14 idées fausses concernant l’authentification et l’identification biométriques

367.- baixaLe Contrôleur européen de la protection des données (CEPD)en collaboration avec l’Agence espagnole de protection des données (AEPD) a publié, il y a quelques semaines, une note technique répertoriant 14 idées fausses sur l’utilisation de la biométrie et la manière dont celles-ci affectent la protection des données.

Le rapport, destiné aux responsables et aux administrateurs chargés de la protection des données, vise à fournir des informations sur les confusions et les inexactitudes les plus courantes liées à l’utilisation de cette technologie.

L’identification est le processus de reconnaissance d’un individu particulier au sein d’un groupe et l’authentification est le processus qui consiste à prouver que l’identité revendiquée par un individu est vraie. Avec la popularisation croissante de l’utilisation des données biométriques à des fins d’identification et d’authentification (par exemple les empreintes digitales ou la reconnaissance faciale), un certain nombre d’idées fausses se sont répandues. Parmi les idées fausses les plus courantes concernant la biométrie, on peut citer :

  • « Les informations biométriques sont stockées dans un algorithme. » Un algorithme est une méthode ordonnée d’opérations et non un moyen de stocker des données biométriques.
  • « L’utilisation de la biométrie est aussi intrusive que tout autre système d’identification/authentification. » Les données biométriques permettent de recueillir des informations à caractère personnel sur l’individu. Par exemple, il est possible de recueillir des données telles que la race, le sexe, l’état émotionnel, les maladies, les handicaps, etc.
  • « L’identification biométrique est précise. » L’identification biométrique est basée sur des probabilités et il existe un certain taux de faux positifs (possibilité d’une usurpation d’identité) et de faux négatifs (rejet d’une personne autorisée).
  • « L’identification/authentification biométrique est suffisamment précise pour toujours faire la différence entre deux personnes. » Il existe des cas comme l’identification des jumeaux ou des conditions environnementales dans des milieux non contrôlés qui entraînent un taux d’erreur accru et donc une confusion.
  • « L’identification/authentification biométrique convient à toutes les personnes. » Il y a des personnes qui ne peuvent pas l’utiliser en raison de leurs caractéristiques physiques, de blessures, d’accidents, etc. Ceci pourrait être une cause d’exclusion sociale.
  • « Le processus d’identification/authentification biométrique ne peut être contourné. » Il existe des techniques qui permettent de « duper » les systèmes d’authentification biométrique pour qu’ils prennent l’identité de quelqu’un d’autre.
  • « L’identification biométrique n’est pas exposée à des risques. » Les caractéristiques biométriques d’une personne sont exposées à des risques et pourraient être capturées à distance.
  • « Tout traitement biométrique implique une identification/authentification. » Ce n’est pas nécessairement le cas. L’utilisation des informations peut différer de l’objectif initial en raison d’erreurs de sécurité, de modifications réglementaires, etc.
  • « Les systèmes d’identification/authentification sont plus sécurisés pour les utilisateurs. » Il peut toujours y avoir une faille de sécurité.
  • « L’authentification biométrique est puissante. » Cette affirmation dépend de la technologie utilisée et des circonstances, de la perception et de la culture de chaque utilisateur.
  • « L’authentification biométrique est plus pratique pour l’utilisateur. » Cette affirmation dépend de la technologie utilisée.
  • « Les informations biométriques converties en valeurs de hachage ne sont pas récupérables. » Elles pourraient être obtenues dans un modèle biométrique original.
  • « Les informations biométriques stockées ne permettent pas de reconstituer les informations biométriques originales dont elles ont été extraites. » Une reconstruction partielle est parfois assez fidèle pour être reconnue par un autre système biométrique.
  • « Les informations biométriques ne sont pas interopérables. » Au contraire, les systèmes d’information biométriques suivent des normes pour assurer leur interopérabilité.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Deixa un comentari