Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CNIL autorise la biométrie comportementale à des fins de démonstrations

août 2011 par Antoine Cervoise, chercheur en sécurité informatique

La CNIL (Commission Nationale de l’Informatique et des Libertés) autorise la reconnaissance de la frappe au clavier dans le cadre de démonstrations.

La biométrie comportementale est une branche de la biométrie permettant d’identifier un individu via l’analyse des caractéristiques non physiques comme par exemple : sa démarche.

La reconnaissance de frappe au clavier, contrairement à d’autres biométries plus classique, ne nécessite pas de lecteur particulier, juste un ordinateur et un logiciel de reconnaissance de frappe installé sur un serveur. Cette biométrie peut être utilisée afin de renforcer l’authentification classique fonctionnant avec un couple identifiant/mot de passe.

L’autorisation a été délivrée pour la démonstration du fonctionnement de ce dispositif à des clients potentiels. Pour cela, il est nécessaire de chiffrer le résultat de l’analyse des données de frappe, d’utiliser une clé de chiffrement unique pour chaque entreprise, que la base de données du démonstrateur soit hébergée par sa société et qu’elle s’assure qu’aucun logiciel ou dispositif pouvant simuler les caractéristiques de frappe ne soit installé sur le poste utilisateur.

De plus, étant donné le risque de dispersion des données biométriques concernées via des dispositifs tels que des mouchards installés sur le clavier, la CNIL examinera avec attention toute autre demande de ce type.




Voir les articles précédents

    

Voir les articles suivants