Serge Hanssens et Alexandre Amard, PwC Luxembourg

Dans un monde digital qui n’est qu’à son démarrage, l’identification des personnes prend de plus en plus d’importance et deviendra probablement un élément clef du monde de demain. Si l’on rajoute à cela les objets connectés ou encore les voitures autonomes, la nécessité d’identifier avec certitude et rapidité un individu est et sera probablement le point d’entrée de tout service. – Par ITnation

Ces nouvelles technologies ouvrent de nombreuses applications et deviendront à terme, indispensable comme on le voit déjà dans les applications bancaires où l’identification biométrique (empreinte digitale, voix, photo, etc) devient la norme.

C’est dans un premier temps pour répondre à des problématiques de contrôles aux frontières que PwC Luxembourg a développé une expertise unique dans le domaine de la biométrie. « La Commission Européenne nous a demandé de mener une étude de faisabilité sur son futur système d’entrées et sorties (entry exit system) du territoire Schengen basé sur l’identification systématique des voyageurs grâce à la biométrie» explique Serge Hanssens, Directeur Consulting chez PwC Luxembourg.

Après une étude présentant les meilleures options et leurs coûts pour ce projet à l’échelle du continent, nous avons accompagné la Commission dans un test grandeur nature. Nous avons testé de nouveaux processus de reconnaissance biométrique à travers 12 pays européens, sur 18 points de contrôle (aéroports, ports et frontières terrestres) fixes et mobiles, auprès de 65.000 voyageurs que nous avons identifiés sur base de leurs empreintes digitales, de la reconnaissance faciale, et de l’iris. Nous avons également testé des ‘eGates’ et Kiosques afin d’automatiser et accélérer les processus d’identification. »

Un vaste champ de possibilités

Ces connaissances très pointues, les experts de PwC Luxembourg les ont acquises en travaillant avec les fournisseurs de solutions biométriques dont les technologies sont les plus déployées au niveau mondial. Ceux-ci peuvent en attester : si les technologies biométriques peuvent s’assurer de l’identité d’une personne à la frontière, elles peuvent également le faire dans une banque, lors de la connexion à un ordinateur ou un mobile, ou encore pour gérer les accès physiques et les paiements dans l’entreprise.

« Les possibilités en termes de réduction de fraude et d’amélioration de l’expérience utilisateur sont très nombreuses, au point d’en devenir un avantage compétitif. Ces méthodes sont sans comparaison possible avec l’ancienne génération tels que les mots de passe ou les tokens », confirme Alexandre Amard, manager chez PwC Luxembourg.

Sécurité renforcée, expérience client améliorée

La biométrie offre un niveau de sécurité inégalé et applicable dans différents environnements et pour différents besoins. A contrario, un passeport peut être falsifié, une carte bleue volée, un password oublié, un token perdu, etc. Les identifiants biométriques, eux, sont uniques, toujours présents sur nous et directement rattachés à chaque personne. « Bien que les méthodes d’authentification classiques sont probablement amenées à rester, il est désormais possible de les complémenter sans alourdir l’expérience client. Grâce à la biométrie, il n’y a plus à choisir entre confort de l’utilisateur et haute sécurité », poursuit Alexandre Amard.

Un bon exemple est celui d’Uber qui utilise désormais la reconnaissance faciale pour identifier ses centaines de milliers de chauffeurs aux Etats-Unis.

« Beaucoup de monde a en tête « Minority Report », avec un scan du visage et des yeux qui a l’air aussi nuisible pour la santé que pour la vie privée. Mais il n’en est rien : en réalité, les méthodes biométriques les plus utilisées se contentent de simples photos. Prendre une photo de votre iris n’a rien de plus dangereux ou invasif que de prendre une photo standard. Et c’est tout aussi simple pour l’utilisateur. Il y a quelques années on pensait que la prise d’empreinte digitale était un processus compliqué et envahissant : regardez aujourd’hui comment l’Apple iTouch a révolutionné notre façon de débloquer notre téléphone portable et maintenant aussi, de payer en ligne. »

Protéger ces données, un réel enjeu

Evidemment, l’adoption de telles technologies pose encore beaucoup de questions, notamment en matière de protection des données personnelles ou de protection de la vie privée. Comment protéger les données biométriques des individus ? Comment encadrer leur utilisation ? « Ces questions sont cruciales ; où doit-on stocker les données biométriques, qui doit y avoir accès et pendant combien de temps, quel est le rôle des autorités, quelle architecture système est la plus performante, quel sont les risques et les coûts, en cas de perte ou de vol et comment réagir », poursuit Serge Hanssens.

Les projets biométriques commencent à être encadrés au niveau Européen, ce qui est un pas en avant pour les sociétés qui utilisent ces données personnelles pour par exemple authentifier un paiement (conformément à la directive PSD2). La General Data Protection Regulation (GDPR, qui deviendra contraignante en mai 2018) offre un cadre juridique européen et permet aux sociétés d’opérer sans ambiguïté sur les responsabilités qui leur incombent ainsi que sur les conséquences notamment financières en cas de pertes de données. »

La facilité et la rapidité pour l’utilisateur comme facteur d’adoption

« Très clairement, lorsqu’ils y trouvent un intérêt – gain de temps, limitation du risque de fraude, facilité d’utilisation –, les citoyens et consommateurs n’hésitent pas à permettre l’utilisation de leurs données biométriques pour profiter d’un nouveau service plus rapide, sécurisé et facile d’accès », assure Serge Hanssens.

Reste encore à les rassurer quant aux risques liés à leur utilisation. « Pour proposer un tel service, il faut en effet se doter d’une infrastructure extrêmement sécurisée, d’une gouvernance de l’information qui répond à des règles qui ne cessent d’être renforcées en matière d’utilisation des données personnelles. Il est en effet important de bien encadrer l’utilisation qui peut être faite de ces données tout en assurant leur sécurité », ajoute Alexandre Amard.

A l’aube d’une révolution

En la matière, plusieurs modèles existent, comme celui d’une base de donnée centralisée, détenue et sécurisée par des organisations publiques, facilitant l’accès aux données biométriques de citoyens par des tiers, sous condition d’un accord d’utilisation préalable de l’individu concerné.

Un autre modèle réside dans la conservation des données biométriques de chacun au niveau du ‘device’ utilisé, comme un smartphone, pour s’authentifier afin d’accéder à des services. Demain, l’émergence d’un système sécurisé, de type « blockchain » par exemple, pourrait permettre à d’autres modèles d’émerger.

« Nous sommes au début d’une révolution. La technologie est disponible, fiable et les innovations constantes. Au départ, poussé par les états pour augmenter la sécurité des citoyens, ces techniques sont de plus en plus demandées par les clients pour par exemple payer pour leurs achats en gagnant quelque secondes voir minutes, assure Serge Hanssens. Ce qui est certain, c’est que dans notre monde digital qui n’est qu’à l’aube de son développement, le recours à la biométrie sera indispensable pour des raisons de sécurité mais aussi de facilité et de rapidité.»