Biométrie
|
La typographie de cet article ne respecte pas les conventions de Wikipédia. Vous pouvez corriger, en discuter sur l’Atelier typographique ou créer la discussion.
|
Le mot biométrie signifie « mesure + vivant » ou « mesure du vivant », et désigne dans un sens très large l'étude quantitative des êtres vivants. Parmi les principaux domaines d'application de la biométrie, on peut citer l'agronomie, l'anthropologie, l'écologie et la médecine.
L'usage de ce terme se rapporte de plus en plus à l'usage de ces techniques à des fins de reconnaissance, d'authentification et d'identification, le sens premier du mot biométrie étant alors repris par le terme biostatistique.
Différentes significations
Étude quantitative des êtres vivants
Durant tout le XXe siècle, le mot « biométrie » a été utilisé quasi exclusivement dans le sens très large de l'étude quantitative des êtres vivants, notamment à l'aide des méthodes statistiques. C'est dans cette optique que la revue Biometrika paraît depuis 1901 et que la Biometric Society (Société internationale de Biométrie) a été fondée en 1947.
On peut mentionner aussi les revues Biometrics Bulletin (devenue Biometrics (en)) et Biometrische Zeitschrift (devenue Biometrical Journal), lancées respectivement en 1945 et 1959, ainsi que l'existence d'un nombre important de sociétés et groupes nationaux de biométrie.
Identification des personnes
Depuis le début du XXIe siècle, le mot « biométrie » est utilisé également dans le sens plus restrictif de l'« identification des personnes » en fonction de caractéristiques biologiques telles que les empreintes digitales, les traits du visage, etc.
Informations complémentaires
En anglais, la distinction entre les deux acceptions du mot biométrie est parfois faite en utilisant respectivement biometry (en) dans le premier cas et biometrics (en) dans le deuxième cas. Dans le premier cas, le mot biostatistique (en anglais : biostatistics (en)) est aussi considéré dans une certaine mesure comme équivalent de biométrie, en particulier dans le domaine médical.
On pourrait ajouter qu'au cours du XIXe siècle, le mot biométrie avait déjà été utilisé, sans réelles bases scientifiques, dans l'optique de la recherche des "vibrations vitales", en vue de mesurer des degrés de vie, de santé et de maladie.
- Lyne Billard. The roads traveled: our 50-year journey. In: Peter Armitage, Herbert A. David (eds). Advances in biometry: 50 years of the International Biometric Society. Wiley, New York, 1996, 1-20 (version PDF).
- Pierre Dagnelie. Les mots "biomètre", "biométrie" et biométrie" au XIXe siècle. Biometric Bulletin 5 (3), 3-4, 1988 (version PDF).
- J.O. Irwin. Biometric method, past, present, and future. Biometrics 15 (3), 363-375, 1959 (première page de l'article).
Identification des personnes
Le CLUSIF définit sa propre acception du mot biométrie :
- « étude mathématique des variations biologiques à l'intérieur d'un groupe déterminé ».
Les techniques d'identification par la biométrie servent principalement à des applications dans le domaine de la sécurité, comme le contrôle d'accès automatique, un tel dispositif étant qualifié de système de contrôle biométrique. L'État français et d'autres étudient également les applications militaires des nanotechnologies.
- « Un système de contrôle biométrique est un système automatique de mesure basé sur la reconnaissance de caractéristiques propres à l'individu » (d'après le CLUSIF).
Ce contrôle des individus aux moyens de technologies mises au service de sociétés privées ou publiques pose cependant des questions éthiques car la Commission nationale de l'informatique et des libertés et les citoyens disposent de peu de moyens pour en contrôler l'utilisation et éviter les éventuels abus.
Analyse morphologique
L'analyse morphologique peut se pratiquer avec les empreintes digitales, l'iris, les réseaux veineux de la rétine, les réseaux veineux de la paume de la main, la morphologie de la main, le poids, ainsi qu'avec les traits du visage.
