Frappologie: un nouvel outil d'identification
Il y avait la graphologie, voici maintenant la frappologie. A l’heure d’Internet et des smartphones, les lettres manuscrites se font rares. Par contre nous écrivons le plus gros de nos messages et de nos textes en tapant sur un clavier que ce soit celui de notre téléphone ou celui de notre ordinateur. Et il se trouve que notre façon de frapper en dit beaucoup sur nous, beaucoup plus que nous pourrions l’imaginer.
Identifier le sexe et l’âge
Fort de ce constat, un laboratoire de recherche, le GREYC (Groupe de recherche en informatique, image, automatique et instrumentation), situé à Caen, travaille actuellement sur une nouvelle discipline, pour le moment nommée frappologie, afin d’analyser ce que révèle notre façon de frapper.
Selon Christophe Rosenberger, qui dirige cette recherche, on peut identifier certaines caractéristiques comme le sexe, l’âge ou l’état émotionnel de la personne. «Pour identifier une personne grâce à son style de frappe, nous mesurons des paramètres comme le temps de pression sur chaque touche, le temps de relâchement, le temps de vol entre deux touches ou encore le nombre de doigts utilisés» explique-t-il au Figaro. Depuis 2007 son équipe a développé un logiciel pilote d’analyse par la frappe qui rentre dans la catégorie de la biométrie comportementale.
Cette technique d’analyse n’est pas totalement nouvelle. Au temps du télégraphe, déjà, certaines oreilles affinées reconnaissaient des utilisateurs grâce à leur rythme de codage en morse. Elle fût utilisée pendant la Seconde Guerre mondiale par les opérateurs de renseignement britanniques qui «écoutaient les opérateurs de code morse allemands. La vitesse de code et les erreurs de frappe permettaient de différencier les opérateurs», explique Jean-Paul Pinte, expert en cybercriminalité sur le site Alantico.
Sécuriser l’accès au Net
Cette méthode est par ailleurs l’objet de recherche et de test aux Etats-Unis depuis les années 1980 au sein de l’agence Darpa du ministère de la Défense. Elle y est menée surtout à des fins militaires et de sécurité. L’objectif de ce programme, mené par Richard Guidorizzi, est de trouver un moyen d’authentification ne nécessitant pas de dispositif particulier comme des lecteurs d’empreintes digitales, et qui permette de se substituer aux mots de passe.
A ce jour, la frappologie permet de connaître, dans 90 % des cas, le sexe, la tranche d’âge et la préférence manuelle des utilisateurs. Quasiment imperceptible par l’internaute, elle a l’avantage de ne pas nécessiter de dispositifs spéciaux, et est donc peu coûteuse. A terme elle pourrait permettre de déterminer la tranche d’âge d’une personne et donc d’éviter à un public trop jeune l’accès à certains contenus du net. Inversement elle pourrait alerter sur la présence d’adultes sur des sites de chats pour enfants. Elle devrait permettre aussi de lutter contre l’usurpation d’identité sur les réseaux sociaux.
La frappologie autorisée par la CNIL depuis 2011
A l’instar de la graphologie, la frappologie pourra être un outil intéressant pour les recruteurs qui pourraient ainsi repérer une personne trop nerveuse ou une personne trop lente selon le profil requis.
Cette méthode pourrait surtout permettre de sécuriser les mots de passe permettant l’accès à des sites web réduisant ainsi les risques d’usurpation d’identité tout en simplifiant les mots de passe car un mot de passe, même correct, pourrait être refusé si frappé de façon inhabituelle. De même cela pourrait permettre de sécuriser l’accès aux smartphones. La technique intéresse aussi les sites commerciaux qui pourraient ainsi identifier le profil de leurs visiteurs afin d’optimiser leurs opérations marketing et publicitaires, comme le font aujourd’hui déjà les cookies.
La CNIL (Commission nationale de l’informatique et des libertés) autorise depuis 2011 «la reconnaissance de la frappe au clavier comme système de biométrie comportementale». Les entreprises sont donc en droit d’utiliser cet outil si elles en font la demande, tout en respectant certains critères de confidentialité.
Un nouvel outil qui intéresse les banques
Coursera, un site de cours en ligne, est l’un des premiers à utiliser cette technique. Les élèves sont authentifiés grâce à un système qui combine la reconnaissance du visage et le rythme de frappe. Pour accéder à son cours en ligne, l’élève doit prendre une photo de lui avec sa webcam et taper une phrase, de même lorsqu’il passe son examen.
Les services de banque en ligne s’intéressent de près à ce nouvel outil. « Actuellement, on demande des mots de passe très complexes pour accéder à ses comptes, que la plupart des utilisateurs stockent quelque part sur leur ordinateur, ce qui est peu sécurisé » souligne Christophe Rosenberger. Cela permettrait aux internautes de renouer avec des mots de passe plus simples et plus faciles à mémoriser… ce qui ne saurait leur déplaire.
Sources des photos : plus.lesoir.be / le figaro.fr