Biométrie des empreintes digitales : définition et degré de sécurité
Les empreintes digitales représentent une caractéristique unique, propre à chaque individu : deux personnes ne peuvent avoir les mêmes. La biométrie des empreintes digitales est utilisée à la fois dans le cadre de l’authentification (en la comparant au gabarit biométrique de la personne) et de l’identification (pour déterminer l’identité d’une personne).
La biométrie désigne les caractéristiques physiques uniques d’une personne et permet de confirmer et vérifier son identité.
Si les empreintes digitales représentent le type de biométrie le plus souvent utilisé pour l’authentification et l’identification, la reconnaissance faciale ou rétinienne, ainsi que l’ADN sont tous des identifiants biométriques. Largement répandue et peu onéreuse, la biométrie des empreintes digitales est pratique, simple et difficile à falsifier, ce qui en fait un outil très utile pour l’authentification et le contrôle de l’identité.
Présentation de la biométrie des empreintes digitales
La biométrie utilise des attributs physiques ou comportementaux uniques, propres à un individu et impossibles à répliquer.
Les empreintes digitales permettent d’identifier une personne et sont propres à chaque individu. Chaque empreinte est différente. Elle se compose de crêtes, de sillons, d’arches, de boucles et de verticilles.
Pour prouver l’identité d’une personne, trois méthodes sont généralement utilisées :
- Une information qu’elle connaît, par exemple un mot de passe
- Des objets qu’elle possède, tels qu’un jeton ou une carte d’accès
- Une caractéristique physique, comme les empreintes digitales, le visage ou la main
La biométrie des empreintes digitales relève de la dernière catégorie. Vos empreintes digitales vous caractérisent et n’appartiennent qu’à vous. Utilisée depuis des décennies, elle a beaucoup progressé ces dernières années, ce qui a contribué à généraliser son utilisation, désormais plus technique et pointue.
Authentification biométrique et sécurité
La biométrie utilise l’analyse statistique et la mesure des caractéristiques physiques ou comportementales pour authentifier et identifier un individu dans le cadre d’une procédure de sécurité. Simple et fluide, la biométrie des empreintes digitales offre une forme de sécurité sans friction.
Les scanners d’empreintes digitales peuvent servir à sécuriser l’accès physique à certains emplacements et terminaux. Il s’agit d’une fonctionnalité de sécurité impossible à oublier ou égarer, à l’inverse d’un mot de passe ou d’un jeton matériel.
La sécurité biométrique peut s’avérer plus sûre que d’autres formes d’authentification puisque les informations biométriques sont liées à une personne spécifique et sont dès lors plus difficiles à voler, à perdre ou à falsifier. Elle peut améliorer la fiabilité et simplifier les procédures de sécurité.
La biométrie des empreintes digitales présente toutefois certaines failles susceptibles d’être exploitées par les cybercriminels. Par exemple, si une personne mal intentionnée introduit ses empreintes et les fait correspondre à vos données, il est plus compliqué d’invalider ces informations d’authentification biométrique.
De même, si quelqu’un parvient à relever vos empreintes digitales, présentes sur chaque objet que vous touchez et relativement faciles à obtenir, il est impossible de modifier les données biométriques correspondantes. Comme vous ne pouvez pas modifier vos empreintes, ces reproductions permettront d’accéder à n’importe quel dispositif protégé par empreintes digitales.
Il arrive que des modèles d'empreintes digitales génériques soient utilisés pour tromper des terminaux intelligents, et certaines failles logicielles peuvent poser problème pour la sécurité biométrique par empreintes digitales.
Fonctionnement de la biométrie des empreintes digitales
La biométrie des empreintes digitales utilise un capteur ou scanner pour capturer une image de votre empreinte. Les méthodes utilisées sont les suivantes :
- Scanner optique : il capture une image numérique de votre empreinte en éclairant l’empreinte à travers un prisme et en analysant la façon dont les sillons et les crêtes réfléchissent la lumière. Ces informations sont ensuite converties en image.
- Scanner capacitif : il génère une petite charge électrique au moyen de condensateurs miniatures intégrés qui stockent l’électricité. Les condensateurs se déchargent lorsque le doigt touche le scanner.
Le niveau de décharge créé par les crêtes de l’empreinte est plus élevé en raison d’une surface de contact plus grande et plus faible dans le cas des sillons qui créent des espaces dans la peau. La différence entre les deux est mesurée pour déterminer un modèle.
