Mon point de vue
 

Envoyez-nous votre opinion, en utilisant notre bulletin de message.
 

1. Pourquoi utiliser la biométrie?

La biométrie est chère, compliqué et produit beaucoup d’erreurs. Elle n’est pas plus sûr que d’autres formes d’identification de personnes: Trop souvent nous trouvons ces arguments dans des publications.

D’où ce jugement négatif auprès des méthodes biométriques de sécurité?

Nous avons suivi cette technologie depuis son début il y a 15 ans. Il est vrai que dans ces jours peu de systèmes utilisables existaient qui fonctionnait avec une fiabilité de reconnaissance acceptable et dans un délai assez court. En jonction avec des coûts énormes c’étaient des raisons pour expériences négatives des utilisateurs qui pas la suite jugeaient toute la biométrie comme non utilisable. Hors nous avons montré pendant cette période que – sous condition d’introduction correcte et d’enrôlements d’utilisateurs justes – l’utilisation des propriétés biométriques est un instrument d’identification très pratique.

Prenons l’exemple de l’entrée d’une usine de taille moyenne, p.ex. 600 employées. Le but d’acquérir un système automatique était souvent le remplacement du concierge chargé de contrôler les entrées. Avec 600 personnes c’était déjà une aventure : La mémoire d’un concierge dépasse très rarement l’identification fiable de 100 personnes.

Les extensions par présentation d’un badge étaient de nouveau une invention qui n’apportait pas beaucoup de sécurité supplémentaire. Sans portrait ils pouvaient être donnés à des tiers, soit volontairement ou par perte ou vol. Même avec portrait l’identification était très hasardeuse. Aucun concierge ne pouvait s’approcher de la personne (en particulier d’une femme) pour arriver à une comparaison fiable entre personne et portrait.

L’introduction de cartes à lecture automatique qui apportait plus de sécurité parce-q u’il était maintenant impossible de présenter des cartes non autorisées ou non valide. Mais qui était la personne qui présentait la carte ? Le passage à des tiers ainsi que le vol ou la perte ne pouvaient pas être détecté par cette méthode.

Avec l’introduction de mots de passe ou de numéros d’identification personnels (NIP) on essayait d’améliorer davantage l’identification de personnes. De nouveau ces mesures ne donnait pas de protection contre le passage à des tiers, en particulier quand les mots de passe (très souvent utilisés dans l’informatique) venaient d’être écrits ou communiqués à une assistante.

La biométrie, donc la reconnaissance des caractéristiques du corps humain mesurables automatiquement, permettait finalement la solution du problème. La biométrie est jusqu’ici le seul moyen d’identification fiable de personnes. Il est bien sûr toujours possible de copier des propriétés du corps humain, mais le chemin est devenu compliqué et demandant. Ainsi un important niveau de sécurité a été réalisé.
 

© René Brüderlin, 23.9.2007



2. Ce qu’on peut demander aujourd’hui d’un équipement biométrique d’accès

Un système de contrôle d’accès contemporain doit apporter les propriétés suivantes:

  • Ouverture d’une porte dans les 2 secondes après une identification positive
     
  • Insensibilité contre un usage non soigneux (pour les systèmes d’empreintes digitales p.ex. un doigt tourné ou placé faux d’une façon différente, les doigts sales)
     
  • Indépendance de la météo (équipements à l’extérieur)
     
  • Peu de maintenance, pas de pièces demandant un échange pour abus
     
  • Simple procédures pour l’utilisateur
     
  • Enrôlement rapide d’un nouvel utilisateur, sans négliger la sécurité
     
  • Un prix comparable aux systèmes similaires (p.ex. lecteurs de cartes)
     
  • Simple gestion (p.ex. autorisations d’accès limité en temps, effacement d’autorisations)
     
  • etc.

Pas toutes les installations offertes aujourd’hui remplissent toutes ces conditions – mais ils existent des systèmes de haute qualification, avec flexibilité d’application inhérente et prouvée dans la pratique.

Nous vous garantissons la sélection de tels systèmes qui ont prouvé leur bon fonctionnement chez un grand nombre de clients.
 

© René Brüderlin, 29 octobre 2007



3. Les problèmes de protection des données privés auprès de la sécurité biométrique?

Constamment nous pouvons prendre connaissance de scrupules liés à l’utilisation de l’usage de sécurité biométrique, en particulier les contrôles d’accès basés sur l’empreinte digitale. Plusieurs efforts ont été enregistrés d’interdire la mise en marche de tels systèmes par les chargés officiels de la protection de données.

