La réglementation freine le déploiement de la biométrie
Pour renforcer la sécurité des accès aux applications critiques, la biométrie est-elle une alternative envisageable? "Certains grands comptes se lancent dans des projets de biométrie, confirme Matthieu Guillaume, consultant chez Solucom, une société de conseil en technologies de l’information. Mais ils ciblent des populations spécifiques travaillant sur des domaines sensibles".
En fait, ce sont les exigences réglementaires qui rendent ces projets difficilement généralisables à l’ensemble des collaborateurs. La CNIL souhaite ainsi s’assurer que les systèmes impliquant des technologies de biométrie ne stockent pas d’images des empreintes dans le système d’information ; informations trop sensibles qui pourraient alors être dérobées.
Dans certains cas toutefois, la réglementation peut-être assouplie. Ainsi, une grande banque a déployé une technologie de lecture d’empreinte du réseau veineux dont les images sont enregistrées de façon centralisée dans son système d’information. "Cette entreprise à fait l’objet d’une demande d’autorisation spéciale auprès de la CNIL qui a entièrement bordé le cadre de cette utilisation", précise Matthieu Guillaume.
Des banques proposent déjà la validation par empreinte digitale pour accéder à son compte
Dans le domaine du grand public, la biométrie a investit le marché de masse, notamment depuis l’arrivée du lecteur d’empreinte digitale d’Apple. Si à ses débuts TouchID servait à contrôler l’accès aux seuls services et applications d’Apple, depuis l’automne 2014 la marque à la pomme autorise les applications tierces à exploiter son capteur. Ainsi, des banques proposent déjà à leurs clients d’accéder à leurs comptes, depuis leur application mobile, en s’authentifiant avec leur empreinte digitale. Fort est à parier que des services, voire usages, supplémentaires verront bientôt le jour.
De même, dans le cadre de la mobilité, il est facilement possible d’imaginer que l’entreprise sécurise l’accès à ses applications avec de la biométrie. "Mais avant de parler de déploiement de la biométrie à grande ampleur en entreprise, la question de la révocabilité d’une empreinte reste en suspens, insiste Matthieu Guillaume. Car si elle est compromise, on ne peut pas la changer comme on change son mot de passe".