Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une filiale de la Lloyd Banking Group ambitionne de vous identifier
Grâce à vos battements de cœur

Le , par Stéphane le calme

0PARTAGES

1  0 
Vendredi dernier, la banque britannique Halifax a annoncé son ambition d’expérimenter un système de signature cardiaque afin de connecter ses clients à ses services. Ses clients seraient alors munis de bracelets mesurant les battements du cœur afin d’accéder à distance à leurs comptes bancaires au lieu d’avoir recours à un mot de passe, un code PIN ou tout autre moyen d’identification numérique.

C’est dans un communiqué que la Halifax, une filiale de Lloyds Banking Group, a expliqué qu’elle étudiait la possibilité d’utiliser à cet effet le bracelet Nymi développé par l’entreprise canadienne qui porte le même nom. Sur son site, le canadien affirme qu’en utilisant HeartID, la technologie d’authentification biométrique de Nymi, le bracelet serait en mesure de confirmer votre identité « en utilisant la signature unique de votre cœur » grâce à un capteur électrocardiogramme qui permet de mesurer les signaux électriques du cœur. L’objectif étant de vous identifier, cette solution fournit donc une alternative aux mots de passe et vous ôte la tâche de les rentrer à chaque fois que vous voulez utiliser une application mobile (dans le cas d’espèce celle des services Halifax).

Un peu plus loin le Canadien explique que cette authentification fonctionnerait même dans le cas où votre rythme cardiaque est irrégulier ou plus accéléré que d’habitude. Il explique que Nymi « recherche la courbe de votre ECG, pas votre rythme cardiaque. Il est tolérant aux variations typiques de la fréquence cardiaque, même si vous avez une ECG irrégulière en raison d’une condition médicale ». Le bracelet est livré avec un câble USB pour la recharge ainsi qu’un module Bluetooth USB.

bracelet Nymi

Voici le principe de fonctionnement : le rythme cardiaque est capté depuis le bracelet connecté au smartphone. Les algorithmes de reconnaissance ECG vont observer la forme de la courbe de votre ECG, en extrayant les fonctionnalités uniques et consistantes qui sont les résultats de votre physiologie. Lorsque le bracelet est utilisé et activé, il va communiquer des accréditations sécurisées d’une identité numérique via BLE (Bluetooth Low Energy) à tous vos appareils compatibles. Une fois que vous êtes authentifié, vous aurez alors immédiatement accès aux opérations de la banque en ligne.

La banque souligne que, par rapport à d’autres mesures biométriques (à l’instar des empreintes digitales), les électrocardiogrammes ont l’avantage d’être un signal vivant du corps, limitant donc les possibilités de « falsification ou d’intrusion ». Une expérience que s’est empressée de vivre Simon Gompertz de la BBC qui a par la suite publié une vidéo sur la page du quotidien.

Il faut cependant préciser que les essais sont encore à une phase très précoce. D’ailleurs Halifax n’a pas donné d’agenda quant à un éventuel déploiement auprès de ses clients. Une initiative qui est loin d’être isolée puisque, le mois dernier, les réseaux du groupe Royal Bank of Scotland (qui comprend RBS, NatWest et Ulster Bank) ont adopté la technologie « TouchID » d'Apple, qui permet aux clients équipés d'un iPhone embarquant la technologie d’effectuer de débloquer leur application bancaire afin d’effectuer des opérations comme le paiement grâce au lecteur d'empreinte intégré à leur téléphone. Rappelons également que l'année dernière Barclays a lancé bPay, son propre bracelet de paiement sans contact. Des projets qui ont, somme toute, le mérite de montrer l’ouverture du secteur bancaire britannique sur les technologies et en particulier les technologies d’authentification.

Source : BBC, Nymi

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Greenman
Membre régulier https://www.developpez.com
Le 16/03/2015 à 10:23
En dehors de toutes considérations techniques :

Donner son ECG à sa banque pour se connecter, pourquoi pas un bilan ADN aussi?

