Biométrie : dis-moi comment tu tapes au clavier et je te dirai qui tu es

La CNIL donne son accord à la société JVL, qui va désormais traiter des données personnelles biométriques sur lesquelles influe le comportement des individus.

Cette étude se basera notamment sur la frappe au clavier.

La Commission nationale informatique et libertés autorise une démonstration client d’un « dispositif biométrique reposant sur la reconnaissance de la frappe au clavier« .

Celui-ci permettra une authentification plus sécurisée grâce à une analyse biométrique.

De l’avis de la CNIL, il ne s’agit ni d’une opération de collecte de données à des fins commerciales, ni d’une fraude aux malwares et autres keyloggers. Tout n’est qu’une question de dextérité.

Le comportement des individus devant leur clavier sera simplement décortiqué, dans le cadre d’une étude qui prendra notamment en compte la durée séparant la frappe de deux touches.

A terme, les initiateurs du projet évoquent même une analyse du maniement du dispositif de pointage (souris, trackball, trackpad).

Le tout sans requérir de dispositif particulier, sinon un ordinateur.

Président de la CNIL, Alex Türk assure se montrer « particulièrement vigilant sur le risque de dispersion des données biométriques« .

Il met le doigt sur un enjeu crucial, la sécurité. Dans cette optique, l’organe de contrôle des libertés informatiques impose plusieurs conditions.

Les fichiers ainsi collectés devront être chiffrés et la base de données ainsi constituée, hébergée par son détenteur, sans intervention d’un tiers.

« La société JVL s’assurera qu’aucun logiciel ou dispositif matériel permettant d’enregistrer puis de simuler les caractéristiques de la frappe clavier d’une personne, à son insu notamment, ne pourra être installé sur le poste informatique », peut-on lire dans le détail de la délibération CNIL disponible sur Legifrance.