Gérer les risques aujourd'hui et demain

L’Alliance FIDO se lance dans la certification biométrique

19-09-2018

En l’absence de normes garantissant l’efficacité des systèmes biométriques, ce consortium d’industriels a décidé de mettre en place un programme de certification. Objectif : élever le niveau général de la qualité et de la fiabilité des équipements biométriques.

Le marché de la biométrie se retrouve confronté au même problème
que celui des objets connectés : l'absence d'une norme
garantissant leur fiabilité. © Pixabay
A l'heure où la biométrie supplante peu à peu les systèmes d’authentification par mot de passe, certains utilisateurs et fournisseurs éprouvent des réticences à l'égard de cette technologie. En cause, l’absence de système normatif capable de garantir la fiabilité des systèmes biométriques. Pour régulariser cette situation, l’Alliance Fast IDentity Online (FIDO) vient de lancer le programme Biometric Certification Component Program (BCCP), destiné à normaliser les techniques d’authentification biométrique sur une base interopérable.

Combler une lacune


« Alors que les professionnels du contrôle aux frontières et du maintien de l’ordre peuvent s’appuyer sur des programmes matures d’évaluation des systèmes biométriques, il est surprenant de constater qu’aucune initiative de cette ampleur n’existait pour un marché privé actuellement en plein essor », indique Brett McDowell, directeur exécutif de l’Alliance FIDO. Impossible donc de connaître la véritable capacité d’un lecteur d’empreintes digitales ou d’un scanner facial. Or, ces appareils sont justement destinés à protéger des données personnelles particulièrement sensibles…. Les seules garanties qui subsistent étant celles des fabricants eux-mêmes !

« Biometric Sub-Component »


D’où l’importance de créer un programme de certification développé avec les compétences d’un groupement d’industriels aguerris. A travers cette infrastructure de référence, les fabricants disposeront des moyens nécessaires pour tester leurs solutions afin de pouvoir être estampillés « Biometric Sub-Component » et donc aptes à la commercialisation.

Des tests en labo


Pour mettre en place ce programme, le groupement d’industriels a mis dans la boucle des laboratoires indépendants - tels que l’américain iBeta - lesquels devront tester la fiabilité des composants ainsi que la résistance des protections face à une tentative d’intrusion comme, par exemple, la détection d’attaques de présentation (PAD). Cette certification a également vocation à vérifier l’interopérabilité des appareils biométriques avec d’autres produits du marché.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.