La biométrie

[Garlik]

Hummm, au vu de ce qui est discute dans ce topic, il me semble necessaire de faire un point sur la facon dont sont stockes des donnees biometrique et comment elles sont utilisees pour authentifier une personne. Ca permettra, en outre, de comprendre pourquoi le piratage de ces informations biometriques n'a aucune espece d'importance.

Lorsque l'on parle d'authentification biometrique, l'objectif ultime est de verifier que les caracteristiques biometriques d'un individu sont conformes a ce qui est stocke sur la piece d'identite. Mais qu'est-ce qui est stocke sur le support finalement ?

De la meme maniere qu'une photo d'une personne N'EST PAS l'individu lui meme, mais une representation particuliere de cet individu, une information biometrique presente sur un support informatique N'EST PAS l'individu lui meme. C'est une representation particuliere de l'individu.

Dans un (bon) systeme d'authentification par couple "Login / Password", le mot de passe n'est JAMAIS stocke dans le systeme. Pour une raison simple; il suffirait de pirater le systeme pour recuperer les mots de passe et ainsi usurper l'identite de tous les utilisateurs. A la place, on prefere stocker une empreinte du mot de passe.

Classiquement, on utilise ce que l'on appelle une fonction de hachage, qui permet de creer une empreinte (on dit un "hash" en anglais). Cette fonction a comme particularite mathematique de ne pas etre reversible, c'est a dire qu'il est facile, connaissant le mot de passe, de calculer le hash mais impossible, connaissant le hash, de trouver le mot de passe. Ainsi, meme en cas de compromission de la table des hash, un pirate ne pourra pas les utiliser pour se faire passer pour quelqu'un d'autre.

Comment se passe la phase d'authentification alors ? Et bien, lorsque l'utilisateur saisit son mot de passe, celui est tranforme en hash par le systeme d'authentification qui le compare ensuite avec les valeurs presentes dans la table des hash. En cas de concordance, on est authentifie.

Dans le cadre des empreintes biometriques, c'est exactement la meme chose ; les puces RFID ont de bien trop faibles capacites memoires pour stocker l'ensemble d'un scan d'une empreinte palmaire, digitale ou meme genetique. Au lieu de cela, on prefere stocker une signature de l'empreinte biometrique. Ainsi, une empreinte digitale est-elle stockee sous la forme d'un ensemble de points particuliers de comparaison (des "minuties") et pas de TOUTE l'empreinte, ce qui reduit la taille de la dite information a quelques centaines d'octets tout au plus.

Ainsi, lorsqu'une personne se presente pour authentification avec un systeme a empreinte digitale sur un passeport, le systeme lit l'empreinte, calcule sa signature et la compare avec ce qui est stocke sur la carte a memoire (CAM) du passeport.

Ce qui est stocke sur la CAM peut etre librement redistribue puisqu'on ne peut pas falsifier une identite avec cette information. Pour ce faire, il vous faut le doigt de la personne en question. Mieux encore, ce qui est stocke sur la carte DOIT etre lisible pour pouvoir realiser cette comparaison.

Bref, une carte d'identite biometrique n'est ni pire ni meilleure qu'un autre systeme d'authentification, ce n'est pas la technologie employee qui va faire changer quoi que soit a vos libertes individuelles mais la facon dont cette technologie est utilisee.
-----

[invitea4a042cf]

J'imagine qu'il est assez facile, lorsqu'on dispose des minuties d'une personnes, de faire une fausse empreinte digitale qui a les mêmes minuties. L'empreinte digitale fabriquée n'est alors pas la même que l'empreinte piratée, mais les minuties sont les mêmes... et il est donc possible de se faire passer pour quelqu'un d'autre. Tu vois donc que le piratage des données biométriques peut poser problème.

D'autre part, ce qui est gênant, c'est la lecture à distance des puces RFID, sans que le possesseur du passeport s'en rende compte. Cela permet à la fois de lire, voire de recopier les données biométriques (donc de pirater une identité), et de lire l'identité de la personne (me semble-t-il).

Par ailleurs, tu parles ici de l'authentification (c.a.d. vérifier que la personne est bien celle qu'elle prétend être). N'oublions pas l'autre fonction de la biométrie, la reconnaissance, c'est à dire la détection au milieu d'une foule de personnes, sans que celles-ci le sachent. Qu'en est-il des risques de dérives dans ce cas ?

