La biométrie comportementale, remède miracle contre les cyberattaques ?

Les dernières décennies ne nous auront rien épargné en termes de sécurité informatique. Avec l’avènement du web dans les années 90, internet a apporté son lot de nouvelles menaces en tout genre. En effet, aujourd’hui la cyber-insécurité fait rage. Et les internautes ne peuvent plus naviguer sans s’exposer à divers dangers en tout genre : piratage de données bancaires, personnelles, usurpation d’identité, atteinte à la vie privée…

 

Vers une escalade de procédures de vérifications

Par opposition, les systèmes de vérification sont légion : signature électronique, code confidentiel, mot de passe, biométrie, empreinte digitale, cryptogramme dynamique, et tellement d’autres encore…

Mais tous ont un point commun : celui de ne pas faire l’unanimité. Tandis que certains les plébiscitent, les autres les délaissent pour leur côté désuet. En effet, en la matière, la technologie ne cesse d’innover. Ces nouveaux procédés sont censés faire passer les précédents pour des systèmes obsolètes.

Malheureusement, tous ces systèmes conçus pour garantir la sécurité des individus rendent les achats sur internet, l’accès aux sites et la navigation plus complexe.

Biométrie comportementale, un mix entre l’IA et le profiler

La biométrie comportementale désigne tout simplement la reconnaissance non pas d’une empreinte digitale ou de l’iris mais bel et bien d’un comportement. Cela signifie que dorénavant, votre comportement sur un site web ou sur une application vaut pour signature.

Si ce nouveau système peut prêter à sourire, des assureurs, des banques et également des sites e-commerce l’ont déjà éprouvé. Mais ces deux derniers n’utilisent pas ce système pour recenser les intrus. Au contraire, ils l’utilisent pour déterminer que c’est bien vous le détenteur du mobile qui êtes à l’origine de l’achat. Et également pour éviter les arnaques et demandes de remboursement en cas d’achat avéré.

Ces gestes qui vous trahissent

De nombreuses entreprises spécialisées en intelligence artificielle ont émergé. Comme Biocatch qui a réussi à mettre au point un algorithme capable d’identifier et reconnaître le comportement de chaque personne sur un site donné. Biocatch utilise d’ailleurs 2000 paramètres différents pour dessiner ce « portrait-robot comportemental » de l’utilisateur. Tout est une question de probabilités et la main humaine est efficace lorsqu’elle créée des systèmes capables d’opérer ces calculs de manière rapide.

Ces algorithmes analysent la navigation dans son ensemble : de la vitesse de frappe sur le clavier à votre utilisation de la souris. Les raccourcis clavier que vous utilisez, votre propension à utiliser le copier-coller… tout est scrupuleusement étudié et répertorié comme étant des traits caractéristiques inhérents à votre personne. Vous n’êtes plus un être humain mais une répétition perpétuelle de gestes, vous êtes devenu… une probabilité.

Même votre sinistralité est mesurée ! La préhension de votre téléphone peut s’avérer révélatrice d’une utilisation malveillante. Le cas échéant, si le fraudeur utilise le mobile de sa main droite alors que vous êtes gaucher, et vice-versa.

 

Somme toute, le web a opéré un 180°. Cet outil censé rassembler les informations au même endroit et les partager plus facilement offre aujourd’hui un (trop) libre accès à ces informations. Un temps, on le désignait comme la panacée en termes de mise en réseau et de partage de l’information. Depuis le web est devenu le lieu privilégié de la surexposition des données mais surtout de l’absence de contrôle de celles-ci. Ce qui nous confronte d’ailleurs aujourd’hui à la seule sécurité qui s’impose dans le cyberespace : à savoir la prudence.

 

A lire également : Paiement sans contact : est-ce bien sûr ?