Les deux moyens biométriques principaux sont les empreintes digitales et l'iris :
Les empreintes digitales
Une empreinte digitale est le dessin formé par les lignes de la peau des doigts, des paumes des mains, des orteils ou de la plante des pieds. Ce dessin se forme durant la période fœtale. Il existe deux types d’empreintes : l'empreinte directe (qui laisse une marque visible) et l'empreinte latente (saleté, sueur ou autre résidu déposé sur un objet). Elles sont uniques et immuables, elles ne se modifient donc pas au cours du temps (sauf par accident comme une brûlure par exemple). La probabilité de trouver deux empreintes digitales similaires est de 1 sur 10 puissance 24. Les jumeaux, par exemple, venant de la même cellule, auront des empreintes très proches[réf. nécessaire] mais pas semblables.
Elles sont composées, de façon rudimentaire, de terminaisons en crêtes, soit le point où la crête s’arrête, et de bifurcations, soit le point où la crête se divise en deux. Le noyau est le point intérieur, situé en général au milieu de l’empreinte. Il sert souvent de point de repère pour situer les autres minuties. D’autres termes sont également rencontrés : le lac, l’île, le delta, la vallée, la fin de ligne… Ces caractéristiques peuvent être numérisées. Une empreinte complète contient en moyenne une centaine de points caractéristiques mais les contrôles ne sont effectués qu'à partir de 12 points. , il est quasiment impossible de trouver 2 individus présentant 12 points caractéristiques identiques, même dans une population de plusieurs millions de personnes.
Reconnaissance de l’iris
L’utilisateur doit fixer l’objectif d'une caméra numérique qui balaie l’iris d’une personne d’une distance de 30 cm à 60 cm, et acquiert directement son dessin. Elle le compare ensuite à un fichier informatisé d’identification personnelle (les systèmes de reconnaissance en usage aujourd’hui sont en mesure de fouiller une banque de données nationale à la vitesse de 100 000 codes iridiens par seconde).
Or, l'iris est un organe sensible, sa taille est petite et il est obscurci par les cils, les paupières ou les lentilles de contacts. De plus, elle est variable et les utilisateurs ont tendance à bouger. Il est donc assez difficile d'avoir une bonne image de l'iris, il faut que ce soit rapide, précis et qu'il n'y ait pas de lumière pouvant se refléter sur l’œil.
La prise de vue de l'iris est effectuée le plus souvent par une caméra (caméra CCD monochrome 640 x 480) employée avec une source de lumière de longueur d’ondes comprise entre 700 et 900 nm, invisible pour les humains.
D’autres systèmes emploient une caméra à large vision qui permet la localisation des yeux sur le visage, puis une autre caméra avec une vision étroite prend des images des yeux (il y a une plus grande résolution) avec un capteur classique et un objectif macro. Les différentes contraintes, en particulier de l'éclairage, impose une proximité entre le capteur et l’œil (30 à 60 cm), car plus l’œil est éloigné plus il y a de problèmes. Il faut également tenir compte des reflets ponctuels, de la non uniformité de l’éclairage, et des images de l’environnement qui se reflètent sur l’iris. On utilise alors un éclairage artificiel (diodes DEL) infrarouge, tout en atténuant le plus possible l’éclairage ambiant.
Pour le traitement numérique, la méthode employée est celle de John Daugman : après la numérisation de l’image de l’œil, le logiciel détermine le centre de la pupille et le contour de l’iris. Puis sur ces deux données le logiciel établit des bandes de tailles égales (la taille varie selon la dilatation de la pupille) pour former un fichier « gabarit », à partir de l’analyse de la texture de l’iris. Le fichier formé est un code iridien accompli grâce à l'algorithme de Daugman.
Reconnaissance de visage
Analyse comportementale
Outre les caractéristiques physiques, un individu possède également plusieurs éléments liés à son comportement qui lui sont propres :
- dynamique des frappes au clavier (keystroke-scan) : les frappes au clavier sont influencées par plusieurs choses; tout d'abord, selon le texte que l'on tape et, de manière plus générale selon sa nature, on aura tendance à modifier sa façon de taper au clavier. C'est d'ailleurs un des moyens utilisés par certaines attaques (timing attacks) pour essayer d'inférer le contenu ou la nature du texte tapé de façon à remonter jusqu'à un mot de passe par exemple. Ces techniques sont assez satisfaisantes mais restent néanmoins statistiques.
