La biométrie comportementale est une forme d’authentification qui analyse les schémas d’activité uniques de l’utilisateur, comme les mouvements de la souris, l’utilisation de l’écran tactile et la vitesse de frappe, afin de vérifier son identité.
Les fraudeurs et les cybercriminels utilisent de plus en plus les logiciels malveillants, l’hameçonnage et les techniques d’ingénierie sociale pour s’emparer des identifiants des utilisateurs légitimes et prendre le contrôle de leurs comptes à des fins malveillantes. Selon le rapport IBM Rapport sur le coût d’une violation de données, les identifiants volés ou compromis représentent 10 % des violations de données.
Les méthodes d’authentification biométrique comportementale renforcent les systèmes de sécurité des identités et de détection des fraudes, allant au-delà des mesures d’authentification traditionnelles telles que les mots de passe et les clés de sécurité.
Les pirates peuvent voler des mots de passe et des clés USB pour prendre le contrôle d’un compte utilisateur. Pour contourner un système biométrique comportemental, ils doivent toutefois imiter le comportement de l’utilisateur, ce qui rend les activités suspectes beaucoup plus difficiles à dissimuler.
Rejoignez les responsables de la sécurité qui font confiance à la Newsletter Think pour obtenir des informations ciblées autour de l’IA, de la cybersécurité, des données et de l’automatisation. Apprenez rapidement grâce à des tutoriels et des fiches explicatives d’experts, envoyés directement dans votre boîte de réception. Consultez la Déclaration de confidentialité d’IBM.
Contrairement aux facteurs de biométrie physique, les facteurs de biométrie comportementale sont actifs, surveillant les actions de l’utilisateur. Passifs, les facteurs biométriques physiques s’appuient sur des caractéristiques physiques qui ne changent pas, comme les empreintes digitales.
Les facteurs biométriques physiques les plus courants sont les traits du visage, la structure de la rétine, le schéma du réseau veineux, les empreintes digitales ou encore les schémas vocaux. Parmi les facteurs biométriques comportementaux les plus courants, citons la frappe au clavier, les mouvements de la souris et la localisation de l’appareil.
Les données biométriques comportementales sont généralement surveillées tout au long de la session de l’utilisateur, afin de détecter en temps réel tout écart par rapport au comportement normal, comme un changement soudain dans la vitesse de saisie. La biométrie physique n’est généralement vérifiée qu’une seule fois, en début de session.
La technologie biométrique comportementale explore les schémas d’activité uniques de la personne pour l’identifier. Parmi les activités analysées, citons le mouvement de la souris, la vitesse de frappe du clavier ou la manière de tenir un téléphone mobile.
Voici les facteurs d’authentification biométrique comportementale les plus courants :
Les gens ont des comportements uniques lorsqu’ils travaillent sur leurs ordinateurs portables, leurs appareils mobiles et autres appareils numériques, par exemple, la façon dont ils utilisent un écran tactile ou la fréquence et la fluidité des mouvements de leur souris.
Lorsqu’ils utilisent une souris, les utilisateurs peuvent présenter des schémas réguliers en termes de préférence de défilement, de mouvement du curseur et de vitesse. Sur un écran tactile, des facteurs comme la vitesse du balayage, la pression et les zones de l’écran utilisées permettent de créer le profil comportemental de l’utilisateur.
Parmi les activités suspectes, on peut citer l’exemple d’un utilisateur qui utilise soudainement un écran tactile alors qu’il a l’habitude d’utiliser sa souris ou bien des mouvements de souris qui deviennent robotiques en lieu et place de mouvements habituels plus fluides, ce qui suggère qu’un bot a pris le relais.
Les habitudes de frappe ou la dynamique de frappe au clavier d’une personne peuvent inclure la vitesse et le rythme de frappe ainsi que les raccourcis qu’elle utilise couramment.
Certains outils de biométrie comportementale suivent des facteurs tels que la main dominante de l’utilisateur et l’angle d’inclinaison de son smartphone, à partir des données fournies par le gyroscope et l’accéléromètre de l’appareil.
En entreprise notamment, les utilisateurs se servent de leurs appareils et accèdent aux ressources à partir du même emplacement. Par conséquent, les données relatives à la position et à l’adresse de l’utilisateur peuvent être utilisées comme facteurs biométriques comportementaux. Si l’utilisateur se connecte à partir d’un nouvel emplacement ou d’une adresse IP qui ne correspond pas à l’emplacement déclaré, il peut s’agir d’une cyberattaque.
Les outils de biométrie comportementale s’appuient sur des algorithmes d’intelligence artificielle (IA) et de machine learning (ML) pour analyser les schémas et créer des modèles de comportement typique de l’utilisateur. Son comportement ultérieur sera comparé au modèle à des fins d’authentification. Si l’utilisateur se comporte comme d’habitude, le système sait que c’est lui. Si le système détecte des écarts inhabituels par rapport à la base de référence, il signale l’activité suspecte et refuse l’accès.
Pour mettre en œuvre la biométrie comportementale, on commence par collecter des données pour établir le profil comportemental des utilisateurs, c’est-à-dire une image du comportement normal de chaque utilisateur.
Les données biométriques comportementales sont souvent collectées de manière passive lorsque l’utilisateur interagit avec une application, un site Web ou une base de données. Bon nombre d’outils d’authentification comportementale exigent plusieurs échantillons d’activité utilisateur pour générer une base de référence précise et réduire les faux positifs. Par exemple, Verify, la solution de gestion des identités et des accès (IAM) d’IBM, nécessite au moins huit sessions pour pouvoir collecter des données.
