Skip Navigation Links Accueil   »  Tout sur CGA-Canada  »  CGA Magazine  »  2006  »  Sept.-Oct.  »  La biométrie en entreprise

La biométrie en entreprise 

Sélectionnez le numéro archivé que vous souhaitez consulter : 

 

Double clic

La biométrie en entreprise

À la rescousse de la sécurité!

 

TIRÉ DU NUMÉRO : SEPT.-OCT. 2006 | PAR ROBERT GAGNON

Le besoin d'identifier correctement les personnes avec qui on fait des affaires va croissant, que ce soit pour protéger les données de l'entreprise, respecter les lois sur la protection des renseignements personnels ou sécuriser les transactions en ligne.

Le vol d'identité progresse rapidement et coûte des millions de dollars annuellement aux établissements financiers et aux entreprises du monde entier. Selon Phonebusters, un centre d'appel antifraude exploité conjointement par la Police provinciale de l'Ontario et la Gendarmerie royale du Canada, le vol d'identité a fait plus de 10 000 victimes au Canada en 2005, totalisant des pertes de plus de 8 milliards de dollars.

Afin de protéger leurs renseignements, les entreprises et les organismes gouvernementaux utilisent la biométrie pour contrôler l'accès à leurs sites Web, à leurs réseaux et à leurs bureaux.

L'International Biometrics Society définit la biométrie comme la nouvelle branche technologique vouée à l'identification des personnes à l'aide de leurs caractéristiques biologiques, comme leurs empreintes rétiniennes ou digitales, ou les traits de leur visage.

Le Smart Card Alliance Identity Council, qui a publié un document établissant les 10 sujets de l'heure en matière de validation de l'identité, attribue l'attrait actuel de la biométrie au fait que c'est la seule technologie qui peut indiscutablement lier une personne à une activité d'authentification ou de vérification.

La société de recherche technologique Frost and Sullivan prévoit que le marché des dispositifs biométriques augmentera à 165 millions d'unités vendues en 2009 comparativement à 9 millions en 2005, soit une augmentation de 1 800 %. Visiblement, identifier et contrôler qui a accès aux réseaux et aux locaux devient une priorité pour les entreprises.

Avant la biométrie

On comptait auparavant deux principaux modes d'identification et d'autorisation d'accès : la pièce d'identité (permis de conduire, cartes de crédit et de débit, cartes à puce) et le mot de passe. Ceux-ci peuvent toutefois être aisément contrefaits, volés ou utilisés par un tiers, ce qui explique le virage biométrique des applications et des sites nécessitant une sécurité élevée.

D'après Biometrics Consortium, la biométrie lie une activité précise à une personne en particulier, tandis qu'un mot de passe ou une pièce d'identité peuvent être utilisés par quelqu'un d'autre que le titulaire autorisé. La biométrie est pratique (rien à transporter ou à mémoriser), précise (identification certaine), peut laisser une piste de vérification et devient acceptée socialement et économique.

Les craintes des utilisateurs

Pour avoir du succès, une nouvelle technologie doit atteindre certains objectifs commerciaux. Toutefois, la biométrie doit surtout gagner la confiance des utilisateurs. Voici les craintes exprimées jusqu'à présent :

  • La facilité d'utilisation
    La biométrie doit être rapide et simple à utiliser. Si l'authentification prend 30 secondes dans une zone de grande circulation, la méthode ne convient pas.
  • L'hygiène
    Un dispositif touché par des centaines de personnes peut éveiller des craintes pour la santé. Certains produits sont donc munis de composantes en argent antimicrobien, qui tue presque 100 % des bactéries au contact.
  • Le caractère invasif
    Les dispositifs projetant un faisceau de lumière dans l'œil peuvent susciter de la résistance. On devrait en limiter l'usage aux zones de très haute sécurité.
  • Le respect de la vie privée
    Le catalogage des caractéristiques physiques d'une personne peut contrevenir aux lois sur les renseignements personnels, et l'accès à de tels renseignements doit être restreint au maximum. Les cartes à puce biométriques peuvent constituer une solution de rechange à la conservation des données dans un réseau.

Il est important que l'organisation communique efficacement les raisons de l'intégration d'un système biométrique dans sa stratégie de sécurité. Il faut être réceptif aux commentaires pour éviter tout problème lors de sa mise en œuvre. Un bon plan de communication peut faciliter l'acceptation par les utilisateurs dès le départ.

Les types de biométrie

Les principales méthodes d'identification biométrique sont le balayage d'empreintes digitales, la lecture de la configuration de la main, la reconnaissance de visage, la reconnaissance de l'iris ou la lecture d'empreintes rétiniennes, la reconnaissance vocale, la reconnaissance de la signature et la reconnaissance du réseau vasculaire.

Les tendances

Puisque la technologie évolue et que les prix baissent, nombre d'organisations songent à ajouter la biométrie à leur stratégie de sécurité.

Le président de l'entreprise de dispositifs biométriques Identica Corp., Terry Wheeler, affirme que « même si le client le plus important de l'industrie demeure le gouvernement américain, il se fait des percées dans d'autres marchés comme l'éducation, les soins de santé et la police. »

La biométrie sert actuellement à restreindre l'accès aux locaux de recherche universitaire, aux services de pharmacie et aux salles d'opération des hôpitaux, aux locaux d'entreposage des preuves de la police et aux renseignements personnels informatisés, par exemple.

Il y a 10 ans, les lecteurs d'empreintes digitales étaient les principaux dispositifs utilisés — et souvent les seuls. Aujourd'hui, ils ont évolués et d'autres dispositifs plus fiables sont apparus.

« Le dernier cri, en biométrie, est la reconnaissance du réseau vasculaire, dit M. Wheeler. Cette technologie très prometteuse pourrait combler certaines lacunes qu'ont d'autres appareils. »

[ Haut de la page ]

Robert Gagnon, CGA, est vice-président et directeur général pour l'est du Canada à la division Stanley Security Solutions Canada des Industries Frisco Bay Ltée, à Montréal. Il a fait partie du Groupe consultatif technique sur le commerce électronique de l'Agence des douanes et du revenu du Canada.

John W. Yu, M.Sc., CDP, FCGA, assure la coordination de la chronique Double clic. Il travaille dans le secteur des TI depuis 1970, et il a occupé divers postes à titre de gestionnaire et de conseiller. M. Yu est vice-président du Service des TI à CGA-Canada.

© 2008 CGA-Canada

Veuillez mettre à jour votre navigateur

Les éléments graphiques du site ne sont visibles qu'au moyen d'un navigateur graphique qui accepte les standards du Web, mais son contenu est visible peu importe le navigateur ou l'appareil utilisé pour naviguer sur Internet.