2. Entreprises & Finance
  3. Banques / Finance

  4. Industrie financière

Une clé USB biométrique pour signer sur Internet à l'abri des pirates

Par Séverine Sollier  |   |  352  mots
Cette clé biométrique, que teste la banque Natixis, remplace les mots de passe et identifiant pour se faire reconnaître sur le web. Elle permet une signature électronique hautement sécurisée.

Avec la mutliplication des cyber-attaques et l'émergence d'une nouvelle génération de hackers, plus organisée et plus "professionnelle" comme Anonymous, LulzSec, ou AntiSec, les banques et intermédiaires financiers cherchent les meilleurs moyens de sécuriser les paiements sur internet. La banque Natixis (du groupe BPCE) est ainsi en train de tester une clé USB biométrique dont  l'accès est protégé par l'empreinte digitale de son proriétaire.

Compte du caractère novateur de cette technologie, dont l'utilisation peut sembler délicate au regard des libertés indivduelles du fait de l'utilisation de données biologiques, la Commission nationale informatique et libertés (CNIL) a pour l'instant autorisé Natixis à mener cette expérimentation sur une période donnée.

Un clé avec empreinte digitale à la place du mot de passe

Ce système a pour objectif de lutter contre la fraude sur l'identité. La clé biométrique remplace en effet le mot de passe et l'identifiant de habituellement utilisés pour identifier une personne.  Après s'être connecté au portail web de Natixis, le signataire insère sa clé biométrique dans un port USB puis il sélectionne l'«Authentification par certificat2» ou la «Signature par certificat». Il lui suffit ensuite de poser son doigt sur le capteur d'empreinte afin de s'identifier.

L'inconvénient du dispositif conçu par Lab Cash Management, la cellule d'innovation technologique en matière de moyens de paiement de Natixis, est de nécessiter un équipement spécifique (à retirer à la banque et à initaliser) contrairement à d'autres technologies de signature électronique utilisées notamment pour des contrats d'assurance auto ou habitation en ligne. Mais la clé biométrique a en contrepartie l'avantage d'offrir un niveau de sécurité très élevé et donc de pouvoir être utilisée pour des transactions sur des gros montants par des particuliers (pour la souscription d'une assurance vie par exemple, ou des opérations sur comptes titres) ou par des trésoriers d'entreprises. Cette clé combine en effet à la fois la reconnaissance d'éléments biologiques propres à son propriétaire (l'empreinte digitale) et un certificat électronique.