Le Trésor britannique appelle à renforcer la sécurité dans l'emploi de la biométrie
Le Treasury Select Committee souhaite réagir au risque de compromission des données biométriques individuelles.
Le Treasury Select Committee du Ministère des Finances anglais a demandé à la Financial Conduct Authority (FCA) et à la Prudential Regulation Authority (PRA) d'inclure la biométrie dans le champ de leur supervision. Il a relevé des études établissant que les données biométriques peuvent être “obtenues assez aisément par des fraudeurs”.
De plus en plus de comptes financiers reposent sur un accès sécurisé par la biométrie. Or des sociétés de sécurité informatique, comme Kaspersky, ont découvert des sites clandestins vendant des lecteurs furtifs (skimmers) capables d'enregistrer les empreintes digitales sur les DAB. Les criminels cherchent à présent à les rendre aptes à dérober le schéma veineux des paumes ou des iris. Des forums détaillent comment tromper la reconnaissance faciale, en combinant photos récupérées des réseaux sociaux et applications mobiles licites permettant de masquer les visages.
Une donnée biométrique compromise ne pouvant être modifiée, la FCA et la PRA devront définir la politique des banques et la prise en charge des clients victimes. Ceux-ci ne pourraient défendre leurs intérêts au contentieux si les banques ne leur communiquaient pas les précisions techniques requises. Les données biométriques personnelles doivent bénéficier du niveau de protection le plus avancé, depuis l'enregistrement jusqu'au stockage, y compris leur communication sécurisée lorsqu'elle ne peut être évitée.
Notre analyse : Biométrie, identification aujourd'hui, paiement demain ?
Le Royaume-Uni est l'un des principaux utilisateurs de la biométrie dans les services financiers. Depuis 2013, Barclays s’appuie sur la reconnaissance vocale dans ses centres d'appel. En 2014, il a annoncé authentifier sa clientèle corporate et privée par le schéma veineux de leurs doigts. Puis en 2015, c’était le tour de sa clientèle Entreprise. Enfin, en février dernier, HSBC a commencé le déploiement des empreintes digitales et de la reconnaissance de la voix pour ses 15 millions de clients, en commençant par les clients de son enseigne Internet First Direct. HSBC, de son côté, utilise le lecteur d'empreintes de l'Phone. De récents sondages montrent le public plus réceptif à la biométrie qu'aux multiples mots de passe ou PIN, à modifier régulièrement.
L'an passé toutefois, l'US Office of Personnel Management a admis s'être fait dérober les empreintes digitales de 5,6 millions d'agents. En Europe, en attendant l'usage en paiement, le succès de la biométrie se cantonne aux milieux fermés, comme l’expliquait Visa cet été.