La lutte contre l’usurpation d’identité et la fraude, restent des préoccupations d’actualité. Après la biométrie physiologique et l’authentification multifactorielle qui ont montré leur limite, place est désormais en train d’être faite à la biométrie dynamique. Ce type d’authentification se base sur la démarche, le mouvement, la frappe de clavier….
La biométrie traditionnelle basée sur les caractéristiques particulières et les dimensions du corps, les mensurations… se voit de plus en plus concurrencée par la biométrie comportementale qui garantit encore plus d’efficacité. Si la biométrie physiologique se base sur des caractéristiques comportementales figées, la biométrie comportementale se base quant à elle sur des caractéristiques comportementales « très personnelles » et dynamiques telles que: l’intonation de la voix, la façon de bouger, la gestuelle de la signature, la manière d’utiliser la souris… L’objectif visé par l’exploitation de ces caractéristiques, est de confirmer que l’utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service. est réellement qui il prétend. La biométrie comportementale est déjà exploitée par de nombreux fabricants de Smartphones. Apple par exemple, exploite la biométrie comportementale sur des iPhones qui peuvent reconnaître un propriétaire, qu’il soit avec ou sans masque anti-covid, qu’il porte ou non des lunettes… Au-delà du domaine de la téléphonie, la biométrie comportementale étend ses tentacules dans bien d’autres.
Dès maintenant,
Dès maintenant, Comparez les logiciels de gestion d’entreprise !
La biométrie dynamique pour combler les failles de la biométrie physiologique
Selon la société BioCatch qui est une société israélienne fondée depuis 2011 spécialisée dans l’amélioration de l’expérience client et la lutte contre la fraude, de nombreux clients ont été victimes de divers actes de piratage en dépit des systèmes de contrôle basés sur la biométrie physiologique. Prise de contrôle de compte bancaire, usurpation, détection de comptes mules… sont entre autres des faits recensés. Parmi les clients de cette entreprise composée d’experts de la recherche en science cognitive, on peut citer: HSBC, American Express, Citi… Le représentant de BioCath en France, Max-David Ghozlan a également dénoncé les stratégies des fraudeurs qui au fil du temps se sont fortement sophistiquées. Obtention de données de connexion pour s’en servir à l’insu des utilisateurs, intervention dans la session d’un utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service. à travers un partage d’écran… sont quelques faits recensés.
En clair, les solutions de contrôle d’identification classique ne sont plus assez efficaces pour faire face à l’évolution du mode opératoire des fraudeurs. Afin d’apporter des solutions encore plus efficaces, BioCatch a mis à la disposition des banques en ligne, une plateforme regroupant un ensemble de solutions de biométrie comportementale. Ces solutions ont fait l’objet de 80 brevets. L’entreprise israélienne a également établi un score de prédiction des risques. Ce score varie de 0 à 1000 avec 0 comme étant le plus haut niveau de confiance et 1000 le plus haut niveau de risque. De façon annuelle, c’est plus de 3 milliards de sessions qui sont analysées par BioCatch.
Dès maintenant,
Comparez les logiciels de gestion d’entreprise !
L’IA pour la sécurisation de l’analyse en continu de la frappe
Afin de répondre aux nouvelles cybermenaces, le groupe Systancia grand éditeur de cybersécuritéEnsemble des pratiques qui permettent de protéger les personnes et actifs informatiques des attaques liées à l’utilisation d’internet. a créé en 2021 Neomia. Une plateforme de biométrie comportementale nommée Neomia Pulse a été mise en place afin d’analyser de façon continuelle les mouvements de souris et la frappe sur clavier de ses utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service.s dans le but de sécuriser l’accès aux SI (Système d’Information) des organisations aussi bien privées que publiques. Selon le directeur général de Neomia, il s’agit de créer des empreintes biométriques de référence pour chacun des utilisateurs un peu comme cela se faisait pour les empreintes digitales. En comparant en temps réel les empreintes dynamiques aux empreintes de référence, on arrive à savoir s’il s’agit du vrai utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service. ou si on est dans un cas d’usurpation. Il faut préciser que les empreintes étant de nature intangible, elles ne sont pas reproductibles.
Dès maintenant,
Comparez les logiciels de gestion d’entreprise !
L’authentification adaptative
Onespan, une entreprise créée en 1984 qui s’est spécialisée dans le déploiement des solutions d’identité numérique visant à lutter contre les fraudes, a lancé son offre dénommée Onespan Mobile Security Suite. Cette offre permet entre autres de gérer l’authentification des utilisateurs dans le cas de l’ouverture de session et au cours des transactions effectuées depuis leur téléphone par les clients d’une banque. L’offre Intelligent Adaptive Authentication d’Onespan fusionne la biométrie comportementale faciale ou digitale à l’Intelligence Artificielle (apprentissage automatique). De façon plus concrète, l’offre détecte la manière dont un utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service. écrit sur son clavier, garde son téléphone … sans interrompre l’utilisateurPersonne qui consomme et/ou se sert d’un produit et/ou utilise une prestation de service. dans ses manipulations sur son téléphone.
Détection des incivilités
Sensivic, une start-up basée à Orléans (Loiret) a eu une grande réputation grâce à Urban Soundscape qui est un système permettant de détecter les bruits anormaux tels que le bris de glace, les coups de feu, les collisions automobiles, les explosions… Des sons qui font penser aux situations dangereuses et peuvent nécessiter l’intervention des secours ou des forces de l’ordre. De façon concrète, le système Sensivic qui ne comprend pas les mots prononcés par l’agresseur se charge de lancer une alerte sans que l’on ait besoin d’appuyer sur un quelconque bouton. Ce système de biométrie comportementale exploitable dans le domaine de la sécurité a été déclaré compatible au RGPD (Règlement général sur la protection des données).
Dès maintenant,
Comparez les logiciels de gestion d’entreprise !