Ensuite, le facteur comportemental entre en jeu, et ce facteur va être -lui- différent pour chaque individu. Les facteurs sont à peu de chose près identiques à ceux évoqués précédemment : ce sont les durées entre frappes, la fréquence des erreurs, durée de la frappe elle-même, etc. La différence se situe plus au niveau de l'analyse, qui peut être soit statique et basée sur des réseaux neuronaux, soit dynamique et statistique (comparaison continuelle entre l'échantillon et la référence).
- reconnaissance vocale (voice-scan) : les données utilisées par la reconnaissance vocale proviennent à la fois de facteurs physiologiques et comportementaux. Ils ne sont en général pas imitables.
- dynamique des signatures (signature-scan) : ce type de biométrie est à l'heure actuelle peu utilisé mais ses défenseurs espèrent l'imposer assez rapidement pour des applications spécifiques (documents électroniques, rapports, contrats...). Le procédé est habituellement combiné à une palette graphique (ou équivalent) munie d'un stylo. Ce dispositif va mesurer plusieurs caractéristiques lors de la signature, tel que la vitesse, l'ordre des frappes, la pression et les accélérations, le temps total, etc. Bref tout ce qui peut permettre d'identifier une personne de la façon la plus sure possible quand on utilise une donnée aussi changeante que la signature.
L'informatique ambiante utilise différents capteurs, dont éventuellement des capteurs biométriques pour permettre aux personnes de communiquer de manière plus intuitive avec les personnes (ex : Projet SixthSense développé par Pranav Mistry au MIT).
Des systèmes informatiques peuvent aussi utiliser la biométrie pour la recherche de visage, de personnes dans une vidéo, des images, une foule, etc. ...avec des risques potentiels ou avérés pour la protection de la vie privée.
Analyse comportementale et morphologique
- la voix.
- la gestuelle
Biométries douces
Le terme de biométrie douce désigne les éléments que les humains utilisent pour se reconnaitre, mais qui ne sont pas uniques et ne peuvent pas permettre une identification exacte. La couleur des yeux, des cheveux, la taille, le poids, font partie des biométries douces.
Problématique juridique attachée à la biométrie
Positionnement au regard des droits et libertés fondamentaux
La biométrie regroupe : « l’ensemble des techniques informatiques visant à reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales »[1]. Les données biométriques[2] sont des données à caractère personnel car elles permettent d’identifier une personne. Elles ont, pour la plupart, la particularité d’être uniques et permanentes (ADN, empreintes digitales, etc.). Elles se rapprochent ainsi de ce qui pourrait être défini comme un « identificateur unique universel », permettant, de fait, le traçage généralisé des individus.
Il s’agit donc d’une question très sensible au regard des droits et libertés fondamentaux représentant juridiquement l'ensemble des droits primordiaux pour l'individu, assurés dans un État de droit et une démocratie. Ils recouvrent les Droits de l'homme au sens large, les libertés publiques mais aussi de nouveaux droits comme les garanties procédurales retenues notamment au sein de la Convention européenne de sauvegarde des Droits de l’Homme et des Libertés fondamentales (CESDHLF usuellement appelée CEDH) du 4 novembre 1950.
La contextualisation au regard des enjeux de la biométrie
« Face au développement inexorable de la biométrie et à l’ouverture du monde sur les nano-technologies, la sensibilisation des individus et des juristes à cette question et la volonté d’agir maintenant apparaissent absolument nécessaires, dans 20 ans il sera trop tard… »[3] - Alex TÜRK – Maître de conférence en droit public à la faculté de droit de l’université de Lille II, Sénateur, Membre et Président (2004-2011) de la Commission nationale de l'informatique et des libertés (CNIL).
Ces propos démontrent clairement les inquiétudes juridiques inhérentes au développement de la biométrie lorsqu’on les contextualise dans le cadre de la théorie des droits et libertés fondamentaux. En effet, la biométrie bénéficie d’un essor rapide conjuguant une meilleure maîtrise des techniques et une forte demande sécuritaire[4]. Au regard du droit et des libertés fondamentaux, la biométrie oppose, à l’évidence, le droit individuel à la protection des données et au respect de la vie privée à l’exigence collective de sûreté. Elle invite donc à trouver un équilibre entre ces droits et intérêts légitimes [5].
