vendredi 29 juillet 2011

L’identification par la frappe au clavier autorisée par la Cnil

La Commission nationale de l'informatique et des libertés (Cnil) vient d'autoriser pour la première fois un dispositif de biométrie comportementale reposant sur la reconnaissance de la frappe sur un clavier d'ordinateur.

Keyboard
Flickr / ericnvntr
Attention, votre clavier vous connaît mieux que vous ne le pensez. L’utilisation d’un logiciel d’identification par la frappe au clavier vient d’être autorisée par la Cnil, la Commission nationale de l'informatique et des libertés. Son usage est pour le moment réservé à de simples démonstrations auprès de clients potentiels de la société JLV, créatrice du produit.

Ce procédé de biométrie comportementale "s’appuie sur la variation de la durée séparant la frappe de deux touches du clavier d'un ordinateur pour la saisie d'une séquence de vingt caractères au minimum", indique le rapport de la Cnil. Pour l’utiliser, il n’y a pas besoin d’installer de matériel supplémentaire, un logiciel suffit. L’objectif du dispositif est de renforcer l’identification d'une personne pour lui permettre d'accéder à des domaines sécurisés, tel que l'intranet d'une entreprise. "Cette authentification vient s'ajouter à celle reposant sur le secret (identifiant/mot de passe) connu de l'utilisateur", explique la Cnil. Concrètement, c’est au moment de la saisie des identifiants que le procédé de biométrie sera utilisé.

La commission présidée par Alex Türk se dit "particulièrement vigilante sur le risque de dispersion des données biométriques, que son origine en soit accidentelle ou malveillante." Ainsi, la Cnil s’assurera que les informations récoltées – qui devront être cryptées à l’aide d'un algorithme public "réputé fort"- seront "hébergées par la société JVL et non par un prestataire."

Craignant les keyloggers (mouchards pour clavier), qui pourraient permettre d’usurper l’identité des utilisateurs en enregistrant puis recréant leur façon de frapper au clavier, la Cnil indique qu’elle "examinera attentivement les prochaines demandes d'autorisation qui lui seront soumises".

F. T.

Aucun commentaire:

Enregistrer un commentaire