21 décembre 2022
Avez-vous déjà déverrouillé votre appareil mobile à l'aide de votre visage ou de votre empreinte digitale ? Si c'est le cas, vous avez utilisé la biométrie physiologique.
D'autre part, vous avez peut-être été confronté à la biométrie comportementale sans jamais le savoir - votre activité de frappe pourrait être enregistrée sur certains comptes en ligne, par exemple.
Par définition, la biométrie est la mesure et la comparaison de données provenant des caractéristiques et traits uniques d'un individu. Ces caractéristiques uniques peuvent être utilisées pour identifier et authentifier des personnes en personne ou en ligne.
Le terme "biométrie" recouvre un grand nombre de thèmes et de catégories - vous pouvez consulter notre encyclopédie de la biométrie pour en savoir plus à ce sujet. Mais ici, nous nous concentrons sur les différences entre la biométrie physiologique et la biométrie comportementale et sur la manière dont elles peuvent être utilisées spécifiquement dans le contexte de la sécurité en ligne.
Dans cet article, nous...
- Expliquer la biométrie comportementale
- Expliquer la biométrie physiologique
- Expliquer la différence entre la biométrie comportementale et la biométrie physiologique
- Expliquez pourquoi iProov défend activement la biométrie faciale comme moyen ultime d'authentifier et de vérifier les personnes à distance.
Qu'est-ce que la biométrie physiologique ?
La biométrie physiologique fait référence à l'analyse des caractéristiques physiques d'une personne, telles que le visage, les empreintes digitales, la paume de la main ou l'iris.
En général, ces traits sont statiques - le corps vieillit, mais les lignes de la paume de la main ne changent pas. La forme générale et les caractéristiques de votre visage ne changent généralement pas au point d'être méconnaissables.
Ces traits physiques peuvent ensuite être utilisés pour identifier, vérifier ou authentifier cette personne en ligne. Par exemple, l'utilisation de votre visage pour vous connecter à un portail bancaire en ligne.
Il existe d'autres applications de la biométrie physiologique - par exemple, le contrôle d'accès physique ou la reconnaissance faciale (généralement pour la télévision en circuit fermé). Pour en savoir plus sur les différences entre la vérification et la reconnaissance des visages, cliquez ici .
Voici quelques exemples de données biométriques physiologiques :
- Vérification du visage
- Reconnaissance des visages
- Empreinte digitale
- Veine du doigt
- Empreinte digitale
- Palmier
- Iris
- Rétine
- Thermographie
Comment la biométrie physiologique est-elle utilisée pour la sécurité en ligne ?
Les caractéristiques physiologiques sont idéales pour la vérification et l'authentification des êtres humains. C'est pourquoi elles sont devenues essentielles pour l'accueil initial des utilisateurs et l'authentification continue dans le monde numérique d'aujourd'hui.
Traditionnellement, les mots de passe ont été utilisés pour l'authentification, mais ils ne sont plus adaptés car ils ne sont pas sûrs et entraînent des frictions importantes pour l'utilisateur. Certaines données biométriques physiologiques peuvent offrir une alternative sûre et conviviale, avec des avantages significatifs pour les organisations et les utilisateurs.
En général, un système biométrique physiologique fonctionne selon deux processus : l'enrôlement avec capture du gabarit biométrique, suivi de l'authentification. Un système prélève un échantillon initial de données biométriques et le stocke sous forme de modèle afin de vérifier que c'est bien la bonne personne qui accède à un service en ligne à son retour.
iProov privilégie la biométrie faciale pour l'authentification et la vérification des utilisateurs. Il y a plusieurs raisons à cela, mais avant tout parce que le visage peut être comparé à un document d'identité fiable délivré par le gouvernement lors de l'intégration - cela fournit une image de référence fiable provenant d'une autorité légalement approuvée pour la vérification. Pour en savoir plus sur les avantages de la biométrie faciale, cliquez ici.
Qu'est-ce que la biométrie comportementale ?
La biométrie comportementale consiste à identifier et à mesurer des modèles d'activité humaine, comme la frappe d'un clavier ou l'utilisation d'une souris. Il s'agit généralement d'une mesure de sécurité de fond employée par les organisations, ce qui explique que vous ne l'ayez peut-être jamais observée directement.
En général, les méthodes biométriques comportementales analysent les schémas numériques et cognitifs de l'activité d'une personne lorsqu'elle utilise une plateforme numérique. Un système de biométrie comportementale analyse les mouvements et détermine avec une probabilité donnée si la personne qui interagit avec la plateforme est la même que celle qui a défini le comportement et les schémas de base des mouvements.
