Entre hameçonnage, rançongiciels et attaques intermédiaires, les menaces informatiques donnent des sueurs froides aux entreprises. La riposte s’organise chez les professionnelles et professionnels de la sécurité-sûreté. Aux oubliettes, le simple mot de passe. Si les cyberattaques sont toujours plus sophistiquées, les technologies de défense évoluent elles aussi pour contrer l’usurpation d’identité. Authentification multifactorielle, reconnaissance faciale, scanner rétinien… et aujourd’hui, biométrie comportementale. Ce mode d’identification dynamique et discret gagne du terrain dans le paysage de la cybersécurité. Quelle est cette solution prometteuse pour les entreprises, notamment les institutions financières ? Est-elle plus infaillible que la biométrie physiologique ? Zoom sur la biométrie comportementale.

La biométrie comportementale, une méthode d’authentification axée sur les habitudes

La biométrie comportementale repose sur l’analyse des caractéristiques comportementales d’une personne pour lutter contre la violation et l’utilisation illégale de données. Elle se différencie de la biométrie physiologique, qui se fonde sur les particularités physiques : les empreintes digitales, le visage, la voix, et les yeux.

Cette technologie antifraude examine des centaines de paramètres propres à chaque individu, tels que : 

  • Le rythme de frappe sur le clavier du smartphone, de l’ordinateur, ou de la tablette,
  • La pression sur les touches, 
  • Le déplacement de la souris,
  • La gestuelle,
  • L’intonation de la voix (et non la reconnaissance vocale), 
  • La manière de tenir le téléphone,
  • La façon de bouger… 

Pionnière dans la biométrie comportementale, la start-up israélienne Biocatch passe au crible plus de 2 000 facteurs pour s’assurer de l’identité d’un utilisateur ou d’une utilisatrice. En effet, ces différents éléments sont représentatifs d’une signature unique. Leur suivi en temps réel permet ainsi d’établir un score de confiance sur une échelle de 0 à 1 000 en fonction du modèle comportemental de référence. Grâce à cela, l’entreprise peut vérifier la légitimité de l’internaute, et détecter les comportements suspects. À la clé : des millions de dollars économisés chaque année pour les géants des services financiers. 

La biométrie dynamique, plus efficace que la biométrie physiologique ?

American Express, HSBC, Barclays… les plus grandes sociétés financières ont déjà adopté cette nouvelle forme de biométrie, actuellement en pleine ascension. Non sans raison, car elle permet de combler les lacunes de la biométrie traditionnelle. 

Elle offre de sérieux avantages : 

  • Une quasi-inviolabilité : reproduire le schéma de mouvement spécifique à une personne est presque impossible, et constitue un véritable défi pour les cybercriminels.
  • Une authentification continue : l’identité de la cliente ou de l’employé est validée tout au long de la navigation, et non uniquement en début de session, avec un ajustement permanent des profils comportementaux selon les données biométriques collectées.
  • Une technique non invasive : l’authentification se déroule passivement, sans qu’aucune action de la part de l’utilisateur soit requise. Son expérience digitale et son confort ne sont donc pas impactés. 
  • Une facilité de mise en place.

Force est de constater que la biométrie comportementale apporte des réponses intéressantes pour combattre le vol d’identité. De plus, elle est compatible avec la biologie physiologique, pour laquelle elle peut intervenir en renfort. Ces deux solutions d’authentification semblent somme toute complémentaires pour améliorer la résistance à la fraude. Quoi qu’il en soit, les logiciels de récolte de données dynamiques vont continuer de fleurir dans les entreprises. Entre 2021 et 2030, le marché mondial de la biométrie comportementale devrait croître de 26 % par an, jusqu’à atteindre 10 milliards de dollars d’ici la fin de la décennie.

Lire aussi

JO 2024 : détecter les menaces grâce à l’IA

image d'immeubles et d'un coucher de soleil
Technologie & Systèmes
24 janvier 2023

À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les…

Les forces de l’ordre investissent
déjà le métavers ! 

Ville en néon
Technologie & Systèmes
20 décembre 2022

Alors qu’il y a tout lieu de penser que ce nouvel espace virtuel et immersif sera un terrain prisé des escrocs et cybercriminels, les services de police et de gendarmerie polissent leurs armes. Au menu : communication, formation, travail collaboratif, mais aussi répression. Les analystes en parlent déjà comme d’une prochaine…

Comment l’Europe va renforcer
son arsenal contre la cybercriminalité

Cadenas sur un clavier d'ordinateur
Technologie & Systèmes
6 décembre 2022

Placés régulièrement sous le feu nourri des cybercriminels, en particulier avec les rançongiciels, les pays européens contre-attaquent. La Commission européenne soumet davantage d’entreprises et de secteurs d’activités à des exigences plus élevées en matière de cybersécurité. Explications. Une toutes les 11 secondes. Il s’agit de la fréquence des attaques par…