CNIL :accord sur l'identification biométrique
Le par Yannick A.
La biométrie, ce procédé de reconnaissance qui consiste à utiliser les parties caractéristiques de l'humain pour permettre l'accès à des lieux ou à des données, tend à se répandre.
Face à l'ingéniosité des pirates pour récupérer mots de passe et identifiants, la biométrie intègre un dispositif supplémentaire de protection bien efficace. La société Bloomberg utilise un système quasi inviolable pour que ses clients puissent accéder aux données sensibles d'informations financières.
L'utilisateur utilise d'abord le procédé traditionnel de l'identifiant
et du mot de passe, doublé cette fois par un enregistrement
d'empreinte digitale sur une carte individuelle fournie par Bloomberg.
Le code généré par les caractéristiques de l'empreinte se fait non pas
à partir d'une photographie de l'empreinte mais de son gabarit ( tracé
des crêtes du doigt ). Le logiciel fourni par Bloomberg retranscrit un
nouveau code à partir de cette empreinte qui servira de clef unique au
client pour accéder à ses données.La CNIL, ( Commission Nationale de l'Informatique et des Libertés ) qui devait statuer sur ce nouveau procédé, vient de donner son accord. Trois raisons à cela :
- l'enregistrement de l'empreinte se fait à partir du gabarit sur une carte qui reste en possession de l'utilisateur
- la possibilité qui est donnée à l'utilisateur d'accéder et de contrôler totalement ses données biométriques
- et enfin, un relevé d'empreinte qui est différent de celui utilisé par la police ou par la gendarmerie basé lui sur les minuties.
En tout cas, la CNIL avec la société Bloomberg a défini les règles à respecter pour de futurs acquéreurs de cette technologie de reconnaissance biométrique. Pour toujours plus de sécurité...
°°°°°°°
Complément d'information
-
Nos confrères de Vulnérabilité.com nous apprennent que, confrontée à des demandes d'autorisation de plus en plus nombreuses concernant la mise en place de dispositifs de reconnaissance par empreinte digitale, la commission nationale de...
Poser une question
Non, je n'y ai pas pensé ! ... Ben si en fait <img src="/img/emo/cool.gif" alt="8:" />
"Bonjour, pour vous logger, posez votre TUUUUUT sur le capteur"
Au boulot, on a eu quelques PDA avec lecteur d'empreintes ... c'est marrant deux minutes, mais ça lasse vite
Bon, sur une carte bleue, ça pourrait être utile (à condition de ne pas laisser trainer ses mains partout). Il serait intéressant de savoir en revanche s'il existe des méthodes pour capturer cette signature dans les empreintes laissées par les doigts sur les claviers, poignées de portes, etc. parce que la question de la fiabilité réelle de ce système se pose. D'autant que plus le système parait (je dis bien parait) fiable, plus on risque de ne reposer que sur cela.
Actuellement, mon système préféré pour la sécurité, c'est le AAA (principe utilisé entre autre sur Radius).
- Le jour où on se coupe ou brûle la surface des doigts, ce système ne fonctionne plus (à moins que ce nouveau procédé soit plus performant à ce sujet)
- Surtout, le jour où un pirate arrive à "cracker" votre empreinte digitale (pour moins de 50 EUR à Carrefour on peut créer une réplique d'empreinte digitale, j'essairai de retrouver ma source), ce jour là, vous ne pouvez pas changer votre empreinte digitale comme on change un mot de passe ! Et le système devient complètement inutile voire dangereux...
Mon impression :
1 - Il faut toujours se trimballer avec la carte ce qui est penible
2 - Il faut au moins 2 minutes pour se connecter ce qui est tres tres tres long
3 - si un jour j'ai un pansement... pouet pouet pouet
Mais cela reste un excellent systeme en comparaison de tout ce que j'ai pu voir juste que la !
En reponse a Neal Zheimer : La protection est double : mot de passe + empreinte. Meme si on te volait ton empreinte... ce qui serait quand meme exceptionnel tu peux encore changer de mot de passe... ou les appeler pour utiliser un autre doigt !