Si les habitudes et les comportements d'une personne ne correspondent pas à ce qui est attendu, cela peut indiquer un comportement frauduleux. Le système pourrait alors invoquer une authentification renforcée ou suspendre temporairement le compte jusqu'à ce que la menace soit traitée.
Voici quelques exemples de biométrie comportementale :
- Dynamique de la frappe
- Dynamique de la souris/du curseur
- Reconnaissance de la signature
- Voix
- Démarche
- Mouvement des lèvres
Comment la biométrie comportementale est-elle utilisée pour la sécurité en ligne ?
La biométrie comportementale est utile pour surveiller l'activité des utilisateurs ou des comptes existants afin de différencier les activités authentiques des activités frauduleuses, car les clients légitimes et les fraudeurs interagissent généralement de manière différente avec les plateformes numériques. En effet, les clients légitimes et les fraudeurs n'interagissent généralement pas de la même manière sur les plateformes numériques. Alors que vous pouvez saisir des informations une touche à la fois, les criminels sont plus susceptibles de copier et de coller leur façon de remplir un formulaire en ligne.
La biométrie comportementale est généralement plus utile pour détecter les fraudes pendant les sessions de connexion actives. Ainsi, la biométrie comportementale peut jouer un rôle dans la prévention de menaces telles que la fraude par prise de contrôle d'un compte ou dans la détection d'escroqueries par ingénierie sociale et de tentatives de blanchiment d'argent en suivant les anomalies de comportement.
La biométrie comportementale est moins utile pour l'inscription initiale des utilisateurs, car il n'est pas possible de vérifier le comportement d'une personne par rapport à un document d'identité fiable délivré par le gouvernement, afin de s'assurer qu'elle est bien celle qu'elle prétend être. Votre comportement en matière de frappe n'est pas inscrit sur votre passeport, mais votre visage l'est. C'est là que certains types de biométrie physiologique deviennent indispensables.
Quelle est la différence entre la biométrie comportementale et la biométrie physiologique ?
Deux différences principales :
- La biométrie physiologique analyse les caractéristiques physiques, tandis que la biométrie comportementale analyse le comportement humain.
- Les caractéristiques physiologiques sont innées, tandis que les caractéristiques comportementales concernent généralement la manière dont une personne agit et les schémas de ces actions.
D'autres différences essentielles peuvent être...
- Méthodes de collecte des données
- Cas d'utilisation adaptés
- Utilisation de traits statiques ou dynamiques
- Rassurer l'utilisateur/Cérémonie
Cependant, il n'est pas judicieux de faire des généralisations à ce niveau, car dans chaque catégorie, il existe de nombreuses options avec des variations infinies entre les fournisseurs et les technologies.
En fin de compte, la biométrie physiologique et la biométrie comportementale présentent chacune leurs propres avantages et sont généralement mieux adaptées à des cas d'utilisation et à des scénarios spécifiques. La biométrie physiologique et la biométrie comportementale ne s'excluent pas mutuellement et peuvent être combinées dans le cadre d'un système de gestion de la fraude plus large et à plusieurs niveaux afin de prévenir la fraude.
Exemples d'utilisation de la biométrie comportementale par rapport à la biométrie physiologique
Examinons deux scénarios concrets dans lesquels chacun pourrait être utilisé pour prévenir la fraude :
Un exemple de prévention de la fraude par la biométrie physiologique : Un fraudeur a réussi à voler les données de connexion d'une personne en ligne - peut-être par le biais de l'ingénierie sociale ou d'une violation de données. Il utilise des attaques de "credential stuffing" pour saisir le mot de passe de la personne sur un certain nombre de comptes en ligne. Certains comptes sont piratés instantanément, sans qu'il soit nécessaire de procéder à une vérification supplémentaire. Heureusement, la banque à laquelle appartient cette personne a mis en place le système Dynamic Liveness d'iProov. Cela signifie que même un nom d'utilisateur et un mot de passe ne suffisent pas pour entrer : un bref balayage du visage de l'utilisateur est nécessaire. Le fraudeur est ainsi contrecarré : même s'il disposait d'images du visage de la personne fraudée, la technologie Dynamic Liveness d'iProov détecterait que la personne n'est pas présente et la demande d'accès serait rejetée. Cela signifie que les fonds déposés sur le compte bancaire sont en sécurité.
