LES PRINCIPES DE LA BIOMÉTRIE
LES FONDAMENTAUX DU DOMAINE

Formes ou comportements

La reconnaissance des caractéristiques propres à un individu se fait soit par la structure (éléments et forme de l’empreinte digitale, du réseau veineux, de l’iris, du visage, de la main etc.), soit par le comportement (signature manuscrite, rythme de frappe dactylo, démarche, etc.), soit par une combinaison des deux (voix).

Enrôlements et gabarits

L’étape de l’apprentissage s’appelle « enrôlement ».
Elle consiste en la phase d’apprentissage des caractéristiques de l’individu. Dans le cas d’une main, d’un doigt ou d’un œil, le candidat présente au lecteur deux ou trois fois la partie à reconnaître.

Ce processus prend en général moins de 30 secondes.
De ces lectures initiales, le lecteur retient un ensemble d’éléments caractéristiques baptisé « gabarit ».
Ainsi, aucune image de l’élément mesuré n’est stockée.

Certains éléments mesurés évoluent (croissance, vieillissement, blessure etc.). Ceux-là sont réappris à chaque nouvelle lecture : le gabarit stocké évolue avec l’individu pour une reconnaissance évolutive dans le temps.

Stockage sur carte, sur lecteur ou sur serveur

Le gabarit créé à l’enrôlement doit être stocké. Selon l’usage (confer infra) et la solution déployée (lecteur autonome ou en réseau, structure centralisée ou non, etc.), il pourra s’agir d’un stockage sur une carte possédée par l’individu (dont, par nature, il est l’unique usager), sur le lecteur (pour un lecteur autonome), sur un serveur (avec consultation centralisée), voire sur le lecteur et le serveur (solution la plus fréquente dans le cas de réseau, pour réduire le trafic ainsi que le temps de réponse).

Faux rejet et fausse acceptation

De la même manière que deux photos ne sont jamais strictement identiques, les éléments seront perçus différemment à chaque lecture. Un algorithme évalue avec un degré de probabilité l’adéquation par correspondances avec le gabarit. La tolérance permise détermine la sensibilité du lecteur : une trop grande exigence et l’on rejette un candidat valide, une trop grande permissivité et l’on accepte un candidat invalide.

La qualité d’un lecteur (ensemble capteur et algorithme) est alors déterminée par le couple TFR / TFA (taux de faux rejet / taux de fausse acceptation). Le réglage de la sensibilité dépend du contexte et de l’usage, selon la taille de la population à reconnaître et la neutralité de l’environnement pour la lecture.

Stockage sur carte, sur lecteur ou sur serveur

Le gabarit créé à l’enrôlement doit être stocké. Selon l’usage (confer infra) et la solution déployée (lecteur autonome ou en réseau, structure centralisée ou non, etc.), il pourra s’agir d’un stockage sur une carte possédée par l’individu (dont, par nature, il est l’unique usager), sur le lecteur (pour un lecteur autonome), sur un serveur (avec consultation centralisée), voire sur le lecteur et le serveur (solution la plus fréquente dans le cas de réseau, pour réduire le trafic ainsi que le temps de réponse).

Authentification ou identification

Dans le cadre du contrôle d’accès d’un individu, la biométrie permet de déterminer qui il est (identification) ou de valider qu’il est bien qui il prétend être (authentification). L’identification se fait par recherche et comparaison avec les gabarits d’une base de données. Ce gabarit étant identifié, il y a détermination de l’individu. On sait à qui on a affaire. Il s’agit de comparaison 1/n.

L’authentification se fait par comparaison avec un gabarit déterminé. Soit le gabarit est stocké sur une carte présentée par le porteur, soit il saisit le code d’un gabarit stocké sur le lecteur ou le serveur. On vérifie alors que l’individu correspond au gabarit proposé. On sait qu’il est qui il prétend être, sans nécessairement savoir qui il est. Il s’agit de comparaison 1/1 (permettant de travailler sur des gabarits lourds).

Accès physique ou logique

La biométrie a diverses applications dont la principale est le contrôle d’accès. Il s’agit alors soit d’un accès physique (autorisation de pénétrer dans un lieu, un local, un véhicule etc), soit d’un accès logique (autorisation informatique ou bancaire, démarrage de véhicule etc). La biométrie permet également le suivi de population. Il ne s’agit alors plus de garantir un accès mais d’en conserver un historique (gestion de présence, de clientèle etc.).