[Garlik]

J'imagine qu'il est assez facile, lorsqu'on dispose des minuties d'une personnes, de faire une fausse empreinte digitale qui a les mêmes minuties.

Pas vraiment non.

D'abord parce que le format de stockage est généralement propriétaire et spécifique au système d'authentification, ce qui complique lourdement l'usurpation d'identité. Ensuite parce qu'un scanner d'empreinte digitale n'est pas un simple appareil photo; il suffit de faire l'essai en photographiant en haute résolution votre empreinte et de la passer sur le lecteur. Ca ne fonctionne pas. Le lecteur prend en compte d'autres paramètres pour valider la lecture, comme la pression sanguine, le relief, la conductivité de la peau. Même un doigt coupé ne fonctionnera pas dans la plupart des lecteurs.

Ensuite, il faut replacer le système dans son environnement, à savoir identifier une personne au guichet de l'immigration d'un aéroport, en face d'un officier de police. Ce dernier observe ce que fait le détenteur du passeport et je doute qu'un faux doigt ou un doigt coupé passe inaperçu dans ces conditions. Idem, voire encore plus, si il s'agit d'une reconnaissance de l'iris. Le système ne pose donc pas de problème d'usage dans le contexte d'utilisation qui est le sien; ces données peuvent bien être "compromises", cela n'a aucune importance.

L'autre possibilité aurait été de construire un fichier centralisé, mondial, contenant l'ensemble des données biométriques de tout à chacun et accessible à toutes les forces de police de la planète. Franchement, vous préférez quelle solution ?

Pour ce qui concerne la lecture a distance en RFID, d'une part la distance de lecture est de l'ordre du mètre et d'autre part il ne s'agit pas de lire l'identité de la personne visée mais les données biométriques contenues dans la puce et qui permettront la comparaison avec les caractéristiques physiques du porteur. Il ne s'agit donc pas de lire le nom de la personne, car après tout on s'en fout un peu, mais de relier une pièce d'identité à son porteur. Nuance.

N'oublions pas l'autre fonction de la biométrie, la reconnaissance, c'est à dire la détection au milieu d'une foule de personnes, sans que celles-ci le sachent. Qu'en est-il des risques de dérives dans ce cas ?

Comme je le disais, il ne s'agit pas d'un problème de technologie mais bien d'un problème de l'usage de cette technologie.
Et le seul fait qu'il n'y ait justement pas de fichier central, mais que tout soit décentralisé en stockant les seules infos nécessaires sur la puce devrait, au contraire, être plutôt rassurant quant aux possibilités de dérive.

[invitea4a042cf]

Comme je le disais, il ne s'agit pas d'un problème de technologie mais bien d'un problème de l'usage de cette technologie.

On peut dire ça de n'importe quelle technologie. Même des explosifs (cf. Alfred Nobel). Mais justement, il ne faut pas attendre que l'usage pose problème pour se préoccuper d'encadrer une techno (encadrement qui peut aller jusqu'à l'interdiction).
D'ailleurs, l'usage de plus en plus courant des technos de biométrie (même pour contrôler l'accès de lycéens dans des cantines !) alliée à une tendance à tout ficher m'inquiètent beaucoup.

Ce qui est marrant, de la part des technophiles, c'est que, d'un côté, ils disent "cette techno est géniale, grâce à elle on pourra faire ça et ça" et dès qu'on pointe les dérives possibles, ce n'est plus la faute de la techno, mais uniquement d'un mauvais usage.

[invite765732342432]

Pour ma part je participe a tous les depouillements d'election qui se font avec des urnes classiques dans ma commune et mon sentiment
c'est que ce n'est pas toujours tres reglo.
(...)
Alors tu n'aimes pas les machines a voter, mais je ne suis pas sur qu'elles soient pire que les urnes.

C'est vrai, elles sont beaucoup mieux: avec elles, tu n'aurais plus aucun "sentiment" d'irrégularité. Tu aurais juste le grand plaisir de dire "si la machine le dit, c'est qu'elle doit avoir raison"...
Difficile alors de:

Pour moi le combat principal consiste à défendre les principes d'élections libres et de remplacement des dirigeants.

non ?

[Garlik]

@Cecile
Certes, mais ce que j'essaye de vous dire depuis 2 posts, c'est que l'utilisation d'un passeport biometrique permet justement de s'affranchir des problemes de derives fichistes puisqu'il n'est pas question ici de creer un site central stockant les donnees biometriques des individus. Au contraire.