C'est pas comme si banques et assurances étaient proprement séparées...
6  1 
Avatar de AbA2L
En attente de confirmation mail https://www.developpez.com
Le 16/03/2015 à 17:52
donc vous voulez dire que je vais confier le MDP de compte bancaire a mon cardiologue ? c'est ça ?
5  0 
Avatar de Voïvode
Membre émérite https://www.developpez.com
Le 15/03/2015 à 15:59
Ars Technica en parlait déjà il y a un an et demi et ils en sont toujours à un stade « très précoce » ? Ils ne mettent pas assez de cœur à l’ouvrage ?

On peut retourner le problème dans tous les sens, l’authentification biométrique est prise dans un étau :
  • d’un côté, nous sommes vivants, donc même ce qui nous rend uniques change avec le temps. Et ces changements sont rarement volontaires ;
  • de l’autre, des seuils de tolérances peuvent permettre au système d’accepter ces changements biologiques, mais ce sera forcément au prix d’une protection moindre.


Le bon vieux mot de passe a encore un bel avenir devant lui, au grand dam de ceux qui ont une mauvaise mémoire.
4  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 16/03/2015 à 11:38
Citation Envoyé par Voïvode Voir le message
Ars Technica en parlait déjà il y a un an et demi et ils en sont toujours à un stade « très précoce » ? Ils ne mettent pas assez de cœur à l’ouvrage ?

On peut retourner le problème dans tous les sens, l’authentification biométrique est prise dans un étau :
  • d’un côté, nous sommes vivants, donc même ce qui nous rend uniques change avec le temps. Et ces changements sont rarement volontaires ;
  • de l’autre, des seuils de tolérances peuvent permettre au système d’accepter ces changements biologiques, mais ce sera forcément au prix d’une protection moindre.


Le bon vieux mot de passe a encore un bel avenir devant lui, au grand dam de ceux qui ont une mauvaise mémoire.
Tout à fait et j'ajouterai que nos données biométriques ne sont pas modifiables (enfin, pour la plupart).
Du coup, si on se fait voler la signature numérique d'une de nos données biométriques, celle-ci est inutilisable à jamais...

Autant on se fait pirater son mdp, on peut le changer...
Mais quand on se fait pirater la signature de notre ECG, c'est irréversible.
4  0 
Avatar de Kropernic
Expert confirmé https://www.developpez.com
Le 16/03/2015 à 16:22
Citation Envoyé par Saverok Voir le message
Autant on se fait pirater son mdp, on peut le changer...
Mais quand on se fait pirater la signature de notre ECG, c'est irréversible.
C'est de la mauvaise volonté. Un coeur, ça se remplace !
1  0 
Avatar de François M.
Membre confirmé https://www.developpez.com
Le 16/03/2015 à 16:28
Tiens dans un épisode de la très vieille série "Chapeau melon et bottes de cuir" (1961-1969), il y a un épisode (saison 4 ou 5) où un androïde tueur (le cybernaute) identifie ses victimes à l'aide de leur ECG.
1  0 
Avatar de François M.
Membre confirmé https://www.developpez.com
Le 16/03/2015 à 18:17
Citation Envoyé par Theta Voir le message

Et il est probable que le gadget inclue une autre mesure de sécurité (cryptage), donc au final pour il faudrait se faire voler son bracelet ET un enregistrement de son cœur. Ca me semble pas plus facile que de voler une carte bleue et le code par exemple.
Peut être, mais si tu fais opposition sur tes battements cardiaques, il y a des chances que tu n'y survives pas
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 16/03/2015 à 0:02
à ce que je sache rien n’empêche que le gadget soit modifié pour envoyer toujours la même chose
0  0 
Avatar de François M.
Membre confirmé https://www.developpez.com
Le 16/03/2015 à 18:16
Citation Envoyé par Saverok Voir le message
Tout à fait et j'ajouterai que nos données biométriques ne sont pas modifiables (enfin, pour la plupart)..
C'est une des raisons de la percée très relative des authentifications biométriques : une fois cassées, c'est définitif; donc elles ne peuvent en aucun cas être utilisées en authentification unique, ce qui en limite sérieusement l’intérêt.
0  0 
Avatar de François M.
Membre confirmé https://www.developpez.com
Le 16/03/2015 à 18:20
Citation Envoyé par Stéphane le calme Voir le message
en raison d’une condition médicale
......
Qu'en pensez-vous ?
Que le traducteur a travaillé à la va vite. "Medical condition" ne se traduit pas par "condition médicale".
0  0