Les solutions biométriques comportementales s’appuient sur des technologies avancées d’IA et de ML, comme l’apprentissage profond et les réseaux de neurones convolutifs , pour traiter les données collectées et construire un modèle.
La plupart des systèmes de biométrie comportementale continuent de collecter des données sur le comportement des utilisateurs lors de chaque session ultérieure. Ces données sont utilisées pour affiner davantage le modèle de base, afin d’améliorer sa précision au fil du temps.
Lorsqu’un utilisateur se connecte à un système ou demande l’accès à une nouvelle ressource, ses schémas comportementaux sont comparés au modèle. L’utilisateur se connecte-t-il à partir d’une adresse IP habituelle ? La dynamique de frappe correspond-elle aux schémas typiques de l’utilisateur ?
Le comportement des utilisateurs est noté selon qu’il est anormal ou inhabituel. Les requêtes peuvent être automatiquement acceptées, signalées ou bloquées en fonction des seuils définis dans le système de sécurité.
Il est rare que la vérification des identités repose uniquement sur la biométrie comportementale. Au contraire, les facteurs biométriques comportementaux sont généralement utilisés dans le cadre d’un système d’authentification adaptative qui modifie les exigences d’authentification en fonction du contexte sécuritaire. Par exemple, si un utilisateur se connecte à partir de son adresse IP habituelle (facteur biométrique comportemental), il n’aura à saisir que son mot de passe. Si, en revanche, il se connecte à partir d’une adresse non reconnue, ils devra fournir son mot de passe et son empreinte digitale.
La biométrie comportementale est également utilisée dans les outils d’authentification et de surveillance continues, comme les systèmes d’analyse du comportement des utilisateurs (UBA). Les schémas d’activité utilisateur sont suivis en permanence, même en dehors des connexions et des demandes d’accès. Si un utilisateur s’écarte de la norme à tout moment au cours d’une session, l’outil UBA en alerte l’équipe de sécurité.
Pour les entreprises comme pour les particuliers, l’authentification biométrique comportementale peut fonctionner de plusieurs manières.
La biométrie comportementale facilite l’accès des identités numériques légitimes aux ressources sensibles sur site et à distance, tout en luttant contre les cyberattaques lors desquelles les piratent tentent de voler ou d’usurper l’identité des utilisateurs.
Les mesures d’authentification biométrique peuvent également être utilisées pour protéger des lieux physiques sensibles. Les agences gouvernementales peuvent utiliser un scanner pour vérifier que la démarche d’une personne correspond à celle de la personne vérifiée dans leurs dossiers. Cette méthode d’authentification comportementale est actuellement testée par l’Union européenne, qui utilise la reconnaissance de la démarche pour surveiller les passages aux frontières.
Les facteurs biométriques peuvent être associés à d’autres facteurs d’authentification pour renforcer la cybersécurité et la fonctionnalité de l’authentification à étapes (MFA), qui demande aux utilisateurs de fournir deux ou plusieurs éléments pour prouver leur identité.
Par exemple, un système MFA peut demander aux utilisateurs leur mot de passe, tout en traitant leur dynamique de frappe au clavier comme deuxième facteur. En exigeant deux moyens d’identification, dont un très difficile à voler, la MFA complique la tâche des pirates qui cherchent à usurper l’identité des utilisateurs. Et comme le deuxième facteur repose sur une analyse automatique, tout ce que l’utilisateur a à faire, c’est saisir son mot de passe.
La biométrie comportementale permet d’accélérer et de sécuriser les transactions financières, tout en rationalisant l’expérience utilisateur. Dans le cas d’une personne qui paie généralement à l’aide de son smartphone, la biométrie comportementale détermine automatiquement si le téléphone utilisé est le même que d’habitude et si le comportement correspond à celui déjà enregistré.
Grâce à la biométrie comportementale, les institutions financières, les détaillants en ligne et autres types d’entreprises sont en mesure de renforcer leurs mesures de sécurité des données, de détecter et de prévenir les activités frauduleuses.
Par exemple, la biométrie comportementale permet d’empêcher les tentatives d’ouverture de compte frauduleuses et de fraude par piratage de compte. Pour ce faire, le système compare l’activité suspecte à celle de l’utilisateur que son auteur prétend être. Ces protections sont plus importantes que jamais, car les outils d’IA permettent aux pirates de s’emparer plus facilement des comptes utilisateurs. Selon Gartner, les agents IA réduiront de 50 % le temps nécessaire pour exploiter la vulnérabilité des comptes.
La biométrie comportementale permet également de détecter les comptes mules, qui sont utilisés pour dissimuler et déplacer des fonds à des fins illicites. Les systèmes de biométrie comportementale identifient les comportements suspects de ces comptes et les signalent à des fins d’enquête.
Il est plus facile de voler un mot de passe ou une pièce d’identité que d’imiter parfaitement la façon dont une personne utilise un clavier, ou encore sa démarche. Si le fraudeur parvient à se connecter, encore faut-il qu’il garde les apparences tout au long de la session. Tout écart par rapport à la norme peut alerter l’équipe de sécurité.
Étant donné que l’authentification biométrique repose sur le comportement humain, elle n’est pas intrusive et ne nécessite aucun effort supplémentaire de la part de l’utilisateur. Cela garantit une fluidité en termes d’expérience pour les clients et les employés.