Comme les empreintes digitales, le rythme cardiaque est propre à chaque personne... et doit donc permettre de l’identifier. Une chercheuse a mis au point un capteur cardiaque, HeartID, qui peut être intégré dans tout type d’appareil électronique pour servir de système d’authentification biométrique. On pourrait le voir arriver sur les smartphones, tablettes et consoles de jeu dans un avenir proche.

Quand on parle de biométrie, on pense souvent à la reconnaissance des empreintes digitales, de l’iris des yeux, du visage ou de la voix. Mais les progrès dans ce domaine ont permis d’explorer des pistes très prometteuses comme la démarche d'une personne, sa manière de taper sur un clavier informatique ou encore le mouvement de ses yeux. On peut désormais ajouter à cela les battements du cœur… Car des chercheurs ont découvert que le rythme cardiaque, et plus précisément la forme des pics d’un électrocardiogramme, sont propres à chaque individu.
Différents laboratoires de recherche situés en Europe et en Amérique du Nord qui travaillent sur ce sujet confirment que ce profil cardiaque ne varie pas avec l’âge ni même si le rythme du cœur s’emballe suite à un effort ou une émotion. Par ailleurs, les progrès techniques récents sur les électrocardiogrammes ont permis de mettre au point des capteurs miniaturisés et bon marché qui fonctionnent à partir du bout des doigts. L’idée d’utiliser le rythme cardiaque comme outil biométrique a donc rapidement fait son chemin.

HeartID : une identification en 1,2 seconde
Foteini Agrafioti, chercheuse à l’université canadienne de Toronto, a mis au point une technologie de ce type baptisée HeartID et créé son entreprise pour la commercialiser. Bionym, c’est son nom, assure qu'elle peut être intégrée à n’importe quel appareil électronique, à commencer par des smartphones, des tablettes ou des consoles de jeu.
L’idée est de proposer à la fois un système d’identification pour sécuriser ce type d’appareil, mais aussi de permettre de les partager en activant des profils utilisateurs ouvrant sur des réglages et des contenus spécifiques. Les capteurs peuvent être implantés de manière à ce que l’usager n’ait qu’à tenir le terminal pour que son rythme cardiaque soit analysé par l’algorithme de reconnaissance, l’identification prenant environ 1,2 seconde. Une phase d’apprentissage préalable est nécessaire afin d’enregistrer l’électrocardiogramme dont le profil pourra ensuite être conservé dans le terminal lui-même ou bien sur une base de données à laquelle il se connectera. Seule exigence, l’utilisateur doit tenir le terminal des deux mains afin que le signal puisse être capté car l’électrocardiogramme résulte d’une activité électrique nécessitant deux points de référence de part et d’autre du cœur. En revanche, Foteini Agrafioti explique avoir testé le système avec différentes combinaisons de doigts et avoir obtenu le même niveau de précision.

Aperçu de l’interface du système d’identification HeartID. Lorsque l’utilisateur place ses doigts sur les capteurs de rythme cardiaque, un algorithme de reconnaissance traite le signal et le compare avec l’électrocardiogramme de la personne préalablement enregistré. © Bionym

Déverrouiller son portable ou sa console de jeu
La plupart des smartphones et des tablettes ont des systèmes de contrôle d’accès rudimentaires (code Pin, mot de passe, reconnaissance gestuelle) et ne permettent pas le partage multiutilisateur personnalisé. HeartID offre une solution à ces deux problèmes. Sans aucune action supplémentaire, «HeartID peut identifier toute personne qui tient le terminal », assure Bionym. L’entreprise canadienne du professeur Agrafioti insiste par ailleurs sur le fait que le rythme cardiaque ne peut être contrefait, « bien protégé à l’intérieur de votre corps, il est impossible de le voler, de l’imiter ou de le circonvenir ». Et si on la combine avec un système de lecture des empreintes digitales, cette technologie pourrait garantir que le doigt qui se présente appartient à une personne bien en vie, argumente la chercheuse.
Outre la sécurisation physique des terminaux, HeartID peut être utilisé pour protéger l’accès à du contenu immatériel. Bionym cible par exemple le marché des jeux vidéo et les plateformes en ligne qui hébergent les comptes des joueurs avec leurs réglages, leurs scores, mais aussi les biens qu’ils ont pu gagner ou les crédits virtuels dont ils se servent. Les capteurs cardiaques peuvent ainsi être insérés dans la manette de jeu d’une console ou bien dans une console portable.
Des applications sont également envisagées dans le domaine médical et militaire. Dans le cadre d’un monitoring à distance, HeartID peut identifier le patient afin de s’assurer qu’il est bien le bénéficiaire du service. Par ailleurs, les données médicales collectées peuvent être marquées avec un tag numérique qui contient la signature biométrique de la personne. Dans l’hypothèse d’un usage par des militaires, des forces de l’ordre ou d’équipes de secours, le système peut être activé en continu afin que chaque membre sur le terrain soit reconnu en permanence.
Au même titre que les données personnelles, les informations biométriques qui sont collectées pour permettre aux systèmes d’identification de fonctionner doivent être protégées de toute intrusion indésirable. « Du point de vue de la confidentialité, l’électrocardiogramme révèle votre état de santé et votre état émotionnel du moment », reconnaît Foteini Agrafioti. C’est pour cela que Bionym utilise un système de chiffrement associé à HeartID nommé Bionym Biometric Encryption qui a été mis au point à l’université de Toronto. Il génère une clé aléatoire qui est associée aux données afin de créer un modèle biométrique privé et unique qui ne peut pas être recoupé avec d’autres bases de données. La clé d’origine est ensuite supprimée. Pour la récupérer, il faut fournir un nouvel échantillon biométrique via HeartID. Cette technologie peut non seulement servir à sécuriser les données biométriques mais aussi les informations personnelles qui y sont associées. Bionym a présenté HeartID à l’occasion du dernier Mobile World Congress, la grand-messe de la téléphonie mobile qui s’est tenue en février dernier à Barcelone. L’entreprise cherche désormais des partenaires commerciaux.
Pour la mise au point de son système, la chercheuse de l’université de Toronto a fiabilisé la reconnaissance du rythme cardiaque à partir de différentes combinaisons de doigts et ce afin de créer le moins de contraintes pour les utilisateurs finaux. © Foteini Agrafioti/University of Toronto, Dept. of Electrical and Computer Engineering
source: Marc Zaffagni, Futura
21/10/2012