Les donnes biometriques ne sont stockees QUE sur la puce, et il n'y a AUCUN interet pour quiconque de les copier ailleurs; ces donnes ne servent que pour permettre de rattacher un document a son porteur. Vous confondez identite et preuve de l'identite.

J'ai un peu de mal a comprendre que la presence d'une information biometrique sur un passeport vous gene, mais pas celle de votre photo. C'est rigoureusement la meme chose, a ceci pres que l'identification biometrique est plus fiable que la sagacite d'un douanier a reconnaitre la photo de votre passeport.

Par ailleurs, je ne suis pas particulierement technophile, je tente juste de preciser les choses dans un debat ou on entend et lit souvent n'importe quoi. Les peurs dans ce domaine sont a rapprocher des craintes de certaines populations primitives de se voir voler leur ame par la prise d'une photographie.

Cette techno est juste utile dans le cadre d'utilisation qui est le sien (rattachement d'un document a son porteur), et elle est plus efficace que les precedents systemes, meme si il est toujours possible de la contourner, comme n'importe quel systeme de securite. Si on me posait la question de savoir si ce passeport pourrait servir a authentifier des individus dans d'autres circonstances (comme par exemple pour acceder a son compte bancaire), ma reponse serait clairement non, car elle n'est pas adaptee a cela.

Notons enfin que, historiquement, l'interdiction d'une technologie n'a JAMAIS fonctionne. Tout au plus elle a retarde son apparition, jusqu'a ce que les esprits la considere comme acceptable, ethiquement et socialement. il demeure bien plus efficace d'encadrer l'usage, car encore une fois c'est bien de cela qu'il s'agit.
Si l'humanite avait suivi le raisonnement consistant a repousser toute technologie parcequ'elle a des contreparties, nous vivrions toujours au fond de grottes, a manger des racines. Froides.

[invite765732342432]

Ce qui est stocke sur la CAM peut etre librement redistribue puisqu'on ne peut pas falsifier une identite avec cette information.

C'est vrai, mais ce n'est pas le problème de l'identification biométrique.

Pour ce faire, il vous faut le doigt de la personne en question.

Ca, par contre, c'est faux. Certains systèmes d'identification par empreintes digitales sont truandés juste avec une imprimante et un bout de scotch... Alors je n'ose imaginer le résultat avec de pros du domaine.

Bref, une carte d'identite biometrique n'est ni pire ni meilleure qu'un autre systeme d'authentification

Si, elle est bien pire en raison d'un critère capital, que tu n'as pas cité plus haut:
elle n'est pas révocable.
Si quelqu'un vole ton login/mot de passe, alors dès qu'on s'en aperçoit, on change le mot de passe et tu peux continuer à accéder là où tu dois accéder.
Mais si quelqu'un arrive à "voler" ton empreinte digitale... Que peut-on faire ?

[Garlik]

Ca, par contre, c'est faux. Certains systèmes d'identification par empreintes digitales sont truandés juste avec une imprimante et un bout de scotch...

Non, c'est vrai. C'etait en effet le cas sur les premier lecteurs, ceux apparus il y a dix ans. Desormais, l'immense majorite des lecteurs integrent des mecanismes de detection de falsification d'empreinte. La techno a evolue.

Si, elle est bien pire en raison d'un critère capital, que tu n'as pas cité plus haut:
elle n'est pas révocable.
[...] Mais si quelqu'un arrive à "voler" ton empreinte digitale... Que peut-on faire ?

Tout a fait, et c'est bien pour cela que sa stricte utilisation en tant que lien porteur/carte est preconisee. Dans ce contexte, une identification biometrique est largement suffisante compte tenu de l'environnement physique et organisationnel, c'est en tout cas ce qui ressortira de la moindre analyse de risque.

Pour un systeme d'authentification autre, comme l'acces a son compte bancaire, ca n'est en effet pas suffisant comme je l'ai deja mentionne. Dans ce cas, il convient de coupler la biometrie a autre chose, comme la saisie d'un code PIN ou d'un mot de passe.

C'est d'ailleurs ce qui se fait couramment dans les zones a acces controles par ce type de mecanisme ; on renforce la securite de l'authentification par l'utilisation simultanee de 2 facteurs (ici, empreinte+PIN).

