Connect with us

Technologie

La reconnaissance faciale ne peut pas être une méthode d’authentification autonome

Published

on


Qu’il s’agisse de déverrouiller votre téléphone, d’accéder à votre compte bancaire en ligne ou à des services gouvernementaux ou même dans les aéroports pour vérifier les utilisateurs et mettre fin aux files d’attente de passeports, un nombre croissant d’entreprises et de gouvernements se tournent vers la reconnaissance faciale pour vérifier et authentifier les utilisateurs dans d’autres scénarios.

En effet, dans sa forme actuelle, l’authentification ou la vérification des identités ne fonctionne pas, l’identité numérique est brisée. Dans le monde physique, nous identifions instinctivement les gens en raison de leurs caractéristiques : leur visage ou leur voix, par exemple, mais en ligne, il est plus difficile de prouver leur identité et plus facile pour les fraudeurs de prétendre qu’ils sont quelqu’un qu’ils ne sont pas.

Nous avons constaté de fréquentes violations de données, y compris des marques telles que BA, où les informations des clients sont volées puis vendues sur le dark web où il est facile pour les fraudeurs d’acquérir des identifiants de connexion en masse. L’augmentation de la fraude et l’utilisation d’identités synthétiques montrent à quel point l’identité numérique est brisée.

De nombreuses entreprises se tournent vers la reconnaissance faciale pour améliorer leurs pratiques d’identité numérique et constituent une première étape dans l’amélioration des stratégies de vérification et d’authentification. Cependant, en tant que méthode autonome, elle présente ses propres lacunes et peut être le seul point de défaillance du processus de vérification ou d’authentification.

Tout d’abord, il est important de distinguer les différences entre la vérification et l’authentification d’un utilisateur. Lorsque la technologie de reconnaissance faciale vérifie un utilisateur, elle détecte le visage d’un individu, l’analyse, puis le compare à des informations fournies telles qu’une carte d’identité.

Une fois l’identité vérifiée, l’authentification se produit lorsque l’identité d’un client est confirmée en demandant d’autres informations d’identification pour permettre l’accès aux services – par exemple, par le biais d’informations personnelles telles qu’un mot de passe ou un code PIN.

En tant que méthode de vérification, la reconnaissance faciale et la biométrie plus largement fonctionnent bien. Par exemple, lors de l’ouverture d’un nouveau compte bancaire, les consommateurs comprennent qu’ils devront vérifier leur identité, donc l’utilisation de la biométrie est une méthode appropriée pour le faire.

Toutefois, s’appuyer sur la reconnaissance faciale à des fins d’authentification ou d’autorisation plus loin dans le parcours de l’utilisateur en ligne peut ne pas être approprié pour plusieurs raisons.

1. Biais inhérents

Un défi très médiatisé de la reconnaissance faciale lorsqu’elle est utilisée comme méthode d’authentification ou d’autorisation est qu’elle peut exclure des poches de la population. Le problème largement signalé avec l’utilisation par Uber de la reconnaissance faciale pour que les conducteurs accèdent à l’application a eu d’énormes conséquences imprévues en raison de préjugés raciaux ou religieux et d’élitisme technologique.

2. Friction

La biométrie physique peut également ajouter des frictions au parcours client. Dans certains cas, la friction est appropriée. Par exemple, lorsqu’il est demandé aux clients de reconfirmer leur identité avant d’autoriser le transfert d’une grosse somme d’argent, cela peut être rassurant pour les clients.

Cependant, si une identification faciale est requise chaque fois que vous achetez quelque chose chez un détaillant en ligne, vous emmènerez probablement votre entreprise vers une autre marque où il est plus facile et plus rapide de faire un achat.

3. Sécurité

Il peut également surprendre les gens d’apprendre qu’il existe des limites de sécurité à la biométrie faciale. L’utilisation d’une simple photo comme seule forme d’authentification peut amener les fraudeurs à prétendre faussement que leurs méthodes biométriques sont brisées juste pour contourner le processus d’authentification. Les fraudeurs cherchent également activement des moyens de tromper les systèmes de reconnaissance faciale.

4. Manque de confidentialité

La reconnaissance faciale est envahissante et ne préserve pas la vie privée. Votre visage est une information personnellement identifiable (PII) et une autorisation est requise pour collecter, stocker et traiter ces informations dans de nombreux pays en vertu du Règlement général sur la protection des données (RGPD), de sorte que de nombreuses personnes choisiront de ne pas utiliser la reconnaissance faciale comme méthode pour s’authentifier ou autoriser.

Nos propres recherches révèlent que seulement 38% des consommateurs britanniques se sentent à l’aise d’utiliser la biométrie statique, telle que l’identification par empreinte digitale ou la reconnaissance faciale, pour confirmer leur identité lors de l’utilisation d’un service ou de l’achat d’un produit.

5. Point de défaillance unique

Enfin, utiliser la reconnaissance faciale comme authentificateur nécessite de poser une question fermée. Par exemple, « est-ce le visage de l’utilisateur ? ». C’est une réponse oui ou non, mais si l’ordinateur ou le téléphone ne reconnaît pas l’utilisateur, que se passe-t-il alors? Très souvent, il n’existe pas d’autre méthode pour permettre à l’utilisateur de s’authentifier et de poursuivre son parcours utilisateur (comme ce fut le cas avec Uber), soulignant le problème de l’utilisation de la reconnaissance faciale comme point de défaillance unique.

Malheureusement, lorsqu’il existe un plan de sauvegarde, il s’agit souvent d’un retour aux mots de passe et aux broches qui sont faibles et ouverts à la comproMise – souvent la raison pour laquelle la sécurité a été renforcée à la méthode apparemment plus robuste de reconnaissance faciale.

Réparer l’identité numérique en superposant la sécurité

Alors, quelle est la solution? Bien que la reconnaissance faciale ait sa place, il est essentiel qu’elle soit superposée à d’autres points de données pour s’assurer qu’il n’y a pas un seul point de défaillance dans le processus d’authentification. Une façon d’y par faire est la biométrie comportementale.

La biométrie comportementale telle qu’un balayage ou une frappe est extrêmement difficile à imiter et à compromettre. La technologie d’apprentissage automatique analyse la façon dont les consommateurs interagissent physiquement avec leurs appareils, l’angle sous lequel ils tiennent leur appareil mobile, leur cadence de frappe, la pression qu’ils appliquent et même les mouvements de la souris.

Ces intrants construisent un modèle unique du comportement « habituel » d’un consommateur et fournissent des comparaisons pour les interactions ultérieures. Si un consommateur affiche ensuite un comportement différent de la « norme » attendue, toute tentative d’accès est identifiée comme potentiellement frauduleuse et peut être escaladée nécessitant une authentification supplémentaire ou arrêtée complètement.

En superposant la biométrie comportementale à d’autres renseignements tels que l’appareil et l’emplacement, les entreprises peuvent s’assurer qu’il n’y a pas un seul point de défaillance si quelque chose ne semble pas tout à fait correct.

Nous continuerons seulement à voir des annonces d’organisations et de gouvernements qui tentent de prendre en charge la reconnaissance faciale et d’autres technologies biométriques statiques. Mais pour authentifier les utilisateurs en toute sécurité sans compromettre l’expérience utilisateur, les organisations ne doivent pas compter sur la reconnaissance faciale comme méthode d’authentification autonome.

Amir Nooriala est directeur commercial chez Callsign.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance