Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

La plateforme d'authentification du français United Biometrics sécurise les transactions

Cette startup propose une solution qui authentifie les auteurs de transactions en exploitant les capteurs biométriques embarqués sur des smartphones, tablettes, PC, etc. De quoi sécuriser les virements financiers et le patrimoine industriel des entreprises. United Biometrics bénéficie d'ailleurs du soutien financier de Total et fait partie des partenaires mondiaux d'IBM.

Le développement des fraudes au paiement et des vols de données personnelles contribue au décollage des ventes de solutions biométriques. L’an prochain, un smartphone sur deux sera d’ailleurs équipé d’un capteur d’empreintes digitales selon Digitimes, une société d’études. De son côté, Abi Research, une autre entreprise spécialisée dans les études de marché, prévoit que le marché mondial de la biométrie va croître de 118% par rapport à 2015 et atteindre 30 milliards d’euros d’ici 2021. A cette période, les ventes de capteurs d’empreintes digitales devraient dépasser les 2 milliards d’unités.

Développement du paiement NFC
Ces prévisions tiennent bien sûr compte de l’essor du paiement biométrique sur mobile. Une pratique rendue possible grâce aux lecteurs d’empreintes digitales baptisés « Touch ID » embarqués sur les terminaux d’Apple (iPhone 5S au minimum). Le principe est simple. Il suffit de rapprocher son smartphone ou son Applewatch d’un terminal de paiement NFC (Near Field Communication) pour payer ses emplettes sans avoir à sortir sa carte bleue. Pratique et sûr ! Dans le sillage de l’Apple Pay disponible en France depuis juillet dernier, d’autres constructeurs lui emboîtent le pas. C’est notamment le cas de Samsung. L’intégration d’un lecteur d’empreintes est vivement encouragée par certaines banques. A commencer par HSBC. Au printemps dernier, ses filiales anglaises et françaises ont été les premières à proposer à leurs clients détenteurs d’un iPhone 5S (et suivants) d’effectuer sans coût supplémentaire toutes les opérations transactionnelles de leur application mobile HSBC en apposant leur doigt sur la fameuse Touch ID.

Authentification locale ou distante par empreintes digitales
 
« Avec le développement massif de la fraude bancaire sur Internet, la biométrie sur mobile va se développer pour sécuriser les paiements et les virements », prévoit Christopher Richard, le président de United Biometrics, une entreprise qu’il a créée en mai 2014 avec Yves Chemla, le directeur général de l’entreprise. Tous deux sont des spécialistes de la biométrie. Le tandem a déposé devant l’Institut national de la propriété intellectuelle (Inpi) une demande de brevet délivrée en 2006. Laquelle porte sur un dispositif de sécurité qui protège les paiements et autres transactions contre les attaques extérieures. Leur idée repose sur l’utilisation d’une carte à puce dont le porteur est authentifié à l’aide d’un contrôle biométrique effectué au moyen d’un terminal mobile de type tablette ou smartphone (iOS/Android/Windows) ou d’un PC équipé d’un capteur biométrique. Cette authentification peut se faire en local ou à distance sur un serveur. Sur la base de cette architecture, deux autres brevets ont été déposés. Le premier a été délivré en 2015 par l’Office européen des brevets (OEB) et le second est en cours d’instruction menée par le United States Patent and Trademark Office (USPTO).

Solution biométrique multimodale et sécurisée grâce à un module de chiffrement
Partant de ces brevets, les dirigeants de United Biometrics ont développé sur leurs fonds propres une plateforme qui authentifie l’utilisateur grâce à ses données biométriques préalablement chiffrées puis stockées sur une carte à puce portable, une puce NFC ou bien encore sur serveur distant. Point fort, cette solution d’authentification sécurisée est multimodale. Elle peut coupler deux biométries simultanément. Par exemple l’empreinte digitale et la reconnaissance de la voix ou des veines de la main, etc. « Notre brevet permet d’inclure tous types de biométrie », explique Christopher Richard qui propose aussi une biométrie comportementale reposant par exemple sur la frappe dynamique du clavier. « Autre avantage apporté par la solution de United Biometrics, les données biométriques sont stockées en option de manière anonymisée. Grâce à ce procédé, si un pirate s’introduit dans la base de données, il ne pourra pas rattacher les informations biométriques volées à des individus », fait valoir le directeur général de la startup qui revendique être le premier acteur du marché à gérer l’anonymisation du stockage de données biométriques.

Lauréate du 18ème Concours national d’aide à la création d’entreprises de technologies innovantes
Fort de ce savoir-faire, la start-up fait partie des partenaires mondiaux d’IBM qui propose cette solution biométrique sur sa plateforme Cloud BlueMix. De quoi intéresser les banques mais aussi les entreprises qui veulent sécuriser leur patrimoine industriel. A commencer par Total. Au cours du premier semestre 2016, la compagnie pétrolière a sélectionné 7 PME innovantes dont United Biometrics qui vont bénéficier du soutien financier de Total Développement Régional (TDR). La start-up fait également partie des lauréats du 18ème Concours national d’aide à la création d’entreprises de technologies innovantes. Cette reconnaissance va contribuer à renforcer la légitimité de l’entreprise. Hébergée au sein d’Incuballiance, l’incubateur d’Orsay (Essonne), la start-up est en passe de lever 1 million d’euros auprès d’investisseurs privés. De quoi étoffer son équipe d’ingénieurs basés à Caen. « Nous avons prévu d’embaucher une dizaine de personnes d’ici ces prochains 18 mois », indique Christopher Richard qui bénéficie de partenariat scientifique de premier plan avec le CNRS et avec le CEA-List. Cet institut lui a fourni des outils avancés de cryptographie afin de concevoir son module de chiffrement des données biométriques. De quoi renforcer la sécurité de l’application.

Eliane Kan

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.