Or, en l’absence d’un régime spécifique, l’essor récent de cette technique dans la vie quotidienne, les établissements scolaires, les entreprises et le champ de la sécurité[6] semble montrer, que son encadrement juridique, aboutit à un déséquilibre préjudiciable aux droits et libertés fondamentaux.
Le traçage électronique de l'individu
Le traçage électronique à travers le développement de la biométrie bouleverse la sphère des droits et libertés fondamentaux et le régime juridique de leur protection. L’individu contemporain est ainsi plongé dans un « monde de capteurs et de puces qui tracent quotidiennement les faits et gestes de sa vie sociale et personnelle »[7]. Une série de normes juridiques et différents « process » judiciaires et normatifs, étatiques comme européens[8], peuvent s’articuler afin de maîtriser les dérives de la biométrie offrant aux différents acteurs privés comme publics qui interviennent dans ce domaine, une lecture plus aisée et compréhensible des perspectives juridiques qui entourent aujourd’hui la biométrie.
Le champ d’application de la norme juridique
En raison de son autonomie, la théorie des droits et libertés fondamentaux ayant vocation à s’appliquer à l’ensemble de la science juridique, il ne s’agit d’occulter aucun champ de compétence normatif propre à poser un cadre juridique afférent à la biométrie. Le champ nous amène à considérer la sphère nationale et européenne. Toutefois, il est évident que certaines implications sont d’ordre mondial. Enfin, il convient de noter la mise en place du groupe de travail sur la protection des données dit G29[9] et ce jusqu’à nos jours; sans exclure les études juridiques ou positons historiques antérieures qui trouveraient leur utilité dans l’explication juridique du phénomène biométrique[10]
Critiques
La généralisation des systèmes de traçage des êtres humains suscite de nombreuses interrogations. Avec la vidéo-surveillance, l'utilisation de la biométrie appliquée à l'homme (elle est déjà largement utilisée pour les animaux) pose des questions de bioéthique.
De plus, les technologies d'identification posent des problèmes qui leur sont particuliers, par exemple elles ne sont en général pas révocables : on ne peut pas changer ses empreintes digitales, son iris ou la forme de son visage aussi facilement qu'on change un mot de passe.
La biométrie présente malheureusement un inconvénient majeur ; en effet aucune des mesures utilisées ne se révèle être totalement exacte car il s'agit bien là d'une des caractéristiques majeures de tout organisme vivant : on s'adapte à l'environnement, on vieillit, on subit des traumatismes plus ou moins importants, bref on évolue et les mesures changent.
Les fabricants ne recherchent pas uniquement la sécurité absolue, ils veulent quelque chose qui fonctionne dans la pratique. Ils cherchent donc à diminuer le taux de faux rejets (False Rejection Rate, FRR), tout en maintenant un taux relativement bas de fausses acceptations (False Acceptation Rate, FAR). Un système fonctionnel aura un FRR le plus bas possible. D'autre part, une FA est le fait d'accepter une personne non autorisée. Cela peut arriver si la personne a falsifié la donnée biométrique ou si la mesure la confond avec une autre personne. Un système sûr aura un FAR le plus bas possible. Dans la vie courante, les industriels cherchent principalement à avoir un compromis entre ces 2 taux, FRR et FAR tout en prenant en compte le temps de traitement des données biométriques et leurs stockages.
De manière générale, les faiblesses de ces systèmes ne se situent pas au niveau de la particularité physique sur laquelle ils reposent, mais bien sur la façon avec laquelle ils la mesurent, et la marge d'erreur qu'ils autorisent.
Perspectives de développement et de recherche
De nombreuses recherches se poursuivent dans le domaine de la biométrie. La mise à jour dynamique des modèles de reconnaissance est l'un de ces axes de recherche. On expérimente ainsi en milieu scolaire des mesures morphologiques de la main qui s'adaptent au développement naturel de l'adolescence sans avoir à effectuer de nouvelles mesures. Des travaux sont également menés sur des systèmes adaptatifs qui prennent en compte l'évolution de la voix.
En matière de capteurs, on notera la reconnaissance du réseau veineux du doigt ou de la paume de la main qui fait aussi l'objet de recherches. Elle consiste en une analyse du réseau veineux du doigt.
Autre axe, la multimodalité, qui consiste à combiner des reconnaisseurs (voix et visages par exemple) pour améliorer la fiabilité globale d'un système. Il existe à ce jour des lecteurs multimodaux combinant l'empreinte digitale et le réseau veineux du doigt.
