L'identité biométrique n'est pas nouvelle dans le monde, les premiers systèmes de reconnaissance géométrique de la main sont apparus dans le commerce au début des années 1970, après le déploiement de la récolte d'empreintes digitales à la fin des années 1960.

Mais jusqu'à présent, il n'existe pas de solution biométrique destinée au public ou conçue pour la population mondiale. Plusieurs problèmes affligent l'ensemble de l'identification biométrique actuelle :

  • Récolte et stockage des données biométriques : le stockage des données privées  d’un individu pose des problèmes de respect de la vie privée. C’est-à-dire que si l’entreprise tierce qui garde vos données biométrique est compromise à cause d’un piratage, vous n’avez aucun contrôle.
  • Les données biométriques stockées dans une base de données peuvent être encore plus vulnérables que n'importe quelle autre donnée. Les mots de passe peuvent être modifiés, mais pas les empreintes digitales, ni le balayage de l'iris. Cela signifie potentiellement qu'une fois que les données biométriques sont compromises, elles ne sont plus sous votre contrôle.
  • Votre identité physique peut être dupliquée : par exemple, avec une photo haute résolution de votre main prise de loin ou la copie de vos empreintes digitales sur un verre que vous laissez au restaurant. Ces informations pourraient éventuellement être utilisées pour vous pirater.
  • En outre, le stockage des données biométriques n'est utile que pour des solutions privées et non pour l'authentification publique et universelle. Là encore, les solutions/réseaux privés peuvent être compromis.
  • Une personne qui vous ressemble peut compromettre la sécurité des systèmes biométriques si celles-ci sont stockées dans un système de reconnaissance faciale ou de composition corporelle.
  • La plupart des solutions biométriques comportent une comparaison de la mesure avec le modèle. Si la correspondance dépasse un certain seuil, la personne est identifiée.

  • En quoi la biométrie Uniris est-elle différente ? Quels sont ses avantages ?

Contrairement aux empreintes digitales, aux iris, aux visages qui peuvent facilement être reproduits et falsifiés à partir d'une photo sur Facebook ou dans la rue - il est impossible de reconstruire l'intérieur d'un doigt. La biométrie Uniris est basée sur la structure interne des veines du doigt de la personne et elle est différente pour chaque personne. La technologie est ainsi conçu pour la population mondiale. Le dispositif vérifie les signes vitaux lors de chaque authentification pour s'assurer que le doigt n'a pas été coupé et que la personne est pleinement consciente et consentante, avant toute validation de transaction.

L'identification par le dispositif biométrique Uniris n'est plus basée uniquement sur un seuil de reconnaissance et n'a donc plus besoin d'être stockée à des fins de comparaison. Comme le montre la figure ci-dessous, les clés cryptographiques privées sont générées à la volée (puis supprimées), ce qui permet à l'utilisateur de récupérer et de décrypter son "porte-clé" décentralisé. La tolérance sur l'identification est assurée par le mécanisme d'apprentissage décrit ci-dessous. Enfin, l'authentification n'est plus logicielle, mais cryptographique, ce qui rend toute tentative d'attaque logicielle inutile.

Plus personne ne pourra voler vos clés. Vous pourrez les supprimer, mais vous ne les oublierez, ni ne les perdrez plus jamais.

Les caractéristiques du dispositif biométrique Uniris sont les suivantes :

  • Authentification inviolable
  • Pas de stockage de clés (RGPD par conception)
  • Surveillance des signes vitaux
  • Apprentissage des changements morphologiques (lire ci-dessous)
  • Conçu pour la population mondiale

  • Une authentification indépendante du système

Contrairement à l'identification biométrique d’un smartphone qui ne fonctionne que sur un seul smartphone - l'authentification Uniris fonctionne pour toute personne et sur tout appareil. Comme aucune clé n'est stockée, elle est compatible avec les réglementations les plus strictes en matière de protection des données (RGPD, CNIL, etc.), ce qui rend la biométrie apte à un usage à grande échelle.


  • Uniris Biometrics a un système automatique d'apprentissage tout au long de la vie

Comme le montre la figure ci-dessus, les clés sont générées par paires à partir des mesures biométriques. Si l'une des mesures est différente (coupée, brûlée, etc.), alors une seule clé correspondra et cette clé pourra valider l'authentification tandis que les deux nouvelles clés seront ajoutées à encrypter (via des clés publiques associées). Le porte-clé décentralisé, apprenant ainsi les nouvelles mesures biométriques d'une personne sans jamais avoir à stocker les clés. Cela permet également d'apprendre les changements morphologiques et donc de suivre une personne depuis son enfance jusqu’à l'âge adulte.


  • Preuve de l'origine de l'authentification via la preuve de travail

L'identification sur le réseau Uniris ne se limite pas aux dispositifs biométriques et, comme le montre la figure ci-dessus, chaque méthode d'accès (smartphone, clé USB, clé logicielle, etc.) aura sa propre méthode de certification (pour en savoir plus, voir le Livre jaune saison 1). La méthode d'identification étant associée à la transaction (voir le schéma du contrat intelligent : "OriginKey Sig") et à la preuve de travail,  cela permettra ainsi d'ajuster la sécurité requise avec tout contrat intelligent ou portefeuille.

Par exemple :

  • Une transaction de moins de 1000 UCO peut être effectuée à partir d’un smartphone et au-delà de cette valeur uniquement à partir d'un dispositif biométrique.
  • L’entrée dans un bâtiment sensible peut être effectuée par NFC pendant les heures de bureau et par la biométrie en dehors de ces heures.

Il existe de nombreuses solutions biométriques qui se prétendent les meilleures. Mais il n'existe actuellement aucune solution qui puisse être utilisée à une échelle mondiale, pour l'authentification universelle et pour le grand public, à l'exception de la biométrie Uniris.