- Scanner à ultrasons : un signal ultrason est utilisé pour enregistrer l’écho créé par l’empreinte, les crêtes et les sillons générant un écho différent. Ce scanner ne doit pas être en contact direct avec le doigt pour lire l’empreinte et offre une lecture qui s’apparente plus à un modèle 3D.
- Scanner thermique : il utilise la chaleur pour mesurer la différence de température entre les crêtes et les sillons de l’empreinte. Il crée une image de l’empreinte digitale basée sur le contraste entre les deux.
Une fois les empreintes scannées, elles peuvent être comparées par une méthode de reconnaissance de modèles qui compare deux images en recherchant les similitudes. Le plus souvent, la reconnaissance se base sur la localisation de minuties, qui examine plus en détail la direction et l’emplacement des points caractéristiques.
Les données uniques et les caractéristiques spécifiques de l’empreinte digitale sont filtrées, puis enregistrées sous la forme d’un algorithme ou en tant que clé biométrique chiffrée. L’image de l’empreinte elle-même n’est pas enregistrée, seul le code binaire (ou série de numéros) est conservé et utilisé à des fins de vérification. Cet algorithme ne peut pas être « reconstruit » (par ingénierie inversée) pour recapturer l’image de l’empreinte et ne peut donc pas être dupliqué.
Les données des empreintes sont généralement stockées sur le terminal lui-même et pas dans le cloud.
Avantages de la biométrie des empreintes digitales
Globalement, la biométrie des empreintes digitales est considérée comme une méthode extrêmement sûre et souvent utilisée comme mécanisme de protection. Pour encore renforcer la sécurité, elle peut être utilisée dans le cadre d’un modèle d’authentification multifacteur (MFA) qui prévoit l’utilisation d’au moins une autre méthode, par exemple un mot de passe ou un jeton.
Ses avantages sont les suivants :
- Il est impossible de perdre ou d’égarer des empreintes digitales dès lors qu’elles font partie intégrante d’une personne.
- Elles sont difficiles à falsifier et plus sûres qu’un mot de passe ou un jeton.
- Elles sont impossibles à deviner et non transférables.
- La biométrie des empreintes digitales offre un niveau élevé de sécurité pour la vérification de l’identité.
- Elle est conviviale et pratique.
- Bon marché, cette méthode est par ailleurs facile à déployer.
- La biométrie des empreintes digitales peut également servir dans le cadre de la responsabilité.
- Le vol ou l’usurpation d’empreintes exige beaucoup d’efforts.
- Les techniques biométriques basées sur les empreintes digitales sont rapides et simples à utiliser.
Scénarios d’utilisation de la biométrie des empreintes digitales
Les technologies biométriques, et tout particulièrement la biométrie digitale, sont utilisées dans un large éventail de domaines et de secteurs pour l’authentification et la vérification de l’identité. En voici quelques exemples :
- Forces de l’ordre et sécurité publique : les empreintes sont couramment utilisées pour identifier les suspects et les criminels. L’IAFIS (Integrated Automated Fingerprint Identification System) est un système informatisé américain utilisé par le FBI. Il stocke, compare et partage les empreintes digitales pour établir une correspondance avec une partie connue de la base de données.
- Militaire : les empreintes digitales permettent d’identifier des ressortissants non américains sur le champ de bataille, afin d’identifier les alliés et les ennemis. La DFBA (Defense Forensics and Biometric Agency) stocke des informations biométriques, dont les empreintes digitales, pour les besoins de la sécurité nationale.
- Contrôle des frontières et voyages : le ministère de l’Intérieur américain (Department of Homeland Security) utilise le système IDENT (Automated Biometric Identification System) pour stocker et traiter les informations biométriques, par exemple les empreintes digitales, pour le contrôle des frontières et l’immigration, l’octroi d’habilitations de sécurité ou la sécurité nationale. Elles sont utilisées par ailleurs par les services de renseignement et les forces de l’ordre.
Ce ministère délivre aussi des passeports électroniques aux États-Unis pour les voyages à l’étranger. Ceux-ci contiennent une puce électronique avec des informations biométriques sur le titulaire, comme des données d’empreintes digitales. Les services de sécurité des aéroports peuvent utiliser les empreintes et d’autres données biométriques pour authentifier les voyageurs.
