Notre vie quotidienne rattrape enfin les visions de science-fiction que nous avions lues et rêvées il y a environ 30 ans: réalité virtuelle, intelligence artificielle et biométrie pour n’en nommer que quelques-unes. À ce titre, nos expériences de la technologie en milieu de travail sont sur le point de changer radicalement. Malgré la popularité récente de Touch ID, l’authentification biométrique est depuis longtemps associée dans la conscience populaire à la reconnaissance de l’iris. Des agents secrets et des méchants de Bond pressant leurs yeux contre un capteur pour accéder à un laboratoire top secret ou à un bunker caché.



Franchement, la représentation de James Bond n’est pas inexacte, car au cours des 20 dernières années, les systèmes fixes de reconnaissance de l’iris ont été prohibitifs pour à peu près tout le monde, sauf les agences d’espionnage et les organisations gouvernementales protégeant les actifs les plus critiques du monde. L’année dernière, cependant, tout cela a changé pour toujours. Samsung a publié le Galaxy Note 7 avec une capacité de balayage de l’iris en 2016. Bien que la notice nécrologique de ce combiné mis au rebut se concentrera probablement sur l’explosion des batteries, son héritage sera un pionnier de la reconnaissance de l’iris incluse dans les combinés. Pour les entreprises, cela signifie que l’authentification biométrique basée sur l’iris peut être déployée via un appareil mobile, ce qui réduit considérablement l’investissement matériel et peut potentiellement empêcher 99% des accès frauduleux courants dans l’entreprise d’aujourd’hui. Depuis le Galaxy Note 7, Samsung a connu depuis des déploiements réussis de reconnaissance de l’iris, avec d’autres fabricants d’appareils mobiles commençant à emboîter le pas. Alors, c’est aussi simple que ça? Les entreprises demanderont-elles toutes à leurs employés de se connecter à leurs comptes ou d’accéder à la porte d’entrée en utilisant la reconnaissance d’iris avant la fin de l’année prochaine?

Un œil pour les opportunités
Les opportunités sont énormes. Les plates-formes existantes pour les déploiements biométriques utilisant les smartphones comme périphérique de capture d’image sont de plus en plus plug and play, donc prendre tout smartphone à venir équipé de la reconnaissance de l’iris et le déployer pour l’authentification au sein de l’entreprise nécessite un levage extrêmement léger. Il peut être utilisé pour contrôler l’accès à Active Directory, l’accès physique aux zones sensibles, l’accès sécurisé aux fichiers ou comme mesure anti-fraude efficace. Les premiers adoptants évidents sont les sociétés de services financiers, les institutions gouvernementales et les entreprises, mais la facilité de déploiement et les coûts plus bas signifient que même les organisations disposant d’actifs apparemment moins critiques peuvent toujours les protéger avec un degré de sécurité considérablement plus élevé. Bien sûr, la gestion des identités d’entreprise a déjà commencé à embrasser différentes formes de biométrie comme l’empreinte digitale et la voix. Alors pourquoi les entreprises choisiraient-elles l’iris?



Précision améliorée, sécurité améliorée
À certains égards, l’authentification basée sur l’iris à l’aide de smartphones sera un moyen idéal pour l’authentification au niveau de l’entreprise des employés pour l’accès à des données de grande valeur ou la permission d’effectuer des transactions de grande valeur. L’éclairage contrôlé et modéré de l’environnement de travail intérieur typique permet des conditions optimales pour que le balayage de l’iris fonctionne avec le type de système déployé par Samsung.

Une sécurité renforcée est le principal avantage par rapport à d’autres identifiants biométriques courants comme les empreintes digitales et la voix. Les systèmes de reconnaissance de l’iris gagnent en intérêt parce que la texture riche de l’iris offre un signal biométrique puissant pour reconnaître les individus. Après la reconnaissance basée sur la rétine, le balayage de l’iris a fait ses preuves comme étant hautement sécurisé car il est difficile à usurper et offre un degré élevé de précision d’identité. Webinaire à la demande gratuit: Comprendre le RGPD: mythes et réalité de la conformité

Pas tout le soleil et la lumière
Il existe des obstacles pratiques importants à surmonter pour mettre en évidence les avantages susmentionnés. La reconnaissance de l’iris est généralement basée sur un éclairage et des capteurs proche infrarouge (NIR), car la texture des iris de couleur sombre n’est pas facilement discernable dans le spectre visible. L’éclairage NIR peut pénétrer la surface de l’iris et révéler ainsi les détails de texture complexes qui sont présents même dans les iris de couleur foncée. L’inclusion de NIR dans un smartphone n’est pas un complément de routine, il est donc peu probable que chaque nouveau smartphone qui sortira l’année prochaine suivra l’exemple de Samsung.



Cela crée une restriction de déploiement importante dans le fait que, à l’heure actuelle, très peu de smartphones incluent réellement la technologie nécessaire. Le prochain appareil à intégrer la reconnaissance de l’iris est à nos portes, mais la saturation totale du marché se produira sur plusieurs années. Ainsi, pour utiliser la reconnaissance d’iris, une entreprise devrait mettre fin ou modifier sa politique BYOD (ce qui est très peu probable) et émettre des appareils très spécifiques à tous les employés. En outre, la terre promise de déploiement ouvert n’a pas encore été atteinte. Seuls les logiciels intégrés sur l’appareil Samsung ont eu accès aux données biométriques, ce qui restreint le développement d’applications personnalisées d’entreprise à moins de travailler avec le fabricant de l’appareil ou ses intégrateurs tiers sous licence.

Bien qu’il soit plus difficile de jouer que les empreintes digitales et la voix, il existe encore des mécanismes (bien que plus lourds pour le pirate). Par exemple, une lentille de contact imprimée personnalisée pourrait être un moyen par lequel un pirate informatique pourrait se forger un accès s’il pouvait obtenir les données biométriques et le smartphone lié. Difficile, mais pas impossible - d’autant plus que l’impression 3D devient plus courante. Enfin, la mobilité qu’une authentification biométrique déployée par smartphone devrait fournir est quelque peu compromise par la dépendance de la reconnaissance de l’iris à des niveaux de lumière intérieurs modérés. Par exemple, si votre PDG a besoin d’accéder à un document important mais sensible pendant ses vacances à la plage, vous pourriez rencontrer des difficultés. Il en va de même pour les faibles niveaux de lumière, donc à l’extérieur la nuit ou dans un bar sont également à l’extérieur.

Le pronostic de la reconnaissance de l’iris
Le jury est vraiment là. Il y a certainement des avantages en termes de sécurité et de facilité d’utilisation, mais les limites actuelles sont également apparentes. Si nous commençons à voir plus de smartphones, y compris la numérisation de l’iris en standard et que le défi BYOD est surmonté, cela devient une perspective plus viable. Ensuite, nous pouvons envisager de voir l’adoption dans le milieu de travail des cols blancs comme un grand moteur de l’adoption par les consommateurs et un cercle vertueux pourrait se former.

L’un des moteurs possibles de l’adoption est le prochain Règlement général sur la protection des données (RGPD), en vertu duquel les banques seront tenues de suivre la provenance des données - c’est-à-dire une chaîne traçable de toutes les transactions liées à l’origine d’un élément de données brut ou calculé. La provenance nécessitera des signatures numériques via la biométrie sur chaque transaction dans certaines circonstances pour fournir une non-répudiation: les scans d’iris pourraient fournir une base très fiable pour de telles signatures numériques.

Néanmoins, en raison de certaines des restrictions inhérentes à la lumière, il est probable que, dans la plupart des cas d’utilisation, les entreprises devront déployer la numérisation de l’iris en même temps que d’autres options d’authentification, et peut-être réserver ce format pour les transactions de valeur la plus élevée ou les plus sensibles Les données.

Plutôt que de renoncer aux avantages de sécurité importants offerts par la biométrie, les entreprises devraient chercher à créer un environnement flexible où différents types d’authentification biométrique peuvent être utilisés et contrôlés facilement. Jusqu’à ce que la reconnaissance de l’iris devienne native d’une sélection beaucoup plus large de smartphones, une biométrie plus omniprésente, comme 4 Fingers TouchlessID, apportera beaucoup plus de valeur aux entreprises..