© SPL/CORBISLes scans d'iris et d'empreintes digitales sont de plus en plus utilisés pour authentifier l'identité des individus.
Après les empreintes digitales, le visage ou l'iris, les chercheurs explorent de nouvelles stratégies d'authentification biométrique, basées cette fois sur notre façon de bouger et sur notre manière très personnelle d'interagir avec nos smartphones.
Doigt, iris, visage : pour nous assurer un accès sécurisé aux ordinateurs et aux services en ligne, de plus en plus de parties de notre corps sont susceptibles de passer au scanner afin de nous authentifier. Or nos doigts révèlent bien plus sur nous que nos seules empreintes digitales... Quelques lettres tapées à la hâte sur un clavier peuvent, par exemple, permettre à la machine de nous identifier. Les techniques d'authentification biométrique ne cessent de s'affiner depuis des décennies. Désormais, les recherches se concentrent sur les interactions homme-machine. Car chacun aurait sa propre façon de manipuler son smartphone ou son ordinateur, à commencer par la manière dont il tape sur un clavier.
Identité frappante
Une nouvelle méthode d'authentification biométrique, surnommée avec humour « frappologie », est apparue en France dès 2007 sous la direction de Christophe Rosenberger et de son équipe du laboratoire Greyc (1). L'analyse de la dynamique de frappe au clavier part d'un principe simple : nous possédons chacun une façon unique de taper sur un ordinateur ou un smartphone. Tendance à enfoncer brutalement les touches ou doigts légers et rapides : la dynamique de frappe trahit facilement notre identité.
« Pour identifier une personne grâce à son style de frappe, nous mesurons seulement trois paramètres : le temps de pression sur chaque touche, de relâchement ainsi que le temps de vol entre deux touches », précise Christophe Rosenberger, professeur des universités à l'ENSICAEN. Il suffit alors de taper cinq fois son mot de passe personnel pour que le logiciel puisse apprendre la signature de frappe unique à l'utilisateur, à l'aide d'un modèle mathématique. « Lors de l'authentification, la machine compare le style de frappe du mot de passe tapé au modèle enregistré auparavant pour l'utilisateur », ajoute le chercheur.