C'est pas mon idée !

samedi 17 août 2013

L'authentification vocale fait son chemin

BNZ
Entre l'impossibilité de se souvenir des dizaines de mots de passe et autres secrets qu'exige l'accès aux services à distance que nous utilisons quotidiennement et l'explosion du nombre d'effractions informatiques qui permettent à des malfaiteurs de s'en emparer à notre insu, notre sécurité numérique est décidément bien malmenée…

Évidemment, le problème est particulièrement sensible pour les institutions financières. Pour celles-ci, la tentation d'ajouter toujours plus de protections (par exemple des contrôles supplémentaires), souvent au détriment de l'expérience utilisateur, n'est pas une solution viable à long terme. Aussi, de plus en plus d'établissements commencent-ils à implémenter des solutions biométriques. Dans ce domaine, il semblerait que l'authentification vocale ait actuellement le vent en poupe.

Une des dernières banques en date à adopter cette approche est la néo-zélandaise BNZ, qui annonce [PDF], pour octobre prochain, le début d'un déploiement à grande échelle dans l'ensemble de ses centres d'appel. Avec le nouveau système, et après une phase initiale d'enrôlement, les clients n'auront donc plus qu'à énoncer leur code d'identification au téléphone pour être identifié et authentifié auprès de leur interlocuteur.

Selon un communiqué de Nuance, leader mondial du secteur et probable fournisseur de BNZ, la banque rejoint ainsi, entre autres, Barclays et Vanguard dans la nouvelle vague de la sécurité vocale. Et si, pour l'instant, les implémentations concernent les centres d'appel, la société ne manque pas de rappeler que sa solution peut aussi fonctionner pour des services en ligne ou au sein d'applications mobiles, constituant une réponse universelle aux besoins d'authentification des entreprises modernes.

Biométrie Vocale Nuance

Il faut admettre que les avantages de l'authentification vocale sont nombreux (et je ne reviendrai pas cette fois sur les risques spécifiques de la biométrie). Tout d'abord, le processus d'identification est extrêmement rapide, surtout en comparaison des vérifications d'identité effectuées habituellement au téléphone. Ensuite, il n'existe pas ici de "secret" qui puisse être dérobé et utilisé à l'insu du client légitime (bien sûr, la technologie de Nuance est protégée contre les enregistrements rejoués).

Autre bénéfice à ne pas négliger, les coûteuses procédures de réinitialisation de mot de passe n'ont plus lieu d'être, ce qui peut représenter de sérieuses économies pour une banque. Enfin, le dispositif est également en mesure de profiter des tentatives d'accès frauduleux pour constituer une base de connaissance des individus suspects (reconnaissables par leur voix), dont les interactions ultérieures pourraient alors être détectées et surveillées plus attentivement.


Mais nous nous aventurons là sur un terrain dangereux pour les libertés individuelles (par exemple, que se passera-t-il en cas d'erreur ?), ce qui légitime la position de la CNIL française (et de quelques-uns de ses équivalents à travers le monde), prohibant les approches de ce genre. Cela ne signifie pas pour autant que l'authentification vocale n'a pas d'avenir dans l'hexagone, mais il faudra adapter les modes opératoires aux exigences réglementaires locales…

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)