De la biométrie dans Windows avec Gemalto
Gemalto, spécialiste français de la carte à puce (notamment, et Precise Biometrics viennent d'annoncer .NET Bio, une technologie qui permet d'intégrer la biométrie à Windows. Contrairement aux systèmes habituels, de plus en plus présents dans les PC portables, qui utilisent une puce TPM pour le stockage des données (et qui sont donc dépendant de la machine), la solution .NET Bio utilise une carte à puce. Il existe plusieurs façons de s'identifier avec ce système : la première est classique, via un code PIN, la seconde passe par l'identification via les empreintes digitales. Il est aussi possible de proposer le choix aux utilisateurs (l'un ou l'autre) ou d'imposer l'utilisation des deux techniques, pour une sécurité accrue. .NET Bio peut être utilisé pour beaucoup d'applications, comme la connexion, le chiffrement de fichiers, mais aussi pour tous les programmes qui utilisent l'API de chiffrement intégré dans les dernières versions de Microsoft Windows.
Cette solution est très pratique pour les entreprises soucieuses de la sécurité tout autant que pour les utilisateurs du système : l'identification est plus fiable et ne nécessite pas de mot de passe à retenir, il faut simplement penser à ne pas perdre la carte.
J'ai pas bien compris comment ca marchait. C'est la puce qui lit l'empreinte ? Ou c'est l'ordi qui lit l'empreinte et qui compare avec ce qui est stocke sur la carte (et qui doit donc aussi pouvoir lire la carte) ?
Sinon, hors de question d'utiliser ce genre de systeme, j'ai pas envie qu'un voleur veuille me couper le doigt en plus de prendre mon ordi...
La carte à puce doit fonctionner comme une carte bancaire : accès à différentes machines (en fait distributeurs de billets pour la CB) pour peu qu'on ait le code (et un compte approvisionné, ou ici un compte d'accès valide). L'authentification se fait via un système distant. Avec les systèmes à puce TPM, on n'a accès qu'à une machine (ou il faut collectionner les mots de passe ...). Quoique un lecteur d'empreintes peut en mémoriser plusieurs (21 minimum dans le capteur lui-même selon le mode d'emploi de mon Portégé, mais seulement 10 accessibles dans le gestionnaire d'empreintes !) et peut donc partager un accès machine à une poignée d'utilisateurs.
Pour le doigt, pas de panique : les lecteurs sophistiqués sont censés faire la différence entre un doigt mort et un vivant, et pour les autres l'accès à une simple empreinte digitale permet de faire des faux doigts en gélatine (un peu comme James Bond dans "les diamants sont éternels").
Je reste un peu sceptique sur le développement de ce système : déjà au début d'Internet "grand public", on proposait d'acheter en ligne via la puce de sa CB. Mais il fallait acheter le lecteur de carte, assez coûteux, et ça ne semble pas s'être beaucoup développé : finalement on donne juste le numéro de CB en ligne, malgré les risques de fraude, et tout le monde s'en contente jusque-là (rapport bénéfices-risques suffisant donc ?).
Autrement on peut verrouiller l'accès d'une machine via une clé USB ou une carte-mémoire SD, ou encore avec son portable en mode BlueTooth. Peut-être suffisant dans la plupart des cas si on associe à un code d'accès (et pas forcément un compliqué si c'est comme les CB).
Ok, merci
En ce qui concerne les lecteurs peu discrimants, je pense que les voleurs trouveront plus simples de couper le doigt que d'en faire un faux en gelatine
au début d'Internet "grand public", on proposait d'acheter en ligne via la puce de sa CB. Mais il fallait acheter le lecteur de carte, assez coûteux
Il y a même eu des claviers avec lecteur de carte à puce intégré.
M'enfin... ce genre de choses intéresse en priorité les professionnels qui ont des informations vraiment sensibles à protéger.