Après la Société Générale, Boursorama se lance dans la reconnaissance faciale

Après la Société Générale, Boursorama se lance dans la reconnaissance faciale

Bas les masques

Avatar de l'auteur
Marc Rees

Publié dans

Droit

05/03/2018 4 minutes
30

Après la Société Générale, Boursorama se lance dans la reconnaissance faciale

Comme la Société Générale, sa propriétaire, Boursorama a décidé de se lancer dans la reconnaissance faciale pour l’ouverture des comptes bancaires en ligne. La CNIL a accordé son feu vert voilà quelques jours, après avoir ausculté la conformité du mécanisme avec la loi de 1978. 

La brèche ouverte par la Société Générale en septembre 2017 s’agrandit. Comme le chef de file du groupe SG, Boursorama a décidé de se lancer dans la reconnaissance faciale pour l’ouverture d’un compte en ligne. Le traitement repose là encore sur la comparaison de la photographie de la pièce d’identité avec une photographie du visage du porteur.

L’enjeu est toujours de lutter contre l’ouverture d’un compte sous une fausse identité tout en simplifiant la procédure. Le « parcours flash », futur nom de l’offre commerciale, sera l’alternative aux modalités habituelles. Il permettra d’ouvrir un compte en 24 heures au lieu des 10 à 20 jours actuels, via une application où le futur client aura le choix entre l’une et l’autre des souscriptions (flash, classique).

Après scan, les données de sa pièce d’identité sont extraites pour remplir automatiquement le formulaire. L'étape est complétée par un selfie (ou autoportrait) et achevée par un score de comparaison. En cas de réussite, le compte est ouvert dès le lendemain.

Un détecteur de vie lors de la prise de photo

Puisque le mécanisme est soumis à un processus d’autorisation auprès de l’autorité de contrôle, la CNIL a relevé dans sa délibération que « la photographie détourée de la pièce d’identité, l’autoportrait, les gabarits biométriques et le score de ressemblance ne sont conservés qu’en mémoire vive le temps de réalisation de l’opération (trois secondes en moyenne) ». Il n’y a donc ni transmission, ni conservation des modèles biométriques. 

Notons aussi qu’une mesure de « détection de vie » est prévue « afin de s’assurer que l’autoportrait réalisé est celui d’une personne vivante (et non une photographie de photographie ou de masque) », mesure qui n’apparaissait pas dans la délibération Société Générale, laquelle préférait l'intervention d'un conseiller. 

Après trois échecs consécutifs, l’utilisateur sera renvoyé sur la procédure classique. À ce titre, l’autorité de contrôle a souligné que l'alternative à l’ouverture « biométrique » d’un compte devait être présentée au futur client avant qu’il n’exprime son choix, et ce afin de garantir un consentement libre, spécifique et informé. De même, les personnes doivent pouvoir refuser ou retirer leur consentement à ce traitement.

Une demande qui anticipe le RGPD

La CNIL a salué l’existence d’une étude d’impact, en prévision du règlement général sur les données personnelles (voir notre dossier) : « Les modalités de mise en œuvre et mesures techniques adoptées ont permis de réduire à un niveau de vraisemblance et de gravité négligeable les impacts résultant notamment des risques de fuites ou de pertes des données, d’indisponibilité du dispositif ou d’usurpation d’identité ».

Autre point notable, des contrats ont été passés avec les sous-traitants (IBM pour l’hébergement et Scanovate pour l’outil biométrique) avec une sérieuse politique de sécurité, une traçabilité des habilitations, etc. « Les mesures de sécurité prévues sont conformes aux recommandations de la Commission en termes de minimisation des données, de chiffrement des échanges, de contrôle d’accès, de cloisonnement des données et de non-conservation des modèles biométriques, ainsi que de prévention et de gestion d’incidents » considère l’autorité, avant d'accorder son feu vert.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un détecteur de vie lors de la prise de photo

Une demande qui anticipe le RGPD

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (30)


Je suis le premier surpris. Le fait qu’il ne garde aucune des données au delà de la validation est le point que me ferai utiliser ce genre de dispositif pour gagner du temps




Il n’y a donc ni transmission, ni conservation des modèles biométriques.





sur la vie d’ma mère c’est la vérité !



