Identification biométrique et les risques inhérents à cette méthode

La biométrie permet d'identifier de manière précise une personne à l'aide de certaines de ses caractéristiques corporelles. De nombreuses parties du corps sont uniques et restent inchangées tout au long de la vie. L'avantage de cette méthode d'identification est l'absence de risques de perte, contrairement aux mots de passe ou de transmission à autrui. De ce fait, l'identification biométrique est estimée comme étant particulièrement sûre. Néanmoins, mis à part les avantages du point de vue de la sécurité et de la protection des données, l'identification biométrique implique également des risques considérables.

Depuis les événements du 11 septembre 2001, l'identification biométrique a le vent en poupe. Ses auteurs la prônent comme étant le moyen le plus efficace de lutte contre le terrorisme puisque les caractéristiques biométriques sont extrêmement difficiles à falsifier. Or cet aspect est de peu de poids si les systèmes d'exploitation ne sont pas sûrs et si des personnes non autorisées peuvent détourner les données biométriques. Des études ont souligné la vulnérabilité de certains systèmes de biométrie proposés dans le commerce. On ne peut donc les mettre en œuvre de manière judicieuse que si les caractéristiques biométriques sont conservées dans un environnement absolument sûr. A cet égard, il est déterminant que le système de vérification ne puisse pas seulement comparer les données avec les modèles enregistrés, mais qu'il puisse aussi contrôler si les données proviennent de la même personne au moment de la vérification. Lorsque le système est incapable de procéder à ces deux contrôles, il y a un risque au niveau de la sécurité. Si les systèmes biométriques présentent aujourd'hui encore des risques, c'est entre autres parce que la biométrie est une technique récente et n'a pas dû surmonter, dans la pratique, de véritables épreuves.

Néanmoins, il est décisif qu'une solution soit trouvée au problème de la sécurité étant donné que l'atout majeur de l'identification biométrique - l'immuabilité des caractéristiques - peut s'avérer en réalité une faiblesse grave. En effet, les données biométriques volées ou perdues ne peuvent plus être remplacées comme un mot de passe ou un certificat. En cas de perte, l'identification biométrique est compromise pour toujours et n'est plus utilisable. C'est la raison pour laquelle l'un des problèmes majeurs des systèmes biométriques aujourd'hui est d'annuler une caractéristique pour que l'on n'en fasse pas un usage abusif. Se tourner vers une caractéristique non compromise n'est qu'une solution apparente car tant que l'identification est effectuée, par exemple, à partir d'un seul doigt, les autres doigts sont encore une solution de rechange. Cela dit, leur nombre est limité.

Les risques actuels que les systèmes d'exploitation biométriques font courir à la sécurité doivent être éliminés pour que les données biométriques puissent être mises en œuvre dans l'optique d'une sécurité élevée et d'une protection efficace des données. En effet, on ne peut remplacer des données biométriques volées.

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/9e-rapport-d-activites-2001-2002/identification-biometrique-et-les-risques-inherents-a-cette-meth.html