Qu’est-ce que la biométrie? – Livre blanc
Sécurité
Il existe très peu de cas avérés lors desquels des mesures de sécurité biométriques ont été frauduleusement contournées en situation réelle, soit pour éviter une identification, soit pour bénéficier d’un accès non autorisé. Des journalistes simulent parfois des tentatives qui sont largement médiatisées, aussi a-t-on souvent une perception disproportionnée de la menace que posent les failles de sécurité de la biométrie.
La première menace viendrait d’un individu capable de brouiller ses échantillons biométriques afin d’éviter une identification, par exemple en mutilant ses empreintes digitales ou en dilatant ses iris. Ces méthodes ne sont pas très efficaces, car elles sont facilement détectables et, dans le cas de la mutilation, irréversibles.
La deuxième menace viendrait d’un échantillon biométrique secrètement obtenu ou fabriqué par un imposteur et imité ou usurpé afin d’accéder frauduleusement aux ressources de son véritable propriétaire, de la même façon qu’avec un PIN, un mot de passe ou un identifiant volé. Cependant, si les mots de passe peuvent être modifiés et renvoyés à leur véritable utilisateur, la permanence inhérente aux caractères biométriques en empêche toute modification, aussi l’utilisation sécurisée de cette modalité biométrique dans l’avenir peut-elle se voir compromise, du moins jusqu’à ce que l’imposteur soit identifié.
L’usurpation ou le brouillage d’une donnée biométrique exige certaines compétences et un travail important, aussi ces méthodes sont-elles difficilement applicables sans être détectées. Même si cette éventualité reste possible, elle est très difficile à mettre en œuvre, peu fiable et inefficace dans les situations où la capture biométrique nécessite plusieurs échantillons, plusieurs modalités, est effectuée par un opérateur ou est associée à d’autres mécanismes de sécurité. Le développement de la “détection du caractère vivant” (ex : détection de la circulation sanguine, du clignement des yeux et des pulsations pupillaires) et d’autres techniques anti-usurpation rendent quasiment impossibles la plupart des modes de défaillance. Une autre technique consiste à émettre des données biométriques “révocables”, qui sont uniquement encodés et consultées dans un domaine crypté. Elles sont sécurisées et peuvent être générées à nouveau si elles sont compromises.
Quasiment tous les mécanismes de sécurité peuvent être contournés avec certaines compétences et beaucoup de travail, et la biométrie ne fait pas exception. Il faut envisager la sécurité des mesures biométriques dans le contexte de leur application, par rapport à d’autres mécanismes de sécurité. Il est également important d’utiliser la biométrie en association avec d’autres mesures de sécurité ; aucun mécanisme de sécurité ne doit céder devant un mode de défaillance unique.