You are currently viewing Coup d’envoi du projet Candy, pour s’authentifier sans contact grâce au réseau veineux des mains

La start-up Global ID et l’Institut de recherche suisse Idiap lancent le projet Candy, financé à hauteur d’un million de francs suisses. Objectif : développer un scanner sans contact permettant d’identifier les personnes grâce à la forme du réseau veineux de leurs mains. Si le premier cas d’usage concerne les établissements hospitaliers, où la suppression du classique système de badges permettrait de réduire les risques de contamination, cet outil de reconnaissance biométrique pourrait être utilisé plus largement. A condition de respecter certains principes, notamment ceux du RGPD dans l’UE.

ALICE VITARD |

PUBLIÉ LE 07 AVRIL 2020 À 13H52

BIOMÉTRIE,   SANTÉ,   RECHERCHE

Le 6 avril 2020 a marqué le lancement du projet Candy dont le but est de développement un scanner sans contact pour identifier une personne grâce aux veines de ses mains. Ce projet, mené conjointement par la start-up lausannoise Global ID, spécialisée dans les technologies biométriques, et l’Institut de recherche suisse Idiap, est doté d’un million de francs suisses, soit environ 945 000 euros.

Pendant deux ans, ingénieurs et chercheurs vont tenter de mettre au point un prototype de scanner. « Notre objectif ultime est d’assurer le plus haut niveau de sécurité et de confidentialité des données tout en remédiant aux principaux inconvénients des technologies biométriques existantes, notamment la fiabilité, la robustesse et le coût élevé« , a expliqué Lambert Sonna, le PDG de Global ID.

PARER AUX TENTATIVES D’INTRUSION

Concrètement, l’idée est de créer un dispositif capable de matcher une identité et une forme de réseau veineux. La photographie à distance des vaisseaux sanguins est possible grâce à l’imagerie dans le domaine de l’infrarouge proche (near-infrared spectroscopy). Ce rayonnement lumineux permet de repérer les veines sous la peau. Il est par exemple utilisé pour certains prélèvements sanguins. Il fonctionne grâce à la projection sur la peau d’un rayonnement proche de l’infrarouge. Celui-ci est absorbé par l’hémoglobine contenue dans les veines, les faisant ainsi apparaître. Le réseau sanguin se révèle à travers une image verte ou rouge.

Ce n’est pas tant l’aspect technique de l’appareil qui occupe les scientifiques. La composante « sécurité informatique » exige un important travail. « Même si l’identification veineuse est encore peu répandue, il est crucial de pouvoir détecter dès sa mise en place d’éventuelles tentatives d’intrusion basées sur la présentation de faux », explique Sébastien Marcel, responsable du groupe de recherche Biometrics security and privacy. En effet, l’intérêt des techniques biométriques d’identification se trouve justement dans leur caractère quasi infalsifiable, contrairement à un simple badge, qui peut être volé.


LA NÉCESSITÉ DE RESPECTER LE RGPD POUR VENDRE DANS L’UE

L’identification en milieu hospitalier est le premier cas d’usage auxquels pensent les participants au projet. En effet, la suppression du classique système de badge réduirait les éventuelles contaminations car le personnel médical n’aurait plus besoin de toucher à un objet pour rentrer dans l’hôpital.

Le scanner sans contact peut également servir dans d’autres domaines comme celui du paiement. La technologie n’est d’ailleurs pas nouvelle, puisque Fujitsu en a fait l’une de ses spécialités avec son système baptisé « PalmSecure Identification ». En juillet 2018, la banque Aeon s’est engagée avec le Japonais dans un partenariat pour la mise en place d’une technologie de paiement sans contact. Plus récemment, c’est Amazon qui plancherait sur un système de paiement biométrique par reconnaissance de la main. Un brevet a été déposé le 26 décembre 2019.

A noter que s’ils souhaitent vendre ce scanner dans les pays membres de l’Union européenne, ils devront respecter les obligations du Règlement général sur la protection des données (RGPD). S’agissant de « données biométriques », ce texte exige un consentement libre et éclairé de l’utilisateur de la technologie. Par ailleurs, le traitement de ces informations doit être « nécessaire« . Si un système de badge est suffisant pour contrôler l’accès à un lieu, le traitement sera qualifié de « non nécessaire ».

Plus sur https://www.usine-digitale.fr/article/coup-d-envoi-du-projet-candy-pour-s-authentifier-sans-contact-grace-au-reseau-veineux-des-mains.N951016?utm_source=dlvr.it&utm_medium=linkedin