L’entreprise Veintree lance sa solution post-biométrique qui repose sur la capture et l’analyse des réseaux veineux des mains pour authentifier ses utilisateurs, sans pour autant les identifier.  

de l'article de Global Security Mag

https://www.globalsecuritymag.fr/Veintree-lance-sa-solution-biometrique.html

La technologie Veintree est infalsifiable, n’enregistre aucune donnée biométrique et est résistante aux cyberattaques, même celles provenant d’ordinateurs quantiques, les plus puissants développés à ce jour. Elle permet de protéger les données personnelles et l’identité des utilisateurs dans le monde numérique.


Origine du concept

Fondé en 2017 le concept Veintree trouve son origine en 2010 lors du séisme dévastateur en Haïti. Le Dr Christophe BRON et ses associés Eduard TSCHAN et Patrizia COPPOLA, alors engagés dans l’opération « Earthquake » de la Fédération Internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge, ont été témoins des conséquences déchirantes résultant de la rupture des liens familiaux et de l’incapacité des victimes à s’identifier formellement auprès des autorités. Cette expérience marquante a inspiré les fondateurs à dédier des années de recherche et développement à la création d’une solution infalsifiable, basée sur le naturel physique des mains, qui permet une authentification rapide et précise des individus sans qu’il soit nécessaire de connaître leur identité.


Chaque clé est unique

La nature a créé les êtres humains uniques et leurs mains le sont tout autant. S’inspirant de cette réalité, le système d’authentification Veintree repose sur des serrures numériques créées à partir des données biométriques du réseau veineux d’une main, et ces serrures ne peuvent être ouvertes que par la main à l’origine de la serrure. En captant et analysant les images et les flux du réseau veineux des mains, des algorithmes brevetés de Veintree génèrent une clé chiffrée unique. À chaque nouvelle utilisation, la clé d’authentification est chaque fois différente mais correspond toujours à la serrure initialement créée par la même main.


Chaque donnée biométrique est supprimée

La lecture biométrique ayant rempli sa tâche, elle est immédiatement supprimée afin d’empêcher tout vol d’identité. Les serveurs sécurisés de Veintree ne conservent aucune donnée biométrique et s’appuient sur un modèle « Zero Trust » (ou à vérification systématique). Aucune base de données de référence n’est utilisée, aucune comparaison d’image n’est effectuée, aucune biométrie n’est archivée. Les clés créées deviennent inutilisables après chaque usage ; c’est ce qui préserve la confidentialité des données personnelles. Ni les clés ni les serrures ne stockent de données biométriques.


L’authentification est dissociée de l’identification

Le principe de base de la solution Veintree consiste uniquement à authentifier qu’une personne est bel et bien autorisée à accéder aux droits et aux services qui sont associés aux accès et aux transactions numériques qu’elle effectue (banque, commerce, permissions, etc.). Chez Veintree, l’authentification est dissociée de l’identification de la personne : les éléments d’identification personnelle ne sont pas inclus. Toutefois, pour les cas d’usage où une identification personnelle est considérée nécessaire à l’authentification (par exemple, un employeur ou un service gouvernemental), cet aspect est géré à l’interne par l’entreprise ou l’organisme se servant du système d’authentification Veintree, et non par Veintree elle-même.


Une solution résistante aux attaques quantiques

Cette méthode d’authentification des réseaux veineux palmaires, qui résiste aux cyberattaques utilisées contre les serveurs d’identité et les méthodes Single-Sign-On (ou identification/autorisation unique), est également certifiée résistante aux attaques quantiques par le NIST (National Institute of Standards and Technology, aux États-Unis). Son inviolabilité est garantie grâce à l’unicité des réseaux veineux de chaque individu. Le système Veintree vérifie cinq facteurs à la fois distincts et reliés au sein de la main, y compris la forme du réseau veineux, le positionnement des différentes veines et le rythme du flux sanguin. La vérification de ces cinq facteurs, résultat d’un processus breveté, permet de fortement fiabiliser et confirmer l’authentification. Cette technologie est également inviolable car elle reconnaît les signes d’activité biologique de la main ; il devient donc impossible de fabriquer des copies inertes.


L’individu contrôle les accès

La sécurité du système d’authentification Veintree est d’autant plus renforcée par le fait que chaque serrure créée est unique et spécifique à chaque service ou application. De plus, il est toujours possible de facilement résilier l’accès à un service préalablement autorisé ou de supprimer toute serrure créée en lien avec un service. La résiliation des permissions Veintree accordées auprès de tout service est au seul choix de la personne concernée. Il s’agit en sorte d’une forme de souveraineté numérique personnelle, ce qui constitue une approche au cœur du code d’éthique de Veintree.