Dans le cadre d'un passeport numerique biometrique, on a bien ici une authentification a 2 facteurs ; copier l'empreinte ne suffit pas, il vous faut egalement falsifier le passeport. au final, globalement, la securite est meilleure qu'un passeport simple.

Quant a l'usurpation d'identite, il me semble etonnant que vous ne remarquiez le probleme QUE pour un passeport biometrique alors qu'il est bien plus facile de le faire avec d'autres types de papiers d'identite, et ca ne semble pas vous poser de problemes.

La biometrie n'est qu'une technique parmi d'autres permettant d'ameliorer certains aspects de la securite, ce n'est pas LA technique, et j'avoue que sa diabolisation me surprend toujours un peu.

[invite765732342432]

La techno a evolue.

Les hackeurs aussi.

Dans ce cas, il convient de coupler la biometrie a autre chose, comme la saisie d'un code PIN ou d'un mot de passe.

Ce qui au final est moins souple (plus possible de prêter sa carte à son fils ou à un copain pour qu'il puisse nous dépanner). Pour un intérêt que je ne vois toujours pas.

Dans le cadre d'un passeport numerique biometrique, on a bien ici une authentification a 2 facteurs ; copier l'empreinte ne suffit pas, il vous faut egalement falsifier le passeport.

Sauf erreur, ce passeport est lisible à distance, donc, sauf erreur toujours, duplicable sans trop de difficulté pour peu qu'on s'en donne les moyens, non ?

au final, globalement, la securite est meilleure qu'un passeport simple.

Quelle sécurité si, comme tu l'as dit plus tôt, ce n'est pas couplé à une base centralisée ?
Et quand bien même ça augmenterait la sécurité... il y a certaines "améliorations" qu'il vaut mieux refuser, par mesure de prudence.

Quant a l'usurpation d'identite, il me semble etonnant que vous ne remarquiez le probleme QUE pour un passeport biometrique alors qu'il est bien plus facile de le faire avec d'autres types de papiers d'identite, et ca ne semble pas vous poser de problemes.

Sauf que les papiers d'identité nécessitent un contrôle "humain", sont notoirement déficients et ne peuvent pas être lu à notre insu... Par conséquent, ça ne me pose pas de problème que tel malfrat se fasse passer pour moi avec de faux papiers peu de juges considèreront cela comme une preuve en soi, tandis que s'il a usurpé mon identité "numérique" supposée infalsifiable, les soupçons injustifiés seront beaucoup plus lourds, et probablement suffisants pour me garder en "détention provisoire" quelques jours/semaines... et ça, ça me dérange un peu plus...

La biometrie n'est qu'une technique parmi d'autres permettant d'ameliorer certains aspects de la securite, ce n'est pas LA technique, et j'avoue que sa diabolisation me surprend toujours un peu.

Pas de diabolisation de mon coté. Juste un outil de plus qui va me retirer davantage, à moi bon citoyen, qu'elle ne va m'apporter.
Je suis amateur de nouvelles technos, mais je veux pouvoir me déconnecter de la techno quand ça me fait plaisir, plutôt que d'être toujours obligé d'en dépendre.
Bref, je veux avoir le choix de m'asservir à un système, pas y être contraint.

[Garlik]

Les hackeurs aussi.

Oui, mais ca reste plus complique qu'une simple photocopie. en matiere de securite, il ne s'agit pas "d'empecher" mais de ralentir et de contraindre. Le passeport biometrique repond juste a ce besoin.

Ce qui au final est moins souple (plus possible de prêter sa carte à son fils ou à un copain pour qu'il puisse nous dépanner). Pour un intérêt que je ne vois toujours pas.

Attendez, vous rigolez la ? Mais c'est justement cela qu'on veut eviter ! Que des pieces d'identites soient utilises par d'autres personnes. C'est le pricnipe meme d'une piece d'identite que d'etre strictement personnelle.

Sauf erreur, ce passeport est lisible à distance, donc, sauf erreur toujours, duplicable sans trop de difficulté pour peu qu'on s'en donne les moyens, non ?

Pour falsifier le passeport, cela demandera plus de talent et de moyens qu'avant ; il faut non seulement falsifier le passeport mais egalement la puce. Je n'ai pas dit que c'etait infalsifiable, mais que cela limitait les risques. Ce qui va d'ailleurs plutot dans votre sens.

