Devant les risques de contournement des différents systèmes d’authentification en vigueur, notamment les fameux mots de passe, beaucoup d’opérateurs sont tentés par le recours aux ‘’cordes vocales’’ comme empreintes originales, hautement sécurisées de reconnaissance.
Les techniques de sécurisation et d’authentification des échanges et transactions sur internet constituent un casse tête pour les entreprises et organismes engagés dans le développement du commerce et des échanges électroniques. Les actes de piratage et de contournement des systèmes de sécurisation repoussent les limites des systèmes informatiques contraints de puiser dans de nouvelles ressources pour garantir des échanges à l’abri de toute intrusion.
Du coup, de nombreuses pistes sont explorées dans l’espoir de trouver la parade infaillible, susceptible de fournir la sécurité totale des échanges, inspirant à quelques observateurs l’idée que, bientôt, les mots de passe seront rangés au placard des souvenirs. Dans ce contexte, le recours à la reconnaissance vocale constitue une nouvelle trouvaille testée par des opérateurs, notamment financiers, avec pour l’heure des résultats satisfaisants.
« Faire des achats sur Internet, valider des transactions bancaires, consulter son compte client... et tout cela avec le simple son de sa voix. C’est n’est pas de la science-fiction, mais une réalité à laquelle chacun d’entre nous sera confronté prochainement », écrit le site www.01net.com qui fait état de progrès en la matière grâce à une série d’expérimentations menées par des entreprises financiers françaises, dont La Banque Postale, bien engagée dans l’implémentation du fameux procédé d’authentification par biométrie vocale, T2P (talk to pay), développé par l’opérateur américain PriceWaterhouse Coopers.
Près de quatre banques françaises sont ainsi engagées dans cette voie d’authentification apparemment plus sûre, dans la mesure où de nombreuses recherches attestent de l’efficacité des empreintes vocales comme outil d’identification. Pour illustration, nous pouvons citer la thèse de doctorat soutenue par Juliette Kahn à l’Université d’Avignon et des Pays de Vaucluse, intitulée « Parole de locuteur : performance et confiance en identification biométrique vocale.
Signal and Image Processing. Université d'Avignon, 2011 », consultable sur le site https://tel.archives-ouvertes.fr/tel-00995071v2, dans laquelle elle tente de répondre à deux questions de travail suivante : « Tous les extraits de parole d’un même locuteur sont-ils équivalents pour le reconnaître?
Comment se structurent les différentes sources de variation qui véhiculent directement ou indirectement la spécificité du locuteur ? ». Parmi les objectifs poursuivis par cette recherche doctorale, écrit-elle en page 48, « comprendre comment extraire et organiser l’information sur le locuteur présente dans le signal de parole ».
Le site 01net.com fait état de résultats d’une « étude récente d’OpusResearch » qui indique que le nombre d’utilisateurs de procédés d’authentification vocale dépasse les 56 millions de personnes dans le monde « principalement pour accéder à un support téléphonique (77 %), un service public (18 %) ou pour remettre à zéro un mot de passe (4 %)», précise le site qui ajoute que « ce nombre d’utilisateurs devrait doubler d’ici deux ans. »
Les applications de cette innovation technologique sont nombreuses, elles intéressent autant les gouvernements que les entreprises et autres organismes activant directement avec le public.
Pour les banques, l’ultime objectif est de mieux sécuriser les transactions financières électroniques actuellement soumises au procédé du 3D Secure qui permet au serveur de la banque de valider une opération financière par carte bancaire par l’envoi d’un code par SMS que l’utilisateur devra introduire pour finaliser, un achat par carte bancaire.
Pour autant, le système est il à l’abri d’une quelconque pratique des pirates ? Après avoir pris avis auprès de nombreux experts, le site 01net.com commence d’abord par expliquer « que les serveurs de biométrie vocale n’enregistrent pas la voix de l’utilisateur mais un ‘’gabarit’’, c’est-à-dire un ensemble de caractéristiques physiologiques et comportementales qui font l’unicité d’une voix : spectre, fréquence, timbre, débit, rythme, etc », avant d’ajouter que ces « empreintes sont évidemment stockées de manière sécurisée ».
Parmi les spécialistes interrogés, Loïc Guézo, directeur du développement auprès de Trend Micro Europe du Sud se dit convaincu que, même « si un pirate arrivait à mettre la main dessus, elles ne permettraient pas de reconstituer la voix d’origine par synthèse vocale. Elles sont l’équivalent d’un hash numérique ».
La notion de hachage signifie, selon l’encyclopédie en ligne wikipedia «une fonction particulière qui, à partir d'une donnée fournie en entrée, calcule une empreinte servant à identifier rapidement, bien qu'incomplètement, la donnée initiale. Les fonctions de hachage sont utilisées en informatique et en cryptographie.»
Au sujet d’éventuelles tentatives d’intrusion, par exemple par la subtilisation de la phrase secrète d’un usager, ce même expert exclut toute possibilité de survenance grâce, explique-t-il à «des processus de validation qui permettent de comparer une soumission aux précédentes. S’il y a trop de similitudes, elle est rejetée ».
Il n’y a pas de raison de remettre en cause l’efficacité de tels procédés technologiques qui à coup sûr offriront des services efficients à de nombreux usagers. Juste ne faudrait il pas sous estimer le génie et la persévérance des hackers qui finissent gardent intactes leurs chances de trouver la porte d’entrée.