconnaissance de l’iris est plus fiable, car l’iris ne s’altère pas avec le temps. Souvent mise en scène dans les films et séries télévisées pour son côté plus futuriste, la technique est bien opérationnelle, mais est plus difficile à mettre en œuvre que la mesure de l’empreinte digitale : l’iris est petit, bouge, sa taille varie, son accès peut être gêné par les cils... Et aussi, l’acceptabilité de cette mesure n’est pas toujours bien perçue par les gens. De même que la reconnaissance veinale du doigt, qui nécessite de mettre ce dernier dans un “trou”. L’authentification du réseau des veines de la paume de la main se répand par contre au Japon.

Nathalie Blanc

(1)Selon la technologie NFC (Near Field Communication). Lire Sciences Ouest n° 262 - février 2009.

(2)Lire Sciences Ouest n° 296 - mars 2012.

(3)Commissions nationales de l’informatique et des libertés.

Contacts

Ismail Sabry Tél. 02 99 57 90 60
is@taztag.com