Utiliser votre empreinte digitale comme mot de passe
Chaque jour, de plus en plus de personnes se tournent vers les services en ligne et les transactions sans numéraire. Et si cette tendance offre de nombreuses facilités aux utilisateurs, elle engendre également de nouvelles possibilités d’usurpation d’identité et de vol de données par des pirates informatiques. «Malgré les progrès rapides du commerce en ligne et des services numériques, la protection des données n’a guère évolué au-delà des codes PIN et des mots de passe, qui sont tous deux incroyablement faciles à pirater», explique Frank Sandeløv, directeur général de CardLab, une société danoise qui crée des systèmes de cartes hautement sécurisées. «Le défi consiste à rendre les données dynamiques tout en offrant aux utilisateurs une identification unique et une protection complète de la vie privée.» Avec le soutien du projet QuardCard (Powered smart card with a biometric one time password system), financé par l’UE, CardLab développe une carte à puce biométrique révolutionnaire dotée d’un capteur d’empreintes digitales, d’un écran, de multiples interfaces et d’un système d’authentification en arrière-plan. «Cette technologie innovante crée le lien indissoluble entre l’identité physique et l’identité numérique. Elle assure également une protection totale de la vie privée tout en étant conforme aux normes RGPD et PSD 2», ajoute Frank Sandeløv.
Une meilleure sécurité numérique
QuardCard est une carte à puce hautement sécurisée développée pour les marchés de l’accès, de l’identité gouvernementale, de la chaîne de blocs et des paiements. Cette carte est révolutionnaire, car elle combine le concept de carte à puce avec les dernières avancées en matière de biométrie. Toutes les données sont conservées à l’intérieur de la carte, seule une identité tokenisée est libérée. La carte stocke un algorithme biométrique d’empreinte digitale, extrêmement précis et impossible à copier. «À partir de votre empreinte digitale, le système crée un jeton/un mot de passe à usage unique, ou OTP», explique-t-il. «Étant donné que la carte ne fonctionne qu’avec l’empreinte digitale du propriétaire légitime, cela améliore considérablement la sécurité des transactions en ligne et physiques.» QuardCard génère l’OTP en utilisant un algorithme OATH standard, ce qui signifie que le serveur de vérification back-end, accessible via une API, peut agir comme une passerelle d’authentification pour toute application existante, quel que soit le système d’exploitation, le modèle de données ou l’architecture. «La solution basée sur l’API intègre sans effort la sécurité à trois facteurs d’une manière rentable et avec un impact minimal sur l’infrastructure et les opérations existantes», fait remarquer Frank Sandeløv. Cette polyvalence permet d’utiliser la QuardCard dans un large éventail d’applications de sécurité électronique notamment, pour n’en citer que quelques-unes, l’accès à distance, les systèmes d’identification gouvernementaux, les permis de conduire, les portefeuilles numériques, les cartes médicales et les identifiants d’étudiants et d’employés. «Le projet offre une solution qui va bien au-delà de la simple facilitation des paiements en ligne», explique Frank Sandeløv. «En tant que première solution biométrique sécurisée qui stocke les données dans une carte et hors ligne, la QuardCard permet de surmonter un certain nombre de risques liés à la sécurité et à la protection des données auxquels toutes les sociétés sont confrontées.»
Technologie et mise sur le marché
Malgré les retards liés à la COVID-19 et aux problèmes rencontrés auprès des fournisseurs, le projet a réussi à développer une plateforme biométrique permettant de construire différentes versions de la QuardCard. Il s’agit notamment d’une carte alimentée par cellule principale avec une durée de vie normale de 2,5 à 5 ans et dotée d’une batterie rechargeable pour une durée de vie plus longue. Le projet a également mis au point une version à récupération d’énergie sans batterie, idéale pour les applications à durée de vie prolongée telles que les cartes d’identité nationales, les cartes d’assurance médicale et les permis de conduire. «Non seulement la solution QuardCard rend possibles ces applications de cartes électroniques, mais elle constitue également un outil de cybersécurité très efficace», conclut Frank Sandeløv. «Les sociétés qui investissent dans cette solution peuvent bénéficier d’un retour sur investissement quasi immédiat, tout en profitant de nombreux autres avantages et économies administratives.» La société procède actuellement à un tour de financement afin d’intensifier ses efforts de vente et de marketing ainsi que sa production. L’équipe de recherche corrige quelques bogues mineurs identifiés lors des tests utilisateurs, et le premier programme pilote à grande échelle devrait débuter au printemps 2021.
Mots‑clés
QuardCard, biométrie, carte à puce, identité, vol de données, services numériques, protection des données, vie privée, RGPD, PSD 2, cybersécurité