Entrée en jeu de la biométrie

Dans le processus global de sécurité, la dernière brique se situe “entre la chaise et le clavier” : c’est l’utilisateur ! Parfois, celui-ci doit pouvoir être authentifié de manière forte. « La seule chose qui ne peut pas être empruntée à quel-qu’un est sa biométrie », explique Ismail Sabry, directeur R&D chez TazTag, entreprise basée sur le campus de Ker Lann à Bruz (près de Rennes). L’entreprise s’est fait connaître en mettant au point des produits communicants sans contact(1), comme les modules de paiement, auxquels elle a vite ajouté un système d’authentification biométrique original(2).

Payer avec son empreinte

Le détenteur de l’objet sur lequel a été enregistrée l’empreinte biométrique (carte de paiement, carte d’accès, téléphone, porte-clés...) a juste à poser son doigt sur le capteur biométrique qui communique alors avec l’objet resté dans le sac ou le vêtement de l’utilisateur (technologie NFC) et déclenche le paiement, ou l’accès à une zone... C’est le couple, empreinte/objet qui est garant de la sécurité. L’objet seul ne fonctionne pas. « De cette façon, l’utilisateur garde avec lui ses données biométriques. Il n’y a donc pas de problème de centralisation des données personnelles, qui est un point surveillé de près en Europe par les Cnil(3) », précise Ismail Sabry.

La technologie a été testée par Auchan en septembre 2013 dans deux galeries commerçantes à Lille et Angoulême, avec 1500 personnes consentantes. Pour sécuriser le paiement bien sûr, mais aussi pour fluidifier l’opération : elle s’effectue en moins de trois secondes ! Dans un autre domaine, les CHU de Caen et Montpellier expérimentent l’utilisation d’une tablette tactile qui, associée à un lit, permet au patient d’avoir accès à certains services (téléphonie, journaux en ligne...) et au personnel soignant de consulter le dossier médical, avec des différences d’accès selon les fonctions (infirmières, médecins...). Les administrations, elles, sont intéressées par l’authentification des papiers d’identité, notamment dans les pays où ils sont couramment falsifiés. Tandis que l’Inde a choisi de commencer son recensement avec des moyens biométriques. « Dans ce domaine, la biométrie n’est pas encore beaucoup utilisée en France ni en Europe car les administrations fonctionnent correctement, reprend Ismail Sabry. Ce qui est plutôt positif pour les citoyens ! Nous travaillons plus avec le continent américain, l’Afrique et le Moyen-Orient. Mais nous nous contentons de fournir la brique sécurité à nos clients qui inventent ensuite les applications. » TazTag travaille aussi sur le comportement des utilisateurs, pour que le niveau de sécurité requis soit en phase avec sa mise en œuvre. Ouvrir une porte doit rester un acte simple !