Et puis un jour, on aura une news avec les mots hacker, faille, prestataire, erreur, architecture, … et tout le monde fera comme si c’était normal et prévisible.


J’ai pensé pareil. Genre “c’est juste un serveur de test avec des données de prod,  et on avait demandé au stagiaire de le déconnecter”…



Il y a autre chose qui me fait tiquer. Ce sont des sous-traitants qui gèrent la partie sensible (la biométrie). On parle de retrait du consentement au traitement, mais le client n’est en contact qu’avec Boursorama. Déjà quand la relation est directe, c’est compliqué à faire appliquer, alors s’il faut leur demander de contacter un sous-traitant, qui aura peut-être disparu ou changé au moment de la demande, ça limite les chances d’obtenir gain de cause.



On verra si le RGPD et son “référent données personnelles” sera bien appliqué…


L’ouverture de compte à la tête du client, c’est la norme dans ce milieu <img data-src=" />


Avec un beau calcul du ratio de pourcentage de couleurs claire par rapport aux couleurs sombres et on obtiendra le mécanisme de la reconnaissance faciale pour avoir sa carte du stylo.


A rapprocher de la news sur la suppression de l’arrière-plan en temps réel, pour être certain de bien capturer la tête du client


Pour la millième fois, comment on fait si l’empreinte faciale est compromise ? on change de tronche ?





Les modalités de mise en œuvre et mesures techniques adoptées ont permis de réduire à un niveau de vraisemblance et de gravité négligeable les impacts résultant notamment des risques de fuites ou de pertes des données, d’indisponibilité du dispositif ou d’usurpation d’identité





c’est quoi un “niveau de vraisemblance et de gravité ?” c’est quoi sur une échelle de 0 à 10 le “négligeable” ? Ils se foutent de notre gueule encore une fois.



Je travaille comme sous-traitant pour des banques françaises, et je connais les mécanismes de sécurité en interne, ça fait tellement peur que je rajoute des couches de sécu de mon coté. Ils ont passé plus de temps à éplucher mes CGV pendant des mois qu’a auditer le code de production :-/



Bref, j’espère qu’on ne sera pas à terme obligés d’utiliser l’ejac faciale pour se faire reconnaître par leur binz…


Perso j’aurais préféré qu’il lance l’encaissement des chèques sur la base d’une photo. Il me semble que cela fonctionne déjà aux USA.








boogieplayer a écrit :



Pour la millième fois, comment on fait si l’empreinte faciale est compromise ? on change de tronche ?





Réaction générique, mais très peu adaptée au sujet de la news.

Si ton empreinte faciale est compromise, et bien quelqu’un pourra ouvrir un compte à ton nom, sous réserve qu’il dispose d’une copie de ta carte d’identité.

C’est à dire que c’est… exactement comme actuellement.



&nbsp;Peux-tu donc préciser les risques que tu évoques ?



Ben je suppose qu’à terme tu ne pourras plus jamais ouvrir un compte en banque dans n’importe quelle banque


Il me semble que c’est déjà possible.



J’ai un chèque à encaisser. Si tu veux, je te redis si ça marche.








JoePike a écrit :



Ben je suppose qu’à terme tu ne pourras plus jamais ouvrir un compte en banque dans n’importe quelle banque





<img data-src=" />



Et plus sérieusement ?









boogieplayer a écrit :



Pour la millième fois, comment on fait si l’empreinte faciale est compromise ? on change de tronche ?





Je pense que tu n’as pas compris le principe, il n’y a pas d’“empreinte faciale” comme tu dis.



Ils ont juste une appli qui vérifie que l’on a bien un être humain vivant correspondant à la photo de la carte d’identité localement puis qui accepte l’ouverture du compte ou renvoie vers la procédure habituelle. Cela ne sert qu’à l’ouverture de compte et s’appuie sur la photo de la carte d’identité.



Ce n’est pas une authentification faciale qui sert à faire les opérations courantes.









Faith a écrit :



Réaction générique, mais très peu adaptée au sujet de la news.