Nous considérons qu’il s’agit là d’une idée de protection de données exagérée. Protection de données se base sur le principe de protection de l’individu – et un contrôle d’accès pour éviter des entrées de personnes non-autorisées est une partie de cette idée. La biométrie est un moyen très puissant pour achever un tel contrôle.

L’argument de l’abus p. ex. d’une empreinte digitale (en donnant l’information à la police) est non valable pour la plupart des installations modernes : Les installations ne mémorisent pas l’image d’une empreinte digitale. Le gabarit qui est mémorisé par l’installation ne peut pas servir à une reconstruction de l’image propre (contraire à certaines publications dans l’Internet), car le gabarit ne contient plus d’assez d’information et ne sert qu’à la reconnaissance de la personne qui à été enregistré. En cas qu’il sera possible d’introduire son propre gabarit dans une installation similaire, un abus serait possible. Ceci nous force d’empêcher de tels accès.

Il y a des gens qui comprennent le gabarit comme propriété d’un utilisateur qu’il faut protéger à tout prix. Cette idée va trop loin: nous utilisons depuis une bonne période les portraits et les informations sur la couleur des yeux ou des cheveux, la taille et le poids dans nos pièces d’identification, sans que quelqu’un nous confronte avec l’idée de ces données comme propriété de la personne.

La mémorisation de ces données est depuis longtemps un procédé accepté.

Un peut moins facile est le problème de connecter des bases de données afin de combiner les diverses informations sur une personne. Ceci et d’ailleurs pas lié à la biométrie, mais à la caractéristique des bases de données. La biométrie n’est q’un moyen plus précis et automatisé de la reconnaissance ou recherche de l’identité d’une personne.

Nous pensons donc que ces arguments contre l’emploi de la biométrie ne sont pas valables.
 

© René Brüderlin, 23.9.2007



4. Sécurité biométrique sans sécurité ?

Il nous arrive souvent de découvrir des publications qui prétendent connaître les possibilités de fraude des procédés d’identification biométrique. Des instructions pratiques afin de ce propos se trouvent aussi à l’Internet.

Par principe toutes les structures de sécurités peuvent être fraudées pourvu qu’assez de moyens, connaissances et temps soient disponibles. Dans cet aspect la biométrie ne se distingue pas d’autres moyens de sécurité. Il est donc obligatoire de contrôler soigneusement toute l’installation de sécurité contre les insuffisances.

La qualité de la biométrie consiste dans l’utilisation de propriétés humaines, qui ne sont pas transférables à un tiers (comme le mot de passe ou un badge).

En plus:

  • Fabriquer une copie d’une propriété biométrique en générale demande la coopération active ou passive d’une personne enregistrée. Il est évident qu'il sera plus simple dans le cas de la face ou de l’iris, en utilisant la photographie. L’empreinte digitale demande une structure tridimensionnelle pour être accepté par ces systèmes.
     
  • Depuis quelque temps même les procédés de reconnaissance faciale ont été complétés par la troisième dimension, ce qui fait encore p0luks difficile toute fabrication de ‘copies’.
     
  • Les mesures de reconnaissance du doigt vivant servent à compliquer davantage l’accès avec une copie – même si ces mesures ne sont pas 100% sures, mais demandent un investissement considérable.
     
  • La possibilité d’insertion de mon propre gabarit demande l’accès d’une structure informatique existante. Pour cette situation il me faut connaître l’algorithme et la structure exacte des données utilisées dans cette installation, et il faut que je dispose d’un accès électronique à la mémoire électronique.
     
  • Il est bien clair que les méthodes d’intrusion ‚conventionnelles’ s’appliquent néanmoins; ils ne sont pas propres à la biométrie. En général ces méthodes produisent un bruit ou une destruction visible, et qui sont valables pour toutes les mesures de sécurité non basée sur l’identification.

Il est important d’estimer la probabilité d’une telle intrusion au plan d’identification. ‘Rien n’est impossible’, mais quelle est la probabilité qu’un intrus surmonte ces obstacles et apporte toutes les connaissances nécessaires pour achever son but?

C’est une erreur de croire que la copie d’une empreinte digitale est suffisante afin de frauder un système d’empreinte digitale. Les installations professionnelles disposent en générale d’autres obstacles pour reconnaître des copies.

Notre conclusion est que malgré certaines désavantages les systèmes biométriques sont les mesures de sécurité plus efficaces et surs connus à présent.
 

© René Brüderlin, 23.9.2007