Passer au contenu

S’authentifier par la voix : comment ça marche ?

La Banque postale inaugure cette semaine en France le paiement à distance par biométrie vocale via le service Talk To Pay. Retour sur les modalités d’une pratique en pleine expansion.

« Bonjour, Amélie, Charnay, je m’identifie par la voix ». C’est la phrase que nous devrons prononcer un jour si nous utilisons un dispositif de biométrie vocale pour s’identifier, au lieu d’entrer des identifiants et des codes. L’idée, c’est de simplifier la tâche de l’utilisateur et d’éviter les fraudes. La Banque postale a lancé cette semaine le premier service de paiement à distance par reconnaissance vocale en s’appuyant sur le dispositif Talk to Pay de la société PW Consultants. Si vous utilisez une carte bancaire, vous pourrez désormais régler vos achats par la voix depuis votre ordinateur ou votre smartphone.

Le service sert à remplir un formulaire automatiquement

Les clients de la banque postale peuvent y souscrire en se rendant dans l’espace « Portefeuille Mes Paiements ». Quelques jours sont nécessaires après l’inscription pour réceptionner un courrier contenant un code. L’utilisateur doit alors activer le service en ligne. Reste encore à installer l’extension dans son navigateur. Et à enregistrer sa voix, ce qui consiste à prononcer six fois la phrase « Bonjour, prénom, nom, je m’identifie par la voix ». Ensuite, lorsque que vous réalisez un paiement en ligne, l’extension Talk to Pay s’ouvre au moment de remplir le formulaire. Le client reçoit un appel sur son portable et prononce la fameuse phrase énoncée plus haut. Le détenteur de la carte est identifié et le formulaire rempli automatiquement. Le client n’a plus qu’à valider son paiement.

La technologie est-elle sûre ?

Les échantillons produits par le client servent à élaborer un modèle mathématique de référence à chaque paiement. « L’algorithme ne prend en compte ni le rythme, ni le timbre, ni le sens des phrases, mais les fréquences de la voix », détaille Aurélien Lachau, le directeur innovation et nouveaux usages de la Banque Postale. La phrase prononcée en direct est comparée avec le modèle. Il en résulte un pourcentage de chances pour que la voix soit bien celle du client. Si le taux est très élevé, le système en conclut qu’il s’agit bien du détenteur de la carte.

Evidemment, la première question que l’on se pose, c’est de savoir s’il est possible d’imiter la voix de quelqu’un ou de détourner un enregistrement. Ou encore que le système confonde une voix avec une autre puisque la biométrie vocale ne conclut qu’à des probabilités et non à des certitudes. La Banque postale ne prétend pas que la biométrie vocale soit infaillible, mais elle a pris soin d’ajouter deux couches supplémentaires pour sécuriser le dispositif. « L’authenfication est liée non seulement au téléphone portable du client, mais aussi au code reçu par courrier lors de l’inscription », souligne encore Aurélien Lachau. Signalons également que seul le modèle tiré des enregistrements est conservé et stocké de manière chiffrée sur les serveurs de la Banque postale. Enfin, le code de sécurité se trouvant au dos de la carte bancaire est désactivé. A sa place, un cryptogramme à usage unique est généré à chaque paiement.

D’autres banques expérimentent la biométrie vocale

La CNIL vient d’autoriser neuf autres établissements à réaliser des expérimentations de biométrie vocale. Tous ne souhaitent pas mettre en place un dispositif de paiement. La Banque Kolb, par exemple, travaille sur un système d’authentification sur un serveur de centre d’appels.

Tous devront se mettre en conformité avec le cadre législatif qui va se durcir dans les prochains mois, sous l’effet de la directive européenne sur les services de paiement (janvier 2018) et le règlement concernant le traitement de données (mai 2018). « Il y aura de nouvelles obligations de sécurité », prévient François Herpe, avocat spécialisé dans les nouvelles technologies au cabinet Cornet Vincent Segurel. « Il va falloir réaliser une analyse d’impact pour connaître notamment l’appétence du public pour ce genre de dispositif mais aussi examiner des scénarios d’attaques par rejeu dans le cas, par exemple, où un hacker réussirait à la fois à dérober le portable d’un client et à détourner sa voix », détaille-t-il.

Cela ne devrait cependant pas ralentir le développement de la biométrie vocale. La Banque Postale, qui a pris une bonne longueur d’avance en France, n’exclut ainsi pas d’étendre un jour Talk To Pay à d’autres usages comme le virement bancaire.

Voir aussi le live de 01netTV sur le sujet.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay