Veintree lance sa solution post-biométrique basée sur la numérisation et l'analyse des réseaux veineux servant à authentifier les utilisateurs, sans les identifier. 

Extrait de l'article de Global Security Mag :

https://www.globalsecuritymag.fr/Veintree-lance-sa-solution-biometrique.html

La technologie Veintree est infalsifiable, n’enregistre aucune donnée biométrique et est résistante aux cyberattaques, même celles provenant d’ordinateurs quantiques, les plus puissants développés à ce jour. Elle permet de protéger les données personnelles et l’identité des utilisateurs dans le monde numérique.

Origine du concept

Fondée en 2017, l'origine du concept de Veintree remonte à 2010 suite au tremblement de terre dévastateur en Haïti. Le Dr. Christophe BRON et ses associés Eduard TSCHAN et Patrizia COPPOLA, alors impliqués dans l'opération " Tremblement de terre " de la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge, ont été témoins des conséquences déchirantes résultant de la rupture des liens familiaux et de l'incapacité des victimes à s'identifier formellement auprès des autorités. Cette expérience marquante a incité les fondateurs à consacrer des années de recherche et de développement à la création d'une solution infalsifiable, basée sur les aspects physiques naturels des mains, qui permet l'authentification rapide et précise des personnes sans exiger leur identification.

Chaque clé est unique

La nature a créé les êtres humains pour qu'ils soient uniques, et leurs mains le sont tout autant. Inspiré par cette réalité, le système d'authentification Veintree est basé sur des serrures numériques créées à partir des données biométriques du réseau veineux de la main, et ces serrures ne peuvent être ouvertes que par la main qui en est à l'origine. En scannant et en analysant les images et les flux du réseau veineux de la main, les algorithmes brevetés de Veintree génèrent une clé cryptée unique. Cette clé d'authentification change à chaque fois qu'elle est utilisée, mais correspond toujours à la serrure créée à l'origine par la même main.

Chaque donnée biométrique est supprimée

Une fois que la lecture biométrique a terminé sa tâche, elle est immédiatement supprimée pour éviter toute tentative d'usurpation d'identité. Les serveurs sécurisés de Veintree ne stockent aucune donnée biométrique et reposent sur un modèle de confiance zéro. Aucune base de données de référence n'est utilisée, aucune comparaison d'image n'est effectuée, aucune donnée biométrique n'est archivée. Les clés créées deviennent inutilisables après chaque utilisation, préservant ainsi la confidentialité des données personnelles. Ni les clés ni les serrures ne stockent de données biométriques.

L’authentification est dissociée de l’identification

Le principe de base de la solution Veintree est d'authentifier qu'une personne est bien autorisée à accéder aux droits et services associés aux accès et transactions numériques qu'elle effectue (banque, commerce, autorisations, etc.). Chez Veintree, l'authentification est dissociée de l'identification personnelle : les identifiants personnels ne sont pas inclus. Cependant, pour les cas d'utilisation où l'identification personnelle est considérée comme nécessaire pour l'authentification (par exemple, par un employeur ou un service gouvernemental), cet aspect est géré en interne par l'entreprise ou l'organisation qui utilise le système d'authentification Veintree, et non par Veintree elle-même.

Une solution qui résiste aux attaques quantiques

Cette méthode d'authentification du réseau veineux de la paume, résistante aux cyber-attaques visant les serveurs d'identité et les méthodes de Single-Sign-On, a également été certifiée résistante aux attaques quantiques par le NIST (US National Institute of Standards and Technology). Son inviolabilité est garantie par l'unicité des réseaux veineux de chaque individu. Le système Veintree vérifie cinq facteurs distincts mais liés au sein de la main, notamment la forme du réseau veineux, la position des veines individuelles et le rythme du flux sanguin. La vérification de ces cinq facteurs, résultat d'un processus breveté, permet une confirmation très fiable de l'authentification. La technologie est également infalsifiable, car elle reconnaît les signes d'activité biologique dans la main, ce qui rend impossible la fabrication de copies inertes.

L’individu contrôle les accès

La sécurité du système d'authentification Veintree est encore renforcée par le fait que chaque verrou créé est unique et spécifique à chaque service ou application. De plus, il est toujours possible de mettre fin facilement à l'accès à un service précédemment autorisé, ou de supprimer tout verrou créé en relation avec un service. La résiliation des autorisations Veintree accordées à un service est à la seule discrétion de la personne concernée. Il s'agit d'une forme de souveraineté numérique personnelle, une approche au cœur du code d'éthique de Veintree.