Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

L’Alliance FIDO se lance dans la certification biométrique

En l’absence de normes garantissant l’efficacité des systèmes biométriques, ce consortium d’industriels a décidé de mettre en place un programme de certification. Objectif : élever le niveau général de la qualité et de la fiabilité des équipements biométriques.

A l’heure où la biométrie supplante peu à peu les systèmes d’authentification par mot de passe, certains utilisateurs et fournisseurs éprouvent des réticences à l’égard de cette technologie. En cause, l’absence de système normatif capable de garantir la fiabilité des systèmes biométriques. Pour régulariser cette situation, l’Alliance Fast IDentity Online (FIDO) vient de lancer le programme Biometric Certification Component Program (BCCP), destiné à normaliser les techniques d’authentification biométrique sur une base interopérable.

Combler une lacune
« Alors que les professionnels du contrôle aux frontières et du maintien de l’ordre peuvent s’appuyer sur des programmes matures d’évaluation des systèmes biométriques, il est surprenant de constater qu’aucune initiative de cette ampleur n’existait pour un marché privé actuellement en plein essor », indique Brett McDowell, directeur exécutif de l’Alliance FIDO. Impossible donc de connaître la véritable capacité d’un lecteur d’empreintes digitales ou d’un scanner facial. Or, ces appareils sont justement destinés à protéger des données personnelles particulièrement sensibles…. Les seules garanties qui subsistent étant celles des fabricants eux-mêmes !

« Biometric Sub-Component »
D’où l’importance de créer un programme de certification développé avec les compétences d’un groupement d’industriels aguerris. A travers cette infrastructure de référence, les fabricants disposeront des moyens nécessaires pour tester leurs solutions afin de pouvoir être estampillés « Biometric Sub-Component » et donc aptes à la commercialisation.

Des tests en labo
Pour mettre en place ce programme, le groupement d’industriels a mis dans la boucle des laboratoires indépendants – tels que l’américain iBeta – lesquels devront tester la fiabilité des composants ainsi que la résistance des protections face à une tentative d’intrusion comme, par exemple, la détection d’attaques de présentation (PAD). Cette certification a également vocation à vérifier l’interopérabilité des appareils biométriques avec d’autres produits du marché.

Ségolène Kahn

Commentez

Participez à la discussion