La biométrie pour le contrôle d'accès
Le but de la biométrie dans le contrôle d'accès est de gérer les accès physiques ou logiques afin d’accroître la sécurisation des accès à des locaux de tous types mais aussi sécuriser l'accès à des stations informatiques et aux dossiers et fichiers présents sur ces dernières. La biométrie commence à être utilisée également afin d'authentifier un utilisateur lors de transactions bancaires pour sécuriser les paiements via des terminaux physiques ou encore pour des paiements en ligne.
Il existe de nombreux systèmes biométriques pour le contrôle d'accès que nous pouvons séparer en 2 grandes familles : Avec ou Sans contact physique.
La biométrie avec contact physique est très répandue. Elle comprend la reconnaissance de l'empreinte digitale, de la morphologie de la main ou encore en mode multimodal avec analyse combinée et simultanée de l'empreinte digitale et du réseau veineux du doigt.
Dans le monde, l'une des technologies les plus utilisées est la biométrie via l'empreinte digitale. Autant au niveau du contrôle des individus (passeport, carte d'identité et permis de conduire biométrique), qu'au niveau du contrôle d'accès.
Au niveau des technologies sans contact, il existe des systèmes à reconnaissance faciale, de l'iris et du réseau veineux de la paume de la main.
Références
- ↑ « Droit des données personnelles » - David FOREST - Éd. Gualino – Coll. Droit en action – Juin 2011
- ↑ « L’identité à l’ère numérique » – Guillaume Desgens-Pasanau & Éric Freyssinet – Éd. DALLOZ – Coll. PRESAJE – Août 2009
- ↑ Propos tenus lors de la Conférence du 22 novembre 2011 à la Faculté Alexis de Tocqueville – DOUAI
- ↑ « La biométrie : une technologie pour gérer les incertitudes de la modernité contemporaine. Applications américaines » – Ayse CEYHAN Cahier de la sécurité – 56,61-89, 2005
- ↑ « Biométrie et Constitution : est-il trop tard pour les libertés publiques ? » - Christian BYK – La semaine juridique – Éd. Générale – 25,19-22, 2008
- ↑ « L’identification biométrique : champs, acteurs, enjeux et controverses » – Ayse CEYHAN et Pierre PIAZZA – Éd. La maison des sciences de l’Homme - Coll. praTICs – Juin 2011
- ↑ « Contrôle et surveillances dans le cyberespace » – Frédéric OCQUETEAU & Daniel VENTRE – Problèmes politiques et sociaux – Éd. Documentation française – N° 988/ Sept. 2011
- ↑ « Le choix politique du tout-biométrique en Europe » - Pierre PIAZZA – Mobilités sous surveillance/ Perspectives croisées – Éd. Athéna 183-195, 2010
- ↑ Article 29 de la directive 95/45/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation des données.
- ↑ « Histoire de l’identification des personnes » – Ilsen ABOUT & Vincent DENIS – Éd. La découverte – Coll. Repères Histoire – Mai 2010
Voir aussi
Articles connexes
- Identité :
- Anthropologie physique
- Identité numérique
- Passeport biométrique
- Biométrie douce
- Autorités :
- Commission nationale de l'informatique et des libertés
- Biometric Identification Technology Ethics, groupe de réflexion européen financé par la Commission qui veut "promouvoir la recherche et le débat public sur les implications "bioétiques" des technologies émergentes d'identification biométrique".
- En théorie et en pratique :
- Authentification forte
- Match on Card - Comparaison des minuties réalisée directement sur une carte à puce, carte de proximité ou sur une cle USB
- Risque :
- Conséquences :
- Contrôle de l'unicité de passage
Liens externes
- Intégration d'éléments biométriques dans les passeports et les documents de voyage. Règlement (CE) n° 2252/2004.
- CNIL - Biométrie.
- Communication de la CNIL relative à la mise en œuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données (28/12/2007)
- Commission d'accès à l'information du Québec - La biométrie au Québec : Les enjeux.
- Commission d'accès à l'information du Québec - La biométrie au Québec : Les principes d'application pour un choix éclairé.
- Portail des technologies
- Portail de la bioéthique
- Portail de l'anatomie