Une clé USB biométrique pour signer sur Internet à l'abri des pirates

Cette clé biométrique, que teste la banque Natixis, remplace les mots de passe et identifiant pour se faire reconnaître sur le web. Elle permet une signature électronique hautement sécurisée.

Avec la mutliplication des cyber-attaques et l'émergence d'une nouvelle génération de hackers, plus organisée et plus "professionnelle" comme Anonymous, LulzSec, ou AntiSec, les banques et intermédiaires financiers cherchent les meilleurs moyens de sécuriser les paiements sur internet. La banque Natixis (du groupe BPCE) est ainsi en train de tester une clé USB biométrique dont  l'accès est protégé par l'empreinte digitale de son proriétaire.

Compte du caractère novateur de cette technologie, dont l'utilisation peut sembler délicate au regard des libertés indivduelles du fait de l'utilisation de données biologiques, la Commission nationale informatique et libertés (CNIL) a pour l'instant autorisé Natixis à mener cette expérimentation sur une période donnée.

Un clé avec empreinte digitale à la place du mot de passe

Ce système a pour objectif de lutter contre la fraude sur l'identité. La clé biométrique remplace en effet le mot de passe et l'identifiant de habituellement utilisés pour identifier une personne.  Après s'être connecté au portail web de Natixis, le signataire insère sa clé biométrique dans un port USB puis il sélectionne l'«Authentification par certificat2» ou la «Signature par certificat». Il lui suffit ensuite de poser son doigt sur le capteur d'empreinte afin de s'identifier.

L'inconvénient du dispositif conçu par Lab Cash Management, la cellule d'innovation technologique en matière de moyens de paiement de Natixis, est de nécessiter un équipement spécifique (à retirer à la banque et à initaliser) contrairement à d'autres technologies de signature électronique utilisées notamment pour des contrats d'assurance auto ou habitation en ligne. Mais la clé biométrique a en contrepartie l'avantage d'offrir un niveau de sécurité très élevé et donc de pouvoir être utilisée pour des transactions sur des gros montants par des particuliers (pour la souscription d'une assurance vie par exemple, ou des opérations sur comptes titres) ou par des trésoriers d'entreprises. Cette clé combine en effet à la fois la reconnaissance d'éléments biologiques propres à son propriétaire (l'empreinte digitale) et un certificat électronique.


 

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 29/10/2012 à 11:40
Signaler
et hop la prochaine fois que vous allez sur un site pirate imitant celui de natixis vous scannerez vos doigts et il n'y aura plus qu a s en servir pour aller piquer vos sous sur le vrai site

à écrit le 28/10/2012 à 16:41
Signaler
"une clé USB biométrique dont l'accès est protégé par l'empreinte digitale de son propriétaire"... ça en fait rigoler plus d'un !!!!!!!!!!!!!!!!!!

à écrit le 24/09/2012 à 15:52
Signaler
Y'en a qui vont se faire couper les doigts.. Puis, y'a intêret à bien envoyer l'empreinte à la banque, car hacké des empreintes ( la fausse validation ) c'est chose déjà faîte par certains hacker.

à écrit le 21/09/2012 à 17:08
Signaler
Pour ceux qui aiment la décontraction, je les invite à apprécier celle avec laquelle on nous assène que la clef est biométrique, alors qu'il ne s'agit que de scanner une empreinte digitale... Mais de qui se moquent ces gens? J'eusse également appréci...

à écrit le 21/09/2012 à 16:10
Signaler
Je suppose donc qu'ils accompagne cette technoligie d'une baisse des cotisations obligatoires pour assurance de débit illicite. Non? ;-)

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.