Récompensé par un trophée Sésames de l'innovation dans la catégorie sécurité informatique, au salon Cartes 2010, le projet eGo de Gemalto et ses partenaires (dont Atos Worldline, l'INRIA, Precise Biometrics...) proposent une nouvelle approche de l'échange d'informations entre un utilisateur et des objets intelligents, aux nombreuses applications possibles.
Avec eGo, l'utilisateur porte sur lui, dans une montre, un vêtement, un bijou, une ceinture..., un dispositif intégrant ses informations d'identification et un capteur biométrique avec lequel il s'authentifie (par exemple un lecteur d'empreinte digitale). Dès lors, pour réaliser une "transaction", il suffit de poser un doigt sur le "lecteur" eGo pour que les identifiants soient transmis, à travers la peau.
Parmi les multiples cas d'utilisation imaginés, j'en soulignerai deux. Le premier est celui du contrôle d'accès à un micro-ordinateur : la souris ou le clavier intègre le "lecteur" eGo et le simple fait de le toucher suffit à communiquer au PC l'identification et les droits d'accès de l'utilisateur. Le second concerne le domaine des paiements : l'acheteur "touche" le terminal du commerçant pour choisir son mode de paiement et transmettre les informations nécessaires à la transaction. Les autres idées d'applications se partagent entre les problématiques d'identification et la personnalisation des interactions entre une personne et un appareil.
Le concept développé par Gemalto et ses partenaires rappelle beaucoup celui proposé par la startup française Natural Security qui était aussi finaliste des trophées Sésames de l'Innovation dans la catégorie Banque / Commerce / Fidélité. Dans ce cas le dispositif est composé d'une carte avec capteur biométrique et d'un lecteur qui communique avec la carte par ondes radio à courte portée, la transaction restant délenchée par un geste volontaire de l'utilisateur (toucher du doigt) pour éviter les possibles détournements.
Ces innovations mettent en évidence une transition dans le domaine de la sécurité biométrique. On passe ainsi progressivement de systèmes centralisés, où les capteurs et les données d'identification sont "attachés" aux "applications", à un mode dans lequel c'est l'utilisateur qui possède et contrôle les éléments essentiels de la chaîne d'identification. Cette évolution devrait faciliter l'adoption de ces technologies, en satisfaisant directement les exigences de la CNIL et des organismes équivalents dans d'autres pays, qui voient d'un mauvais oeil la constitution de bases de données de données personnelles sensibles (telles que les données biométriques).
Bonjour et tous mes voeux aux lecteurs de cet article fort intéressant.
RépondreSupprimerJe souhaitais souligner deux détails concernant la technologie eGo et celle de Natural Security:
* Dans la technologie eGo, le toucher ne permet que de sélectionner sans ambigüité l'objet que l'on souhaite connecter avec eGo qui est un dispositif que l'utilisateur porte sur lui. Les seules données qui transitent sur la peau sont des paramètres qui permettent d'initialiser une communication sans fil plus traditionnelle (IEEE 802.15.4a). Les données applicatives transitent uniquement sur le canal de communication sans fil crypté par sur la peau. Le capteur d'empreinte digital est sur eGo (sur l'utilisateur) et les données biométriques ne sortent pas de ce dernier.
* Dans la technologie Natural security, le terminal de paiement tente d'établir un canal de communication sans fil et crypté (ZigBee) avec tous les lecteurs Natural security portés par les utilisateurs qui sont dans son voisinage. Le terminal de paiement dispose d'un capteur d'empreinte digitale qui collectera l'empreinte digitale du payeur et la ventilera sur l'ensemble des lecteurs des utilisateurs. Un seul lecteur reconnaitra l'empreinte et sera celui qui complétera la transaction.
Les différences principales entre les deux approches sont:
1)où est le capteur d'empreinte digitale: sur le lecteur de paiement (Natural Security) ou sur le dispositif porté par l'utilisateur (eGo)
2)Le mode de sélection d'un utilisateur parmi N à savoir 1 terminal de paiement vers N utilisateur (Natural Security)ou 1 terminal de paiement vers un utilisateur (eGo)
3) Le fonctionnement en environnement difficile risque de vandalisation) où l'utilisation d'un capteur d'empreinte digitale (fragile) sur un équipement publique est délicat (e.g. distributeur de boissons)
Dans les deux approches, il n'y a aucune base de données d'empreintes digitales à laquelle la CNIL est opposée.
Bien cordialement, A.
Merci Alain pour ces précisions. Et bonne année !
RépondreSupprimer