Quelle sécurité si, comme tu l'as dit plus tôt, ce n'est pas couplé à une base centralisée ?

J'ai l'impression que ca n'est pas clair alors je reformule : la puce RFID permet de rattacher un passeport a son porteur de facon plus efficace, moins facilement falsifiable, que la simple photo. La presence ou l'absence d'une base centralisee de ces donnes biometriques ne change RIEN a la securite de l'ensemble.

ça ne me pose pas de problème que tel malfrat se fasse passer pour moi avec de faux papiers peu de juges considèreront cela comme une preuve en soi,

Personnellement, je ne parierais pas la dessus. Encore une fois, les infos biometriques seules ne servent a rien. Il faut le passeport ET les donnees biometriques. Un malfrat pourrait bien plus facilement falsifier vos papiers "normaux".

Juste un outil de plus qui va me retirer davantage, à moi bon citoyen, qu'elle ne va m'apporter.

Pour l'instant je ne vois pas trop ce que cela va vous retirer...

Bref, je veux avoir le choix de m'asservir à un système, pas y être contraint.

Si vous allez par la, vous l'avez. Personne ne vous contraint a vous munir d'une piece d'identite. Ce n'est meme pas une obligation legale en France que d'en posseder une. Et encore moins un passeport.

[JPL]

Attendez, vous rigolez la ? Mais c'est justement cela qu'on veut eviter !

Ah bon ? On n'aurait plus le droit de prêter sa carte bancaire à son épouse par exemple ou à son enfant, par exemple en cas de contrainte de force majeure, comme une maladie qui cloue au fond du lit ?

[Garlik]

Comprenons nous bien : on ne peut pas reprocher a un systeme d'authentification de vouloir empecher un utilisateur de se faire passer pour quelqu'un d'autre, puisque c'est precisement ce qu'on lui demande de faire.

C'est le concept meme d'authentification qui repose sur ce principe : verifier que quelqu'un est bien celui qu'il pretend etre.

Le cas de la carte bancaire est justement bien choisi ; on a ici un exemple parfait que la simple presentation d'une information (ce que l'on sait) avec la possession d'un objet (ce que l'on possede, ici une carte bancaire) n'est pas pleinement satisfaisante en termes d'authentification, puisque cette information et cet objet peuvent etre transmises a un tiers (ou derobees)
L'utilisation d'une information biometrique (ce que l'on est), en plus d'une information - supposee - secrete et d'un objet en sa possession, ameliorerait considerablement le mecanisme en rendant l'usurpation d'identite plus difficile, sous reserve que ca en vaille le cout et que les contraintes d'utilisation ne soit pas redhibitoires.

C'est ce que tente de faire l'introduction du passeport biometrique.

Glose hors sujet, mais pour info, les conditions generales d'utilisation de ma carte bancaire francaise precisent que : "La carte est rigoureusement personnelle [...] Il est strictement interdit au titulaire de la carte de la prêter ou de s'en déposséder [...] Il doit [...] tenir absolument secret son code et ne pas le communiquer à qui que ce soit.".
=> Ce n'est pas parcequ'il est techniquement possible de faire quelque chose que vous en avez necessairement le droit.

[invite765732342432]

Garlik, une réponse globale sans reprendre point par point:
- En parlant de sécurité d'utilisation (c'est à dire que seul l'utilisateur puisse utiliser tel ou tel service/objet)
Oui, je pense que la biométrie est effectivement une technique efficace mais il me semble que si le système est cracké d'une manière ou d'une autre, alors cette technique deviendra beaucoup moins efficace, car permettant à n'importe qui de passer inaperçu beaucoup plus facilement qu'avec les "anciens" systèmes.
Et je suis peu confiant dans la résistance de ce genre de protection, vu les enjeux qu'il y a derrière. Mais je comprends que tu puisses être moins pessimiste que moi
- En parlant de sécurité des personnes (grand banditisme, ...)
Je pense que c'est moins efficace car on va finir par se reposer uniquement sur le jugement de la machine. Ce qui fait qu'une intervention sur la machine pourrait suffire à la rendre inefficace.
Sans compter qu'il n'y a pas besoin d'un faux passeport pour faire un attentat, surtout un attentat suicide...
- la facilitation de croiser toutes les données dans une grande base centralisée me semble problématique.
- dans la vie de tous les jours, la biométrie sera parfois gênante car empêchant les prêts (il y a eu incompréhension entre nous: quand je parlais de carte, c'était bancaire, par d'identité)

Si vous allez par la, vous l'avez. Personne ne vous contraint a vous munir d'une piece d'identite. Ce n'est meme pas une obligation legale en France que d'en posseder une. Et encore moins un passeport.