Exemple de prévention de la fraude par la biométrie comportementale : Un fraudeur a récupéré un certain nombre d'identifiants de connexion basés sur la connaissance lors d'une violation de données - noms d'utilisateur, courriels, mots de passe, etc. Il utilise ces informations dans une attaque de "credential stuffing" et obtient un accès non autorisé à un compte bancaire. Dans ce scénario, la banque dispose d'un système de biométrie comportementale. Le système constate que la session de l'utilisateur a copié et collé des informations dans des formulaires au lieu de les saisir manuellement, et que les parcours de clics et les frappes de touches ne correspondent pas au comportement normal de ce compte. Lorsque le fraudeur tente d'effectuer un transfert d'argent sur le compte, le système de sécurité biométrique comportementale le bloque.
Comment iProov assure une sécurité de niveau national grâce à la biométrie physiologique
iProov défend activement la biométrie faciale - un type de biométrie physiologique - comme le meilleur moyen d'authentifier et de vérifier les personnes à distance.
En effet, la bonne solution de biométrie physiologique permet de relier le marqueur biométrique d'une personne (c'est-à-dire son visage) à un document d'identité fiable (tel qu'un passeport) afin d'établir l'identité en toute sécurité et de fournir le plus haut niveau d'assurance que la personne est bien celle qu'elle prétend être. Les caractères physiologiques, c'est vous: contrairement aux mots de passe, les visages ont pour but de rendre l'être humain vivant, et non secret.
Notre position est que la meilleure façon de garantir la sécurité est de s'assurer de l'authenticité des utilisateurs lorsqu'ils créent un compte et chaque fois qu'ils entreprennent une activité à risque sur ce compte.
Comment cela fonctionne-t-il ?
- Un utilisateur scanne son document d'identité émis par le gouvernement (comme un permis de conduire) à l'aide de son appareil mobile, d'un ordinateur de bureau ou d'un kiosque.
- Ils scannent ensuite leur visage. En quelques secondes, la technologie iProov confirme que le visage physique correspond à la photo du document, que l'individu est une personne réelle et qu'il est physiquement présent en ce moment même. Les autres technologies de vérification ne peuvent pas fournir la même assurance qu'une personne en ligne est bien celle qu'elle prétend être.
- Chaque fois que l'utilisateur revient sur ce service, ce compte, ce site web ou cette application et qu'il entreprend une activité à risque, il effectue à nouveau une brève analyse pour s'assurer que c'est bien la même personne qui tente de s'authentifier, et qu'elle le fait en temps réel.
C'est rapide, sans effort et rassurant pour l'utilisateur. Le Dynamic Liveness d'iProov protège les organisations les plus soucieuses de sécurité dans le monde entier pour la vérification et l'authentification. En voici quelques exemples :
- Le ministère américain de la sécurité intérieure
- UBS
- Le service national de santé britannique (NHS)
- Programme national d'identité numérique du gouvernement de Singapour
- Eurostar
Différences entre la biométrie comportementale et la biométrie physiologique : Un résumé
- La biométrie comportementale analyse l'activité humaine et les modèles de comportement, et est généralement mesurée en continu pendant une session active de l'utilisateur.
- D'autre part, la biométrie physiologique analyse les caractéristiques physiques d'une personne et est généralement mesurée à l'aide du capteur d'un appareil à des moments précis du parcours de l'utilisateur (par exemple lors de l'inscription initiale et de la connexion à un compte).
- Les types de biométrie physiologique comprennent le visage, les empreintes digitales et la paume de la main ; les types de biométrie comportementale comprennent la frappe au clavier, la dynamique, la reconnaissance de la signature et l'analyse de la démarche.
- Chaque catégorie de biométrie et chaque type individuel ont leurs propres forces et faiblesses en fonction de l'application. Par exemple, la biométrie faciale est privilégiée pour l'accueil des utilisateurs car le visage d'une personne peut être comparé à un document d'identité fiable - tel qu'un passeport - pour vérifier l'identité.
- iProov défend activement la biométrie faciale - qui relève de la catégorie physiologique - comme le meilleur moyen d'authentifier et de vérifier les personnes à distance.
- iProov a fait ses preuves à grande échelle et les organisations les plus soucieuses de la sécurité lui font confiance pour fournir une authentification et une vérification de premier ordre tout en établissant la présence authentique d'un utilisateur.
Si vous souhaitez découvrir les avantages de l'utilisation de l'authentification faciale pour sécuriser et rationaliser l'authentification des utilisateurs au sein de votre organisation, réservez votre démonstration ici. Pour en savoir plus sur nos clients et nos études de cas, cliquez ici.
Vous souhaitez rafraîchir vos connaissances en matière de biométrie ? Visitez notre Encyclopédie de la biométrie !