Si ton empreinte faciale est compromise, et bien quelqu’un pourra ouvrir un compte à ton nom, sous réserve qu’il dispose d’une copie de ta carte d’identité.

C’est à dire que c’est… exactement comme actuellement.



 Peux-tu donc préciser les risques que tu évoques ?







Ce n’est pas une réaction générique, c’est un peu mon métier. Bref.



On utilise une photo de moi prise en publique (par exemple) pour accéder à un compte bancaire dont l’un des moyen d’accès est la reconnaissance. Comment fait on ? question rhétorique, qui montre que la biométrie c’est très surfait, comme saint tropez









fred42 a écrit :



Je pense que tu n’as pas compris le principe, il n’y a pas d’“empreinte faciale” comme tu dis.



Ils ont juste une appli qui vérifie que l’on a bien un être humain vivant correspondant à la photo de la carte d’identité localement puis qui accepte l’ouverture du compte ou renvoie vers la procédure habituelle. Cela ne sert qu’à l’ouverture de compte et s’appuie sur la photo de la carte d’identité.



Ce n’est pas une authentification faciale qui sert à faire les opérations courantes.







Rhalalala, on est sur le web, on peut aussi écrire pas tout à fait précisément le poil de cul de ce qu’on pense. En plus c’est mon métier et je travail avec/pour les banque sur ces sujets.



pour le reste. voir mon commentaire à @Faith



C’est peut-être ton métier mais tu ne lis pas correctement, y compris mon dernier message puisque tu renvoies à ton message précédent qui est hors sujet.



Encore une fois, il s’agit seulement de vérifier que l’on a une personne vivante qui correspond à la photo de la carte d’identité et pas une photo pour ouvrir un compte : c’est une fonction qui sert à éviter l’usurpation d’identité. Elle ne sert pas à l’authentification pour les opérations courantes.



De toutes façons, aujourd’hui, on peut ouvrir un compte à distance juste avec une copie de carte d’identité, il faut en général aussi un autre compte à son nom pour faire un virement ce qui renforce l’authentification.



Quant à l’utilisation de la biométrie pour de l’authentification, je suis de ton avis, c’est à proscrire.

Une empreinte digitale ou une reconnaissance d’un visage ne peut servir qu’à de l’identification (username) et pas à l’authentification (mot de passe ou autre dispositif plus performant)


Et pour les vrais jumeaux ça marche ?








Z-os a écrit :



Et pour les vrais jumeaux ça marche ?







tu veux dire les Moneyzygotes ?

<img data-src=" />









boogieplayer a écrit :



&nbsp; pour accéder à un compte bancaire dont l’un des moyen d’accès est la reconnaissance





Je me répète donc: réponse générique très peu adaptée au sujet de la news.

&nbsp;



boogieplayer a écrit :



On utilise une photo de moi prise en publique (par exemple) pour accéder

à un compte bancaire dont l’un des moyen d’accès est la reconnaissance. Comment fait on ?





Pour quelqu’un dont c’est le métier, je suis surpris de tant de candeur…

De nos jours, les systèmes biométriques gérant les accès sont toujours couplés à un deuxième facteur (détention d’un objet, connaissance d’un PIN/pass, réception d’un message, etc)

L’utilisation de la biométrie seule est (quasiment) toujours réservée à des opérations non-sensibles qu’on peut déjà réaliser facilement sans être forcément la personne.



&nbsp;Et pour répondre à ta question: “dont l’un des moyen d’accès”.

Et bien on désactive cet accès, et on garde les autres modes d’accès.



Es-tu vraiment sur de travailler dans le domaine ? Quel domaine, d’ailleurs, parce que je travaille dans la banque, et je suis surpris de voir tes questions de néophyte…

&nbsp;









Faith a écrit :



Es-tu vraiment sur de travailler dans le domaine ? Quel domaine, d’ailleurs, parce que je travaille dans la banque, et je suis surpris de voir tes questions de néophyte…







Tu ne prétends pas juger ce que je sais faire ou pas, en lisant mes posts sur NXI quand même ?



cela dit je ne ne peut pas dire les banques avec qui je travaille (il est facile de trouver mon identité depuis ce pseudo) compte tenu des NDA que j’ai signé, ni ce que j’y fais. Je peux juste dire que je/nous fournissons du développement plutôt orienté SaaS avec des accès web pour les conseillers des dites banques pour faire le lien entre le conseiller et les API bancaires, et de l’hébergement avec un gros SLA. Je ne peux pas en dire beaucoup plus <img data-src=" />









boogieplayer a écrit :



Tu ne prétends pas juger ce que je sais faire ou pas, en lisant mes posts sur NXI quand même ?





