La biométrie comportementale analyse le comportement digital physique et cognitif et est communément utilisée en tant que solution pour prévenir les fraudes.
Par ailleurs, la biométrie comportementale permet de distinguer entre un utilisateur légitime et un cybercriminel.
Cette distinction se fait en identifiant les personnes par la manière dont elles se comportent et interagissent en ligne plutôt que par des informations statiques ou par la biométrie physiologique et la biométrie classique.
La différence entre biométrie comportementale et biométrie physiologique
La biométrie physiologique se réfère aux caractéristiques humaines telles que les empreintes digitales et l’iris de l’œil et il s’agit là d’indicateurs innés.
La biométrie comportementale porte sur la manière dont les personnes agissent et il peut s’agir d’une manière de bouger ou de taper un texte sur un message sur un téléphone.
Ce type de données peuvent être collectées plus d’une fois et sur toute la période analysée et en temps réel.
La biométrie comportementale et menaces cybernétiques
La biométrie comportementale vient en réponse aux menaces cybernétiques en permettant de distinguer entre un cybercriminel et un utilisateur en ligne.
En effet, il devient aujourd’hui facile pour les cybercriminels de trouver, de dérober ou d’acheter des données personnelles telles que :
- Les adresses email
- Les adresses physiques
- Les numéros de téléphone
- Les dates de naissance
- Les informations permettant d’identifier un utilisateur.
En détenant ce type de données personnelles, les cybercriminels peuvent accéder à des comptes d’utilisateurs ou en ouvrir de nouveaux.
Ensuite, les malwares, les outils d’accès à distance et les autres technologies utilisées par les pirates révèlent la faiblesse des mots de passe, les périphériques d’identification et d’autres outils d’identification.
Finalement, tandis que l’expérience digitale devient une étape centrale, les technologies de prévention des fraudes doivent permettre d’offrir une expérience harmonieuse aux utilisateurs.
Comment la biométrie comportementale contre-t-elle ces menaces ?
La biométrie comportementale contre les menaces cybernétiques en exploitant l’apprentissage automatique pour analyser les schémas d’utilisation humains et détecter :
- Si la personne qui interagit en ligne est vraiment celle qu’elle prétend être
- Si l’activité en ligne est conduite par un humain ou par une partie d’un automatisme d’attaque.
La biométrie fonctionne de manière passive à l’arrière plan d’une session web ou mobile d’utilisateur pour surveiller des centaines de paramètres tels que :
- La manière dont la personne tient le téléphone
- La pression exercée par la personne sur le terminal
- La manière dont la personne scroll et bascule d’un champ à l’autre.
Et parce que les interactions entre une personne et un équipement sont uniques, la biométrie comportementale permet de différencier entre un utilisateur authentique et un imposteur.
Aussi bien utilisée en tant que solution unique ou faisant partie d’un plan superposé de gestion des fraudes, la biométrie comportementale offre des résultats remarquables en exposant les attaques les plus avancées.
Les différents types de biométrie comportementale
La biométrie comportementale est un domaine de recherche et d’implémentation de technologies relativement nouveaux.
Pour l’heure, il existe 3 directions principales dans le développement de cette technologie.
Les mouvements corporels
Les données d’analyse du corps portent l’attention sur :
- La posture
- La démarche et l’allure
- Le maniement d’objets.
Lorsqu’une personne est assise ou debout, il est possible de collecter des données relatives à la répartition de la charge ou du poids.
La reconnaissance de la démarche met en relief la manière unique dont une personne effectue des mouvements lui conférant une certaine allure.
La posture, la foulée et même la vitesse des mouvements sont prises en compte.
Le dernier élément de cette liste inclut une analyse de la prise en main d’un équipement mobile et la manière dont la personne le manipule.
La saisie vocale
Les développements dans le domaine de la reconnaissance vocale sont menés depuis un bon bout de temps.
La biométrie comportementale identifie un modèle vocal en se basant sur les variations sonores les plus communes dans le discours d’une personne.
La manipulation d’équipements
La manière dont une personne utilise son mobile ou n’importe quel équipement laisse un genre d’empreinte biométrique et les domaines d’analyses de données suivants peuvent être identifiés :
- Les dynamiques de frappe
- Les interactions mobiles
- Les mouvements du curseur.
Les schémas de saisie sont uniques et leurs caractéristiques étaient utilisées au 20ème siècle pour identifier les opérateurs télégraphiques.
De nos jours, cette singularité de repérer les dynamiques de frappe avec des caractéristiques telles que la vitesse de saisie et la durée de frappe.
Toutefois, il n’y pas que le rythme qui compte.
Même le fait que la personne a l’habitude d’effectuer des corrections d’erreurs dans un texte constitue une donnée d’identification importante.
Les interactions mobiles incluent tout ce qui est effectué avec un écran tactile dont :
- Le balayage
- Les tapotements
- La pression
- La saisie
- Le zoom.
Durant l’analyse, l’utilisation du curseur, de la vitesse, des clics, des chemins d’accès et les changements de direction sont pris en compte.
Cas d’utilisation de la biométrie comportementale
La biométrie comportementale est actuellement utilisée dans les paiements, dans les banques en ligne, dans le e-commerce et dans les marchés de l’authentification de haute sécurité.
Voici quelques exemples d’utilisation de la biométrie comportementale :
- Le vol d’accréditations : les connexions aux accréditations peuvent être compromises indépendamment des contre mesures prises. La biométrie comportementale peut aider à valider l’accès autorisé afin d’assurer la sécurité du système
- Les mots de passe et le partage de compte : Dans le cas de fuite d’informations concernant des comptes, ces technologies peuvent distinguer entre les différents utilisateurs et déterminer s’il est nécessaire de bloquer une authentification
- Les attaques de pishing : tandis que la technologie ne permet pas encore de prévenir les clicks sur des liens suspicieux, la biométrie comportementale permet de gérer les conséquences. Elle reconnaît en effet les cybercriminels qui ont obtenu les données de login
- Le vol d’identité : Lors d’un vol d’accréditation, l’organisation travaillant avec l’utilisateur final doit arrêter les tentatives d’accès aux données ou services par les cybercriminels.
La biométrie comportementale change l’approche aux technologies liées à la sécurité sur Internet.
Dans un monde où le digital occupe tous les domaines de la vie quotidienne, cette approche de la sécurité est plus que pertinente.