PARIS, 28 juillet 2011 (AFP) - La Commission nationale de l'informatique et des libertés (Cnil) vient d'autoriser pour la première fois un dispositif de "biométrie comportementale" reposant sur la reconnaissance de la frappe sur un clavier d'ordinateur, a-t-elle annoncé jeudi.
L'autorisation a été délivrée en juin à une société "à des fins de démonstration auprès de clients potentiels", précise la commission dans un article mis en ligne sur son site (http://www.cnil.fr).
La biométrie comportementale, explique-t-elle, "permet d'identifier un individu en utilisant une ou plusieurs de ses caractéristiques non physiques", comme sa manière de frapper sur son clavier d'ordinateur, le maniement de sa souris ou sa démarche. Sa mise en oeuvre doit être autorisée par la Cnil, en vertu de la loi informatique et libertés.
L'identification par "la frappe au clavier", qui s'appuie sur les variations de la durée séparant la frappe de deux touches, s'ajoute à celle reposant sur les traditionnels identifiant et mot de passe.
Elle peut être utilisée "pour renforcer l'authentification d'une personne et lui permettre d'accéder à des applications internet ou à un système d'information, par exemple l'intranet d'une entreprise", précise l'article.
Contrairement à d'autres types de biométrie, cette reconnaissance ne nécessite pas de lecteur particulier. Il suffit d'installer un logiciel sur le serveur.
La Cnil précise avoir vérifié que la confidentialité des données serait assurée. Ainsi, le résultat de l'analyse des données de frappe sera chiffré, chaque société aura sa "clef de chiffrement personnelle", la base de données du démonstrateur sera hébergée par lui-même et non par un prestataire...
Au vu des risques potentiels d'enregistrement des caractéristiques de la frappe à l'insu de l'utilisateur, la commission souligne qu'elle "examinera attentivement" toutes les demandes d'autorisation qui lui seront soumises.
at/mba/er
© 1994-2011 Agence France-Presse
L'autorisation a été délivrée en juin à une société "à des fins de démonstration auprès de clients potentiels", précise la commission dans un article mis en ligne sur son site (http://www.cnil.fr).
La biométrie comportementale, explique-t-elle, "permet d'identifier un individu en utilisant une ou plusieurs de ses caractéristiques non physiques", comme sa manière de frapper sur son clavier d'ordinateur, le maniement de sa souris ou sa démarche. Sa mise en oeuvre doit être autorisée par la Cnil, en vertu de la loi informatique et libertés.
L'identification par "la frappe au clavier", qui s'appuie sur les variations de la durée séparant la frappe de deux touches, s'ajoute à celle reposant sur les traditionnels identifiant et mot de passe.
Elle peut être utilisée "pour renforcer l'authentification d'une personne et lui permettre d'accéder à des applications internet ou à un système d'information, par exemple l'intranet d'une entreprise", précise l'article.
Contrairement à d'autres types de biométrie, cette reconnaissance ne nécessite pas de lecteur particulier. Il suffit d'installer un logiciel sur le serveur.
La Cnil précise avoir vérifié que la confidentialité des données serait assurée. Ainsi, le résultat de l'analyse des données de frappe sera chiffré, chaque société aura sa "clef de chiffrement personnelle", la base de données du démonstrateur sera hébergée par lui-même et non par un prestataire...
Au vu des risques potentiels d'enregistrement des caractéristiques de la frappe à l'insu de l'utilisateur, la commission souligne qu'elle "examinera attentivement" toutes les demandes d'autorisation qui lui seront soumises.
at/mba/er
© 1994-2011 Agence France-Presse