Je prétends juger que tu balances des platitudes sur le sujet de la sécurisation des accès, mais sans prendre en compte ce qui existe déjà et encore moins le sujet de la news.

Le tout en vantant ton expérience professionnelle.



Bref, revenons au sujet: quel est le problème de l’utilisation de le la reconnaissance faciale utilisée ici ?

Ce système ouvre-t-il une brèche aux faussaire qui ne leur était pas déjà accessible avant ?



Ça en devient flippant. Je propose comme dans Groland la reconnaissance par le sperme.


N26 le fait, donc Boursorama le fait aussi en espérant valider une inscription plus rapidement.


Tu peux créer ta remise de chèque en ligne. Plus besoin de commander un carnet de remise ce chèque.

Mais il faut envoyer le chèque par courrier.








boogieplayer a écrit :



Tu ne prétends pas juger ce que je sais faire ou pas, en lisant mes posts sur NXI quand même ?





Le web 2.0 et les réseaux sociaux sont constitués essentiellement de pseudonymes qui jugent d’autres pseudonymes en s’imaginant savoir tout du pseudonyme qu’ils voient sur leur écran. On mettrait les mêmes personnes dans une pièce autour d’une table, il y aurait plus de silences et de questions. C’est malheureusement la tare de la plupart des commentaires du web et des réseaux sociaux.









Radithor a écrit :



Le web 2.0 et les réseaux sociaux sont constitués essentiellement de pseudonymes qui jugent d’autres pseudonymes en s’imaginant savoir tout du pseudonyme qu’ils voient sur leur écran. On mettrait les mêmes personnes dans une pièce autour d’une table, il y aurait plus de silences et de questions. C’est malheureusement la tare de la plupart des commentaires du web et des réseaux sociaux.





Le web 2.0 et les réseaux sociaux sont constitués essentiellement de pseudonymes qui se présentent comme experts des domaines et se servent de se statut pour rejeter les arguments des autres.

Le web 2.0 et les réseaux sociaux sont constitués essentiellement de pseudonymes qui interviennent sur des sujets sans avoir lu les articles, et même souvent sans avoir lu ce à quoi ils répondent.

Le web 2.0 et les réseaux sociaux sont constitués essentiellement de pseudonymes qui se sentent jugés quand on a le malheur de contredire leurs posts.

&nbsp;



+42


Oui, a priori, le problème c’est l’autre. C’est toujours l’autre, au premier abord. Mais peu de personnes prennent du recul sur leurs propres propos qui peuvent être blessant (pour peu qu’on s’intéresse à celui/celle qui se trouve de l’autre côté de l’écran et qu’on ne peut pas juger car on ne le/la connait pas, c’est bien le sens de mon propos). Il y a une expression qui dit qu’il faut tourner sa langue 7 fois dans sa bouche avant de parler. C’est encore plus vrai lorsqu’il s’agit de s’adresser à une personne qu’on ne connait pas et qui se trouve pourtant tout près, à un clic sur le bouton “envoyer”.



Pour tout dire, il y aura toujours des gens pour croire que se sentir juger, c’est futile et que la bêtise est condamnable. Il y aura toujours des moralistes qui “savent” ce qui est bien et ce qui est mal. Là, effectivement, il n’y a pas de discussion possible avec ces gens qui auront toujours raison selon leur propre avis (à tort ou à raison).


Et que penser de l’intervenant se posant en arbitre au milieu d’un échange ?

&nbsp;








ProFesseur Onizuka a écrit :



L’ouverture de compte à la tête du client, c’est la norme dans ce milieu <img data-src=" />





Les algorithmes bancaires sont impitoyables et sans appel.