Parmi les domaines de recherche que le CPVP suit de près, la biométrie — le recours aux caractéristiques physiques et aux comportements pour identifier les gens. Si les technologies biométriques se révèlent utiles pour confirmer l'identité, elles suscitent de sérieuses préoccupations en matière de protection de la vie privée. La biométrie est en constante évolution et les systèmes sont capables de reconnaître les gens avec de plus en plus de précision. Certains membres du personnel du CPVP ont assisté dernièrement à la Quatrième conférence internationale sur la biométrie : théorie, applications et systèmes qui se tenait à Washington DC. On y a présenté les plus récents résultats de recherche.
Le CPVP s'intéresse tout particulièrement à la biométrie respectueuse du droit à la vie privée. Il s'agit de méthodes pour transformer ou protéger les données biométriques de façon à ce qu'elles soient remplaçables, qu'elles deviennent inutiles si volées ou qu'on ne puisse les relier à d'autres applications. L'une des méthodes bien connue est le chiffrement biométrique, qui consiste à associer des données biométriques et des clés cryptographiques; d'autres méthodes font appel à la transformation géométrique et mathématique des données biométriques.
Un groupe de recherche de France a présenté une communication décrivant une méthode pour associer les données biométriques à des systèmes cryptographiques. Les données étaient transformées grâce à un processus de réarrangement combinatoire, lequel différait pour chaque utilisateur et chaque application. Ils ont également élaboré un protocole pour que les clients et les serveurs puissent s'échanger les clés biocryptographiques, ainsi qu'une méthode pour créer des clés de session. Leur système s'est révélé plutôt efficace lorsqu'appliqué à la reconnaissance faciale, mais vu la nature variable des échantillons biométriques, il a fallu appliquer des codes correcteurs d'erreurs au délai d'authentification. Ils en ont conclu qu'il était possible d'associer les méthodes de protection des données et des protocoles de gestion des clés pour mettre sur pied un système efficace de vérification des utilisateurs comprenant des mesures de protection de la vie privée.
Une des limitations des méthodes de biométrie respectueuse du droit à la vie privée, c'est qu'à un moment donné au cours du processus, il pourrait être nécessaire de récupérer les données biométriques originales en vue de procéder à un couplage, compromettant ainsi les mesures de protection de la vie privée. Parmi d'autres sujets intéressants abordés à la conférence, notons le chiffrement homomorphique, une méthode permettant le couplage biométrique avec des données chiffrées. Par exemple, soit a, un ensemble de caractéristiques relatives à des empreintes digitales (points caractéristiques) décrivant des empreintes fournies après le délai d'authentification, et b, un ensemble de caractéristiques pour une empreinte digitale versée à une base de données; la différence entre les deux ensembles de caractéristiques peut être évaluée à l'aide des ensembles chiffrés sans jamais dévoiler les données originales. Un groupe de chercheurs italiens et français groupe de chercheurs italiens et français </a>ont présenté un projet de recherche visant à évaluer le chiffrement homomorphique pour un système de reconnaissance des empreintes digitales. Ce système de démonstration de faisabilité associant les empreintes digitales et le chiffrement homomorphique présentait un bon rendement de couplage. Bien que davantage de travaux s'imposent en ce domaine, les méthodes de chiffrement homomorphique méritent d'être prises en compte pour la protection des données biométriques.
Outre les projets de recherche sur la protection de la vie privée, le CPVP surveille également des systèmes portant possiblement atteinte à la vie priée. Dans le cadre de cette conférence, il a été grandement question de la reconnaissance faciale dans les systèmes de surveillance. Par exemple, General Electric et Lockheed Martin ont fait la démonstration d'un système fonctionnant avec des visages situés à une certaine distance, lequel s'est révélé très performant. Le système fait appel à une caméra à grand champ ainsi qu'à une caméra dotée de fonctions de pivotement horizontal, d'inclinaison verticale et d'un zoom (dispositif VPIZ) pour repérer quelqu'un en un lieu, trouver un visage, faire un zoom et procéder à la reconnaissance. Le système est en mesure de détecter des visages situés à une distance de 25 à 50 mètres des caméras, et de réussir la reconnaissance faciale à une distance de 15 à 20 mètres. Il est également en mesure de surveiller plusieurs personnes simultanément et d'enregistrer 10 images de visages par seconde. Ces résultats, combinés à la précision de la reconnaissance qui est maintenant possible, signifient que la reconnaissance faciale secrète à distance est faisable à grande échelle.
Les répercussions des systèmes de biométrie sur la protection de la vie privée varient énormément en fonction des caractéristiques biologiques utilisées et de la conception des systèmes. La biométrie pourrait améliorer grandement les services d'identification sans affecter la protection de la vie privée, mais elle peut aussi porter atteinte à la vie privée. Le CPVP continuera de faire le suivi des recherches en ce domaine et de collaborer avec les organisations afin d'explorer toutes les options techniques qui s'offrent.