- Santé : les cartes d’identité biométriques incorporant des empreintes digitales peuvent servir à accéder aux ressources et services de santé afin de vérifier l’identité du patient. Les hôpitaux, les pharmacies et les cliniques sont souvent équipés de scanners d’empreintes digitales pour rechercher le dossier médical d’un patient.
- Installations : la biométrie des empreintes digitales peut servir de contrôle d’accès physique aux sociétés et organisations afin d’autoriser et d’interdire l’accès à certains lieux en fonction de l’identité de la personne.
- Systèmes et réseaux informatiques : les smartphones, les ordinateurs portables et les ordinateurs utilisent généralement une forme de technologie biométrique, par exemple les empreintes digitales, pour leur déverrouillage, n’octroyant l’accès qu’à un utilisateur spécifique. Cette technologie est appelée contrôle d’accès logique.
Les données des empreintes sont stockées directement sur le terminal, ce qui renforce sa sécurité et permet d’éviter certains problèmes de confidentialité ou brèches de données.
- Applications commerciales : de nombreuses sociétés commerciales utilisent la biométrie des empreintes digitales pour vérifier l’identité d’un client et authentifier un utilisateur. Les banques et les institutions financières peuvent exiger un accès de ce type pour certaines transactions. C’est parfois le cas aussi pour les lecteurs de cartes de crédit ou les commerces de détail.
Les empreintes digitales peuvent servir à authentifier une personne en les comparant aux données stockées dans un système ou comme méthode de vérification de l’identité. La biométrie des empreintes digitales peut venir s’ajouter aux mesures de sécurité telles que les jetons ou les mots de passe afin de renforcer la protection.
Le prix des scanners d’empreintes digitales diminue fortement, ce qui les rend plus accessibles à un large éventail d’entreprises, d’organisations et de secteurs.
Points à retenir
Les empreintes digitales constituent une méthode de sécurité biométrique largement répandue. Simple à utiliser et difficile à falsifier, elle offre une solution économique, basée sur une caractéristique physique. Il est impossible d’oublier ou de perdre des empreintes digitales, comme c’est le cas d’un mot de passe ou d’une carte d’identité. Qui plus est, elles sont uniques à chaque personne.
La biométrie des empreintes digitales utilise un scanner de petite taille et autonome ou intégré directement aux terminaux, par exemple un smartphone, un système de sécurité ou un ordinateur. Les scanners capturent un rendu numérique de l’empreinte et la convertissent en un algorithme numérique pour permettre son stockage.
De cette façon, les données des empreintes digitales sont protégées contre l’ingénierie inversée. Même si un cybercriminel obtient les données d’empreintes digitales lors d’une brèche ou d’un vol, il est impossible de les reconvertir en images d’empreintes et de les utiliser.
Mesure de sécurité pratique et conviviale, la biométrie digitale est utilisée dans un large éventail d’applications pour vérifier et authentifier des identités.
La biométrie en général est un domaine en pleine croissance, et l’utilisation des identifiants biométriques (comme la reconnaissance faciale ou rétinienne) et la biométrie comportementale (modèles de saisie, interactions en ligne et manipulations des terminaux) font l’objet de recherches pour leur découvrir de nouvelles utilisations. La biométrie peut offrir un niveau de sécurité élevé et une mesure de protection propre à chaque utilisateur, ce qui complique sa compromission.
La biométrie des empreintes digitales continue de progresser grâce aux avancées technologiques. Un nombre croissant d’entreprises et de secteurs adoptent cette forme d’authentification biométrique. Lorsqu’elle est associée à d’autres protocoles de sécurité, par exemple des jetons ou mots de passe forts, la sécurité est encore renforcée.
Références
« No Two Fingerprints are Alike. » 2022. Rutgers.
Biometric Security Systems : A Guide to the Devices, Fingerprint Scanners and Facial Recognition Access Control. Août 2020. IFSEC Global.
Privacy Impact Assessment Integrated Automated Fingerprint Identification System National Security Enhancements. Federal Bureau of Investigation (FBI).
DFBA Overview. 2021. Defense Forensics & Biometrics Agency.
DHS/OBIM/PIA- 001 Automated Biometric Identification System. Novembre 2019. Department of Homeland Security (DHS).
E-Passports. Department of Homeland Security.