Biométrie comportementale : Les sites Web et les applications apprennent comment vous tapez sur le clavier, maniez votre téléphone ou utilisez votre souris

À quelle fréquence maintenez-vous votre téléphone dans votre main gauche ? Quelle est la taille de vos mains ? Vos mains tremblent-elles lorsque vous cliquer ou déplacez une souris ? Si votre pointeur disparaît de votre écran, que faites-vous ? Vous ne connaissez peut-être pas les réponses à ces questions, mais il y a des chances que votre banque le sache. Ces détails sont connus sous le nom de comportementale et sont de plus en plus utilisés pour identifier et authentifier les utilisateurs lorsqu’ils interagissent avec des banques, des détaillants et d’autres organisations via leurs sites Web et applications.

Quelles sont les biométries comportementales et comment elles fonctionnent

La implique la création de profils utilisateur uniques, la collecte et l’analyse de données telles que la manière de glisser ou d’utiliser une souris, la force avec laquelle vous appuyez sur l’écran ou les touches et le rythme de vos touches. Ces données sont souvent utilisées en tant que mesure de sécurité et d’authentification, en tentant d’identifier l’activité frauduleuse du compte en fonction des variations du comportement de l’utilisateur.

Par exemple, si un utilisateur, demandant une carte de crédit, tarde à entrer des dans l’application en ligne, telles que son nom, sa date de naissance et son numéro de sécurité sociale, alors cela peut indiquer que l’utilisateur prend le temps de rechercher ces données. plutôt que de le rappeler personnellement. Si l’utilisateur est également capable de naviguer dans la page de la banque et dans l’application en ligne avec une rapidité et une familiarité supérieures à l’utilisateur moyen, cela peut également indiquer qu’il a effectué cette action fréquemment et peut indiquer une activité frauduleuse.

Les préoccupations et les risques pour l’utilisateur

Bien que la biométrie comportementale ne soit pas nouvelle, la disponibilité d’une puissance de calcul abordable et la vaste gamme de capteurs disponibles sur les smartphones modernes ont considérablement augmenté son utilisation selon un excellent article publié par le New York Times. En plus de donner un aperçu de la technologie et de son utilisation, l’auteur met en évidence trois principaux domaines d’intérêt pour les utilisateurs soucieux de leur :

  • La biométrie comportementale peut révéler des informations personnelles et sanitaires sensibles. Que ce soit une diminution soudaine de la coordination œil-main ou l’apparition d’un tremblement de la main, la biométrie comportementale peut donner un aperçu de notre santé et de nos capacités personnelles. Surtout lorsque des données peuvent être collectées par des fournisseurs d’assurance et d’autres organisations ayant un intérêt commercial dans notre bien-être, cela peut avoir des implications éthiques larges et substantielles.
  • Peu d’entreprises admettent l’utilisation de la biométrie comportementale et très peu de firmes recherchent activement le consentement de ses utilisateurs pour recueillir et analyser ces informations. Dans un article de suivi, Stacy Cowley a discuté de sa difficulté à étudier l’utilisation de la biométrie comportementale. Alors que les fournisseurs étaient disposés à discuter de leur technologie, de son fonctionnement et à parler de cas d’utilisation, peu de banques ou de détaillants étaient prêts à admettre que la biométrie comportementale faisait partie de leur stratégie de sécurité. S’ils ne sont pas disposés à divulguer l’utilisation de ces outils, ils ne demandent certainement pas le consentement de leurs clients pour l’utilisation et l’analyse de ces données.
  • Peu de lois régissent, voire traitent, la collecte et l’utilisation de données biométriques comportementales. Alors que certaines lois couvrent les données biométriques physiques, telles que les empreintes digitales, la reconnaissance faciale et l’iris, la plupart des lois ont été élaborées avant même que l’intelligence artificielle et la technologie soient suffisamment avancés pour créer des profils uniques. Lorsque les lois traitent ou couvrent des données comportementales, ces lois font souvent exception aux exigences de divulgation et de consentement lorsque ces données sont utilisées pour la prévention de la fraude et de la sécurité.

Bien que la biométrie comportementale offre des implications prometteuses pour la sécurité en ligne et la prévention de la fraude, il est évident que ce domaine devrait bénéficier d’une sensibilisation et d’une recherche accrues. Avec la collecte de données qui peuvent être si spécifiques et délicates, les secteurs privé et public devraient également adopter des lois, des directives et des pratiques qui protègent les intérêts du public. Etant donné que la technologie biométrique comportementale est de plus en plus répandue, il est important de veiller à ce que nos données soient utilisées de manière transparente et éthique par les entreprises auxquelles nous faisons confiance dans nos activités bancaires et nos activités.

Traduction d’un article de Private Internet Access

Houssen Mohsinaly

Houssen Mohsinaly

Rédacteur web depuis 2009 et vulgarisateur scientifique. J'écris sur l'actualité scientifique, les cryptomonnaie, mais également les nombreux domaines de la sécurité informatique. Que ce soit les piratages, les Ransomwares, les virus et d'autres malwares.

Avant de lancer ce blog, j'étais contributeur sur de nombreux magazines spécialisés dans la sécurité informatique et je tenais également une rubrique sur les menaces sur le numérique dans un titre de la presse écrite.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *