La biométrie, dont les deux moyens principaux sont les empreintes digitales et l’iris, est de plus en plus utilisée comme un mode fiable d’authentification pour les opérations en ligne. Mais comment être sûr que ces données ne seront pas exposées à des risques ? L’ISO et la Commission électrotechnique internationale (IEC) ont publié conjointement une nouvelle Norme internationale, ISO/CEI 24745:2011, Technologies de l'information – Techniques de sécurité – Protection des informations biométriques, visant à assurer la sécurité et la confidentialité dans l’administration et le traitement des informations biométriques.
La biométrie désigne l’identification automatisée des individus fondée sur leurs caractéristiques comportementales et physiologiques. Elle englobe les technologies de reconnaissance à partir de la capture de l’image du visage, de l’iris ou de la paume de la main, ou encore de la signature vocale et d’autres éléments du même type, tels que le balayage d’empreintes digitales pour accéder à un ordinateur ou la lecture de l’iris pour franchir le contrôle aux frontières.
Dans la biométrie, si les informations d’authentification sont utilisées à mauvais escient, il n’est pas possible de recourir aux solutions usuelles qui consistent à changer le mot de passe ou le badge d’identification, car il est difficile, voire impossible de modifier les caractéristiques biométriques. En outre, alors qu’un nombre toujours plus grand d’informations personnellement identifiables sont associées à des références biométriques, et que ces données sont communiquées au-delà des frontières, il est indispensable d’assurer la sécurité d’un système biométrique et de protéger la confidentialité des données des sujets concernés avec de solides contre-mesures telles que celles énoncées dans la norme ISO/CEI 24745.
La norme spécifie différents éléments :
- Analyse des menaces et contre-mesures inhérentes aux modèles biométriques et modèles d’application de système biométrique
- Exigences de sécurité pour rattacher une référence biométrique à une référence d’identité
- Modèles d’application de système biométrique comportant divers scénarios pour le stockage et la comparaison des références biométriques
- Lignes directrices relatives à la protection des renseignements personnels d’un individu lors du traitement des informations biométriques.
ISO/IEC 24745:2011, Technologies de l'information – Techniques de sécurité – Protection des informations biométriques, a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 27, Techniques de sécurité des technologies de l'information. Elle est disponible au prix de 150 francs suisses auprès des instituts nationaux membres de l’ISO.
mercredi 17 août 2011
Aucun commentaire:
Enregistrer un commentaire