L’Alliance FIDO lance un programme de certification biométrique
septembre 2018 par Marc Jacob
La vérification de l’identité des utilisateurs à l’aide de la biométrie commence à s’imposer comme alternative aux mots de passe et autres codes PIN. Toutefois, l’absence d’une validation indépendante des solutions proposées par les fabricants soulève certaines interrogations quant à leur précision et leur fiabilité. Pour combler cette lacune, l’Alliance FIDO annonce aujourd’hui la création de son programme Biometric Component Certification, première initiative de ce type pour l’industrie en général. Dans le cadre de ce nouveau programme, des laboratoires indépendants accrédités seront chargés de certifier que les sous-composants biométriques satisfont à des normes de performance reconnues au niveau mondial en matière de reconnaissance biométrique et de détection d’attaques de présentation (PAD), et sont aptes à un usage commercial.
Avec ce programme, l’Alliance FIDO vise à proposer plusieurs bénéfices aux fournisseurs et utilisateurs de systèmes de reconnaissance biométrique. Jusqu’à présent, la vérification des solutions était effectuée par les entreprises clientes elles-mêmes, de sorte que les fournisseurs devaient systématiquement apporter à chaque client la preuve des performances de leurs systèmes. Le programme proposé par l’Alliance FIDO permet aux fournisseurs de tester et certifier ces performances une fois pour toutes, et de réutiliser cette validation tierce pour l’ensemble de leur clients potentiels et existants, avec à la clé de substantielles économies de temps et de coûts. Les clients, qu’il s’agisse de prestataires de services réglementés, de fabricants d’équipement ou de grands comptes, disposent ainsi d’un moyen normalisé pour vérifier en toute confiance que les différents systèmes de reconnaissance biométrique qu’ils utilisent (empreintes digitales, iris, visage et/ou voix) identifient les utilisateurs et détectent les attaques de présentation avec fiabilité.
« L’absence de normes est un problème de longue date pour le secteur de la biométrie. Cela oblige les responsables de la sécurité à investir non seulement dans la compréhension des attributs les plus importants, mais également dans l’évaluation des fournisseurs par rapport à ces attributs, confie Frank Dickson, vice-président des études du cabinet IDC. Le programme de certification élaboré par l’Alliance FIDO permettra d’accélérer l’évaluation des solutions par les entreprises et facilitera leur adoption en garantissant aux dirigeants et décideurs qu’ils ont choisi la bonne solution. »
« Avec la popularité croissante de la biométrie dans les applications mobiles et internet utilisant la technique d’authentification FIDO, les prestataires de services sont de plus en plus fréquemment amenés à évaluer correctement les risques de fraudes liés aux appareils perdus ou volés. Alors que les professionnels du contrôle aux frontières et du maintien de l’ordre peuvent s’appuyer sur des programmes matures d’évaluation des systèmes biométriques, il est surprenant de constater qu’aucune initiative de cette ampleur n’existait pour un marché grand public actuellement en plein essor, a déclaré Brett McDowell, Directeur Exécutif de l’Alliance FIDO. En tant qu’organisation disposant d’une solide expérience du déploiement de programmes de certification de haute qualité et évolutifs au plan mondial, et guidée par les exigences commerciales concrètes de ses membres, l’Alliance FIDO a été choisie par ces derniers pour combler cette lacune du marché. »
Contenu du programme
Ce nouveau programme de certification couvre l’ensemble des sous-composants utilisés dans les systèmes d’authentification biométrique. Les fournisseurs agréés reçoivent un certificat « Biometric Sub-Component » attestant qu’ils ont réalisé avec succès une série de tests pilotés par l’Alliance FIDO et les laboratoires accrédités.
Pour satisfaire pleinement aux exigences des clients, les fournisseurs peuvent également opter pour la certification fonctionnelle et sécuritaire de leur solution d’authentification avec le programme de certification FIDO Authenticator. Ils pourront ainsi valider la conformité de leurs solutions aux spécifications définies par l’Alliance FIDO, leur interopérabilité avec d’autres produits du marché et le respect de certaines exigences de sécurité, en complément des performances biométriques. Pour être certifiés aux plus hauts niveaux de sécurité, les systèmes d’authentification intégrant des capteurs biométriques doivent disposer de la certification de leurs sous-composants biométriques. Cette certification préalable est néanmoins optionnelle pour les niveaux de sécurité inférieurs. Seuls les produits ayant validé le programme de certification FIDO Authenticator peuvent arborer les labels FIDO ou FIDO Certified.
Les fournisseurs de technologies biométriques souhaitant participer au programme sont invités à visiter le site fidoalliance.org/biometric-component-certification-program.