BFM Business

La réglementation freine le déploiement de la biométrie

L’empreinte digitale comme moyen d’authentification se démocratise chez le grand public mais sera limitée comme usage interne au sein les entreprises.

L’empreinte digitale comme moyen d’authentification se démocratise chez le grand public mais sera limitée comme usage interne au sein les entreprises. - ENISA

La biométrie est une technique d’authentification prometteuse. Les entreprises s’en emparent peu à peu, autour de projets internes à périmètre restreint. La généralisation chez le grand public ouvre pour sa part la voie à de nouveaux services.

Pour renforcer la sécurité des accès aux applications critiques, la biométrie est-elle une alternative envisageable? "Certains grands comptes se lancent dans des projets de biométrie, confirme Matthieu Guillaume, consultant chez Solucom, une société de conseil en technologies de l’information. Mais ils ciblent des populations spécifiques travaillant sur des domaines sensibles".

En fait, ce sont les exigences réglementaires qui rendent ces projets difficilement généralisables à l’ensemble des collaborateurs. La CNIL souhaite ainsi s’assurer que les systèmes impliquant des technologies de biométrie ne stockent pas d’images des empreintes dans le système d’information ; informations trop sensibles qui pourraient alors être dérobées.

Dans certains cas toutefois, la réglementation peut-être assouplie. Ainsi, une grande banque a déployé une technologie de lecture d’empreinte du réseau veineux dont les images sont enregistrées de façon centralisée dans son système d’information. "Cette entreprise à fait l’objet d’une demande d’autorisation spéciale auprès de la CNIL qui a entièrement bordé le cadre de cette utilisation", précise Matthieu Guillaume.

Des banques proposent déjà la validation par empreinte digitale pour accéder à son compte

Dans le domaine du grand public, la biométrie a investit le marché de masse, notamment depuis l’arrivée du lecteur d’empreinte digitale d’Apple. Si à ses débuts TouchID servait à contrôler l’accès aux seuls services et applications d’Apple, depuis l’automne 2014 la marque à la pomme autorise les applications tierces à exploiter son capteur. Ainsi, des banques proposent déjà à leurs clients d’accéder à leurs comptes, depuis leur application mobile, en s’authentifiant avec leur empreinte digitale. Fort est à parier que des services, voire usages, supplémentaires verront bientôt le jour.

De même, dans le cadre de la mobilité, il est facilement possible d’imaginer que l’entreprise sécurise l’accès à ses applications avec de la biométrie. "Mais avant de parler de déploiement de la biométrie à grande ampleur en entreprise, la question de la révocabilité d’une empreinte reste en suspens, insiste Matthieu Guillaume. Car si elle est compromise, on ne peut pas la changer comme on change son mot de passe".

Eddye Dibar