A mesure que l’authentification biométrique s’intègre progressivement dans notre quotidien, et est notamment utilisée pour sécuriser le paiement en ligne, il est naturel de se demander quelle est la méthode la plus indiquée, à la fois en matière de sécurité et de praticité.
Qu’est-ce que l’authentification biométrique, et à quoi sert-elle ?
La biométrie est une technologie qui utilise les caractéristiques physiques uniques d’une personne pour confirmer son identité. Quelle soit mobilisée aux frontières, pour accorder l’accès à un bâtiment, ou pour valider un paiement en ligne, son objectif est donc sensiblement le même : l’utilisateur est-il bien la personne qu’il prétend être ?
En effet, contrairement à des données impersonnelles et statiques comme un code pin, ou les numéros de votre carte bancaire, les caractéristiques biométriques sont extrêmement difficiles, voire même impossibles à reproduire pour un hacker.
Après avoir été collectées par un capteur, vos données biométriques sont comparées dans une base de données qui peut inclure votre ADN, vos empreintes digitales, la reconnaissance de votre iris, de votre voix, de votre visage et même des caractéristiques comportementales comme la manière dont vous utilisez votre clavier ou la souris de votre ordinateur.
En plus d’être difficilement reproductibles, vous ne risquez pas non plus de perdre vos marqueurs biométriques. L’authentification biométrique offre donc une couche de sécurité difficilement exploitable par les hackers, tout en étant pratique pour l’utilisateur final.
Les différentes méthodes d’authentification biométrique et leurs niveaux de sécurité pour le paiement en ligne
Comme on vient de le voir, il existe actuellement 6 méthodes d’authentification biométriques distinctes. Nous allons cependant laisser de côté la reconnaissance vocale, la géométrie de la main ainsi que les caractéristiques comportementales pour nous concentrer sur les 3 autres, qui sont plus couramment déployées pour sécuriser le paiement en ligne.
L’authentification biométrique faciale
Rapide, simple et pratique, la reconnaissance faciale est certainement la méthode d’authentification biométrique qui offre à la fois un excellent niveau de sécurité tout en facilitant le paiement en ligne (puisque plus rapide que celle à deux facteurs).
Désormais incluse dans la grande majorité des nouveaux modèles de smartphone, elle est largement adoptée par ses utilisateurs pour déverrouiller leur appareil (comme Face ID pour les iPhone). On la retrouve également dans les aéroports.
La reconnaissance faciale a l’avantage d’être une méthode sans friction, et de s’intégrer facilement dans une approche du paiement en ligne multimodale (avec d’autres méthodes d’authentification biométrique ou des tokens supplémentaires). La preuve de vie, qui exige que le visage soit en mouvement, permettra quant à elle de limiter les risques de fraudes en utilisant une photo.
Le seul réel inconvénient qu’on puisse lui trouver est qu’elle nécessite un bon éclairage, et des notions en selfie, ce qui ne devrait pas poser de problème à la grande majorité des utilisateurs.
La reconnaissance de l’iris
L’iris est également utilisé comme méthode d’authentification biométrique en raison de la grande richesse de données qu’il contient, et son motif unique à chaque individu. Elle est cependant moins présente, et commence à peine à être incluse dans nos smartphones (comme dans les Samsung S8 et S8+)
La capture de l’iris se faisant sans contact, et l’œil ayant la capacité de s’auto-nettoyer, les lectures sont à la fois précises et fiables. Elle reste cependant moins pratique que la reconnaissance faciale, notamment pour les personnes qui portent des lunettes. Elle fonctionne également moins bien à distance, bien que les dispositifs s’améliorent.
L’authentification biométrique digitale pour le paiement en ligne
La reconnaissance d’empreintes digitales est peut-être la méthode d’authentification biométrique la plus courante. Elle est incluse depuis plus longtemps dans nos smartphones, et utilisée par de nombreuses applications, notamment pour le paiement en ligne.
La numérisation de nos empreintes digitales, notamment sur le téléphone, est devenue plus sophistiquée et les appareils les plus récents utilisent désormais l’authentification biométrique par ultrasons (ou Sense ID) en lieu et place des capteurs capacitifs traditionnels, ce qui permet de réduire le risque de répliques 3D.
Outre le fait que les empreintes digitales soient certainement les données biométriques les plus “ simples ” à répliquer, cette méthode d’authentification nécessite un contact, et ne peut donc pas être utilisée à distance. Elle reste de plus moins sécurisée que la reconnaissance faciale (puisqu’elle ne demande que quelques points de références). Tout du moins jusqu’à ce que nos appareils intègrent des dalles, imitant le fonctionnement de véritables lecteurs d’empreintes.
Plus simple à utiliser et plus sécurisée, la reconnaissance faciale est donc la méthode d’authentification biométrique la plus indiquée pour protéger son paiement en ligne. Associée à la preuve de vie (un dispositif qui va capter le mouvement du visage), elle permet donc de se protéger des tentatives de fraude et offre donc un niveau de protection que la carte bancaire est incapable d’égaler.