Justement, je me posais la question. Quand tu te balades dans la rue et que tu es arrêté pour un contrôle d'identité, que se passe-t-il ?
Es-tu sûr que ce ne soit pas obligatoire ?

[Garlik]

http://vosdroits.service-public.fr/F1036.xhtml

Je cite :

Lors d'un contrôle, la personne a l'obligation de justifier de son identité.
La carte d'identité n'est pas un document obligatoire, l'identité peut être justifiée par tout autre moyen :
*passeport ou permis de conduire,
*livret de famille, livret militaire, extrait d'acte de naissance avec filiation complète, carte d'électeur ou de sécurité sociale..,
*appel à témoignage.

[invitebae3576d]

@ Garlik.
je suis d'accord avec vous pour ce qui est du passport conservant à lui seul les données. Seulement je constate que la pensée politique qui accompagne la mise en place de ces technologies, est associé à une philosophie de regroupement des informations dans des fichiers centraux justement !
Les actions en justice d'association ou autre retarde quelques peu ces projets; mais quand on creuse un peu on s'appercois que les garantis offertes par nos institutions sont un peu limite.
Permettez moi de doutez du zèle de l'administration quand on me dis que les des données sont effacé au bout d'un certain laps de temps.. Alors qu'il n'y a quasiment personne pour vérifier, et que même lorsque vous faites la procédure pour faire effacer ces données, ce qui est votre droit c'est la croix et a bannière... Quand en plus on constate que le nombre de prise de donnée biométrique style adn augmentent en flêche.. Même si vous n'étes coupable d'absolument rien.

Je m'inquiète un peu et encore plus de voir une majorité de citoyen absolument confiant.
Il est quasiment certain qu'une "élite" intellectuel considère que l'évolution normal de nos démocraties serait un état ayant un accès aux informations de tous ses citoyens et pouvant en permanence "contrôler", ce qui si on centralise les données et qu'on ajoute la reconnaissance par caméra assez facile.

Ils ne pensent peu être pas à mal... Comme beaucoup disent après tout si on a rien à reprocher qu'est ce qu'on crains? Mais je ne suis pas de cet avis.

Si l'humanite avait suivi le raisonnement consistant a repousser toute technologie parcequ'elle a des contreparties, nous vivrions toujours au fond de grottes, a manger des racines. Froides.

je me permet de réagir aussi à cette phrase qu'on entend souvent.
Je trouve le raisonnement érroné.
Pour moi l'évolution technique et le progrès chez l'homme par rapport à son environnement suis une courbe exponentielle qui tend vers l'infini, pour ce qui est de l'utilité par rapport aux besoins primaire qui sont la survie, et de facto le bien être.

C'est un peu abstrait.. mas dans mon échelle par exemple le feu est sans doute la découverte qui à la plus grande valeur pour l'homme.

Nous sommes donc arrivé à un stade de civilisation ou la courbe du progrès n'est plus importante en elle même, c'est désormais l'utilisation correct des découvertes passé surlequel on peux encore réellement "progressé".

Dans le monde des bisounours ou de ghandi tous les chercheurs de la terre devraient se mettre en grève de la recherche pour exiger un bon usage des découvertes existante pour être réellement en accord avec leur philosphie qui je l'éspère est d'apporter un progrès à l'humanité.

...

Après vu que je considère l'unnivers de facon fractale, il est aussi fort possible que si l'homme vie assez longtemps un jour le progrès entrera dans un nouveau cycle avec une découverte équivalente au feu.

Mais on n'en est pas la.

[invite8a3c5821]

Bonjour,
La Pologne viens de placer à Varsovie le premier distributeur de billet Biométrique. Mise au point par Hitachi il se fi à l'empreinte veineuse du doigt.
Hitachi et Canon ont collaboré pour mettre au point une photocopieuse à empreinte digitale..

Source : gurumeditation-biométrie-comment-retirez-de-largent-et-faire-une-photocopie-avec-1-seul-doigt