Biométrie

« Nous ne faisons pas de l’identification mais de l’authentification »

3 questions à André Delaforge, Directeur marketing, Natural Security Alliance

Biometrie

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°769

Données personnelles : une protection de plus en plus renforcée

Natural Security propose une solution d’authentification forte basée sur la biométrie. Est-ce  un moyen de paiement futuriste ?

La biométrie fait déjà partie du présent. C’est aujourd’hui une technologie adoptée dans de nombreux pays comme le Japon ou le Brésil par exemple pour le retrait d’argent sur les distributeurs de billets. Notre ambition est de développer un standard d’authentification forte utilisable pour le paiement et l’accès à des services, que cela soit chez un commerçant ou sur Internet. Les transactions sont sécurisées grâce à la combinaison d’un élément sécurisé (comme celui que l’on trouve sur la carte bancaire) et de la biométrie. Nous nous inscrivons donc pleinement comme une évolution de la carte bancaire actuelle où nous remplaçons l’utilisation d’un code ou d’une signature par l’utilisation de la biométrie. Comme nous utilisons une technologie sans contact avec une distance de lecture 1,5 mètres, l’utilisateur n’a qu’à poser son doigt sur un lecteur pour s’authentifier, sans avoir à saisir un code confidentiel ni à manipuler de support. Les données biométriques ne sont stockées que sur le support personnel de l’utilisateur : il n’y a pas de constitution de base de données biométriques. Les données qui servent à signer une transaction restent ainsi toujours sous le contrôle de l’utilisateur.

Le stockage des données biométriques dans une boite n’augmente-t-il pas le risque de traçabilité et d’exploitation frauduleuse de ces données très personnelles, notamment en cas de vol ?

Natural Security ne fait pas de l’identification mais de l’authentification forte basée sur 2 facteurs : ce que l’utilisateur possède (l’élément personnel) et ce qu’il est (la biométrie). L’utilisation du support personnel offre de nombreux avantages : il permet à l’utilisateur de s’authentifier dans plusieurs endroits sans avoir besoin de se connecter à une base centrale et de s’appuyer sur un élément sécurisé qui fait l’objet de processus d’évaluation et de certification. Ce support personnel peut faire l’objet d’opposition (comme une carte bancaire) même s’il ne peut pas être utilisé sans la présence de l’utilisateur.

Concernant la protection des données personnelles et le respect de la vie privée, nous avons adopté une approche Privacy By Design dés l’origine et défini des « privacy rules » qui concrétisent l’engagement du responsable de traitement de ne pas constituer, entre autres, de bases de données biométriques.

Les banques n’appliquent pas encore votre solution de paiement bien que certaines d’entre elles sont  actionnaires de votre société.  Quelle est la prochaine étape ?

Développer des solutions pour le paiement demande du temps car de nombreux acteurs sont impactés. Après un pilote réussi l’année dernière où nous avons pu comparer deux technologies biométriques différentes et constater l’adoption de notre technologie par les utilisateurs, nous travaillons activement sur l’industrialisation de solutions. Nous venons par exemple de finaliser notre schéma d’évaluation et de certifications de matériels basés sur notre standard. Nous avons également créé une Alliance afin de développer des cas d’usages autour de notre standard. Nous comptons déjà 31 membres parmi lesquels des cards schemes (Gie Cartes Bancaires, Mastercard, Visa…) des banques (BNPP, Crédit Agricole, Crédit Mutuel Arkéa, Banque Accord, Carrefour Banque…), des laboratoires (Elitt, UL…) et des industriels (Ingenico, Oberthur).

Propos recueillis par Samorya Wilson
 

Sommaire du dossier

Données personnelles : une protection de plus en plus renforcée

Sur le même sujet