CyberGlossary

Identité et accès

Authentification biométrique

Aussi appelé: Biométrie, Connexion biométrique

Définition

Méthode d'authentification qui vérifie l'identité à partir de caractéristiques physiques ou physiologiques uniques comme les empreintes, le visage, l'iris ou la voix.

L'authentification biométrique utilise des caractéristiques biologiques mesurables pour confirmer l'identité d'un utilisateur. Un dispositif de capture (capteur ou caméra) extrait des paramètres et les compare à un gabarit stocké, soit sur l'appareil (dans une enclave sécurisée), soit sur un serveur. Les modalités courantes incluent empreintes digitales, visage, iris, veines de la paume et reconnaissance vocale. La biométrie offre une bonne ergonomie et résiste à la réutilisation de mots de passe, mais elle soulève des enjeux de vie privée puisque les traits ne peuvent pas être révoqués en cas de fuite. Les attaques de présentation (fausses empreintes, deepfakes) imposent la détection du vivant, et la biométrie est souvent combinée à un second facteur dans une MFA.

Exemples

  • Apple Face ID déverrouillant un iPhone via un gabarit stocké dans l'enclave sécurisée.
  • Une application bancaire utilisant l'empreinte digitale sur Android pour autoriser un paiement.

Termes liés