Payer avec le doigt

Reconnaître un interlocuteur est une tâche compliquée si on n'est pas en contact direct avec lui, ou si on demande à une machine de le faire. Elle requiert deux étapes: identifier l'interlocuteur (qui est-il?), puis authentifier l'interlocuteur (vérifier que c'est bien lui). Différents systèmes permettent de réaliser ces deux étapes. Il en existe une famille qui tente de le faire en mesurant des caractéristiques biologiques typiques, la biométrie. Un nouveau système biométrique «révolutionnaire» est apparu récemment. Même s'il ne corrige pas les défauts inhérents à ce genre de système, il semble avoir certains avantages. Malheureusement, appliqué sans discernement, il pourrait induire d'atroces mutilations.

Ce nouveau procédé est basé sur la reconnaissance du réseau vasculaire à l'extrémité de nos doigts. L'image est lue par un capteur puis est traitée par le système qui va à la fois identifier et authentifier le propriétaire du doigt. La simultanéité de l'identification et de l'authentification est possible car, comme pour les empreintes digitales, la forme des veines du doigt est unique à chaque individu et est difficilement falsifiable. Les promoteurs du système en font un produit idéal parce que, contrairement aux empreintes, la mesure est facile à effectuer.

Ce système n'est toutefois pas aussi miraculeux que cela. Comme tous les systèmes biométriques, il exclut mécaniquement une partie de la population. Si une personne ne possède pas les caractéristiques qui devraient être mesurées, elle ne peut être reconnue par le système, elle est exclue. Un malvoyant ne peut être identifié par son iris, une personne sans mains ne pourra se faire connaître grâce aux veines de ses doigts. D'accord, la probabilité de ne pas avoir de doigts est plus faible que celle de ne pas avoir d'yeux. Il n'empêche que des personnes sans mains existent. Est-il juste de concevoir un système qui exclut à priori toute une catégorie de population?

Lorsque la biométrie sert de serrure (ce qui est le cas avec ce système), on subit immédiatement le fait que ce qui est mesuré ne peut être facilement remplacé. Si vous perdez vos clés, vous changez la serrure, vous recevez de nouvelles clés qui vont avec et le problème est réglé. Si l'image de votre iris ou la configuration vasculaire de votre doigt est compromise, que faîtes-vous? Vous changez d'oeil ou de doigt? Nous n'avons que deux yeux et dix doigts, le nombre de clés de remplacement est limité.

L'identification par le doigt pose un autre problème lorsqu'elle est lié à un moyen de paiement (ce qui est aussi le cas dans ce nouveau projet). L'argent attire la convoitise, donc le vol. Les malfaiteurs étant pragmatiques, ils s'attaquent au maillon le plus faible de la chaîne de paiement. Par conséquent, plutôt que de s'en prendre à la transaction électronique ou au boîtier de mesure qui leur seront technologiquement inaccessibles, ils s'attaqueront au doigt lui-même. Je ne serais pas étonné de voir une recrudescence d'amputations sommaires à mesure que ce nouveau système d'identification/authentification se généralise.

Voilà un exemple typique de l'utilisation d'une technologie sans avoir réfléchi aux conséquences. Ce genre d'applications malheureuses est devenu une habitude dans nos sociétés. Par exemple, on sait produire de l'énergie en cassant des atomes d'uranium, mais que fait-on des résidus de la fission? Les biocarburants peuvent remplacer tout ou partie des carburants issus des hydrocarbures, mais comment allons-nous gérer la concurrence entre l'agriculture dédiée à l'alimentation et celle à destination des carburants? Aurons-nous l'arrogance de priver de nourriture une frange de la population pour faire avancer nos voitures?

De la même façon, si la reconnaissance des veines du doigt est appliquée aux moyens de paiement, ce sera la porte ouverte à un nouveau type de violence. Les vols de cartes ou de clés se transformeront en horribles mutilations si le butin en vaut la chandelle. Je suis certain que nombre de15 malfaiteurs n'hésiteront pas longtemps avant de franchir le pas. Par conséquent, il vaut mieux réserver ce système à des applications qui ne provoqueront pas une convoitise susceptible de valider l'amputation d'un doigt. En faire un moyen de paiement est une mauvaise idée; l'utiliser pour contrôler des accès dépend de ce qu'il y a derrière l'accès: un casier à la gare serait acceptable, votre bureau également, un appartement serait plus discutable, le coffre d'une banque est hors de question.

Je comprends l'intérêt de cette nouvelle technologie d'identification. Elle est simple, efficace et ne présente pas de problème en elle-même. Là où je suis beaucoup plus circonspect, c'est dans la nature des applications qui l'intégreront. Si on l'utilise là où elle n'a pas sa place, les conséquences pourraient être fâcheuses. Il faut absolument éviter de répéter le fiasco des RFIDs qui sont parfaits pour tracer des marchandises dans un port ou un entrepôt, mais qui posent d'énormes problèmes technologiques et éthiques quand on les utilise pour identifier et authentifier des personnes. La RFID n'a pas sa place dans les passeports.