Les débats en cours
Deux taux d’erreurs sont utilisés pour caractériser le potentiel d’une technique biométrique et la précision d’un système biométrique concret. Le premier taux
est celui de la fréquence statistique d’un rejet erroné, c’est-à-dire la non-reconnaissance de quelqu’un qui aurait normalement dû être reconnu. C’est ce que l’on
appelle le FFR pour False Reject Rate. Le deuxième taux correspond à la fréquence
statistique d’une imposture acceptée : le système a reconnu à tort un individu qui
n’aurait pas du être accepté. C’est le FAR pour False Access Rate. L’optimum de la
combinaison des deux taux à leur plus bas (le EER) est l’élément utilisé pour caractériser la performance d’une technique biométrique. Évidemment, ces taux, calculés
théoriquement dans des conditions expérimentales, méritent d’être mieux appréciés
lorsque le système est mis en œuvre effectivement. Ainsi, peut-on passer d’un FAR de
0,1 % annoncé commercialement à un FAR beaucoup plus élevé en pratique.
Un autre ajustement de ces taux peut être défini par l’exploitant du système
qui préférera diminuer le risque de rejet erroné en préférant admettre une erreur ou,
tout au contraire, diminuer le risque d’une acceptation à tort lorsque, par exemple, il
en va de la sécurité d’une installation.
Un souci de sécurité ou les performances moyennes d’une technologie pourront parfois conduire l’exploitant du système biométrique à l’associer avec d’autres
technologies d’identification ou d’authentification. Ainsi, certains dispositifs pourront cumuler par exemple la reconnaissance du visage et les empreintes vocales. Sur
un clavier d’ordinateur, on pourra taper un mot de passe, présenter ses empreintes
digitales et introduire une carte à puce. On trouvera alors un triple niveau d’authentification par ce que l’on sait (le mot de passe), par ce que l’on possède (la carte), par
ce que l’on est (l’élément biométrique). Cette association de technologie biométrique
avec d’autres procédés plus courants de reconnaissance est dénommés la biométrie
multimodale. Un exemple de déploiement multimodal se trouve en Israël qui a mis en
œuvre à quarante-deux points de passage de travailleurs journaliers Palestiniens des
contrôles d’identité par reconnaissance faciale et géométrie de la main, mémorisées
sur une carte à puce.
La tolérance par l’usager. Il s’agit d’un facteur extrêmement important
qui fait l’objet d’études qualitatives. À titre d’exemple, le contrôle rétinien qui repose
sur les caractéristiques du réseau vasculaire qui forme une image accessible au travers de la pupille avec un appareillage sophistiqué est considéré comme particulièrement incommode. En effet, l’utilisateur doit coller son œil sur un œilleton traversé par
un rayonnement infrarouge, évidemment d’une intensité inoffensive. Mais l’enregistrement devient impossible si l’œil est éloigné du lecteur au-delà de trois centimètres.
Aussi, cette technologie n’est-elle en pratique utilisée que pour les accès les plus hautement sécurisés. Elle est aujourd’hui mise en œuvre pour certains personnels du FBI
et militaires américains, suisses, espagnoles et suédois. En revanche, l’acceptabilité
de la reconnaissance par l’iris est bien meilleure dans la mesure où la distance de
l’œil au capteur est de l’ordre de 60 centimètres. Aussi, les industriels qui la
déploient font-ils valoir que cette technologie est adaptée à la reconnaissance à
grande échelle, par exemple, pour contrôler des passagers aériens. Sur ce sujet, une
étude menée par BioTrust en Allemagne est actuellement en cours pour évaluer la
tolérance à l’égard de huit technologies différentes.
160
e
CNIL 22 rapport d'activité 2001