A 8 heures du matin, vous scrutez votre œil pour entrer dans l'immeuble de bureaux. L'ensemble du processus prend moins d'une seconde : la caméra capture l'image de votre iris, le système termine la correspondance et le contrôle d'accès s'ouvre.
Mais vous êtes-vous déjà demandé : où est stocké actuellement le « modèle » qui contient les fonctionnalités de votre iris ?
Est-ce sur l'appareil local ? Sur le serveur de l'entreprise ? Ou dans un centre de données cloud dont on ne connaît jamais l’adresse ?
Cette question évolue d’une discussion philosophique à une question juridique, et d’une question juridique à un risque commercial valant des centaines de millions de dollars.
Iris, empreinte digitale, visage – ces caractéristiques biométriques sont les derniers « mots de passe » dont disposent les humains et qui ne peuvent pas être modifiés. Une fois divulgués, ils ne peuvent pas être révoqués ou réinitialisés, et la perte est permanente.
01 · Double pression réglementaire : la loi a rattrapé son retard
Au cours des cinq dernières années, une vague réglementaire dans le domaine biométrique a déferlé sur la planète à une vitesse sans précédent.
États-Unis : les « factures vertigineuses » du BIPA
La loi sur la confidentialité des informations biométriques (BIPA) de l'Illinois, aux États-Unis, est entrée en vigueur en 2008 et reste l'une des lois sur la confidentialité biométrique les plus strictes au monde. La loi oblige les entreprises à obtenir une autorisation écrite avant de collecter des données biométriques, impose des amendes de 1 000 à 5 000 dollars par infraction et autorise les recours collectifs.
Cette disposition a donné lieu à une série d'amendes énormes. En 2022, Meta, la société mère de Facebook, a payé un règlement de 650 millions de dollars pour une collecte non autorisée de données de reconnaissance faciale ; la même année, TikTok a été accusé d'avoir collecté des données biométriques sans le consentement de l'utilisateur et a payé 92 millions de dollars ; en 2023, la société biométrique Clearview AI a fait face à une demande d’indemnisation d’une valeur de plus de 1,7 milliard de dollars dans l’Illinois. Le nombre de poursuites BIPA a plus que décuplé depuis 2019, devenant ainsi l’un des risques de non-conformité les plus insolubles pour les entreprises technologiques américaines.
L’Union européenne : la ligne rouge à haut risque de la loi sur l’IA
La loi européenne sur l'intelligence artificielle (EU AI Act) est officiellement entrée en vigueur en août 2024, classifiant les systèmes biométriques comme « systèmes d'IA à haut risque ». Parmi elles, les dispositions relatives à l'utilisation par les forces de l'ordre de systèmes biométriques à distance dans les lieux publics voient leur période d'application prolongée jusqu'en décembre 2027. Les entreprises qui enfreignent la loi seront passibles d'amendes allant jusqu'à 3 % de leur chiffre d'affaires global, ce qui signifie des amendes potentielles allant de centaines de millions à des milliards d'euros pour les entreprises dont le chiffre d'affaires annuel dépasse 10 milliards d'euros.
La logique fondamentale de conformité est cohérente : celui qui contrôle les données en porte la responsabilité. Stocker des modèles dans le cloud signifie placer des risques dans le cloud.
02 · Tendance du secteur : les modèles sur carte/mobile sont à la hausse
La pression réglementaire a contraint l’industrie à restructurer sa logique architecturale. Au cours de la dernière décennie, le stockage centralisé dans le cloud était considéré comme un symbole d'« intelligence » ; aujourd'hui, l'industrie évolue systématiquement vers une architecture de « modèle local ».
Modèle sur carte :Les modèles biométriques sont cryptés et stockés dans la puce de la carte à puce détenue par l'utilisateur. L'appareil les lit et effectue une correspondance locale, sans qu'aucune donnée de modèle ne soit téléchargée tout au long du processus. Cette solution a été largement mise en œuvre dans les passeports électroniques de l’UE et les systèmes de cartes d’identité gouvernementales.
Modèle sur mobile :Les modèles biométriques sont stockés sur la base de l'environnement d'exécution sécurisé (TEE) des téléphones mobiles, et le calcul de la reconnaissance est effectué localement sur l'appareil. Le Face ID d'Apple et la puce de sécurité Titan de Google Pixel adoptent tous deux cette architecture et les modèles ne quittent jamais l'appareil.
Les principaux fabricants de sécurité et de contrôle d’accès se sont également transformés en conséquence. La série BioStation 3 Max lancée par Suprema prend déjà en charge le mode d'authentification locale sans serveur ; Les lecteurs de cartes de la série Signo de HID Global prennent en charge l'architecture Match-on-Card. Le marché mondial de la biométrie devrait passer de 42,9 milliards de dollars en 2023 à 94,6 milliards de dollars en 2030 (données de MarketsandMarkets), parmi lesquels les solutions de traitement Edge croissent à un rythme nettement supérieur à la moyenne du marché.
L'avenir de la biométrie ne réside pas dans "plus de données sur le cloud", mais dans "les données ne quittent jamais le corps" : c'est devenu un consensus parmi l'industrie, les régulateurs et les utilisateurs.
03 · Essence technique : pourquoi le traitement Edge est largement supérieur au cloud
La victoire de l’architecture Edge Computing sur les solutions cloud se reflète dans trois dimensions :
Dimension de latence :La reconnaissance biométrique basée sur le cloud nécessite la transmission d'images ou de vecteurs de caractéristiques à un serveur distant. Affecté par la latence du réseau, le temps de réponse de bout en bout est généralement compris entre 300 ms et 1 500 ms. L'inférence locale côté périphérie peut compresser la latence de reconnaissance à moins de 100 ms, ce qui est particulièrement critique pour les scénarios à haute fréquence tels que le contrôle d'accès et les tourniquets de canal. Lorsque le réseau est interrompu, les solutions edge peuvent toujours fonctionner normalement, tandis que les solutions cloud sont complètement désactivées.
Dimension de sécurité :Le stockage des modèles dans le cloud signifie qu'une seule violation de serveur peut exposer les caractéristiques biométriques de millions d'utilisateurs par lots. En 2019, la plateforme cloud Biostar 2 de l'entreprise de sécurité Suprema a été piratée, entraînant la fuite de plus d'un million de modèles d'empreintes digitales et de visages. L'architecture Edge disperse la surface d'attaque sur chaque terminal indépendant. Un seul point de percée ne peut pas conduire à une fuite systématique de données, modifiant fondamentalement la fonction de coût de l'attaquant.
Dimension de conformité :Dans les cadres réglementaires tels que le RGPD, le BIPA et la loi européenne sur l'IA, le principe de minimisation des données oblige les entreprises à traiter uniquement la quantité minimale de données nécessaire pour accomplir la tâche. L'architecture de traitement Edge se conforme naturellement à ce principe : l'extraction et la mise en correspondance des caractéristiques sont effectuées localement, et il n'est pas nécessaire de transmettre les caractéristiques biométriques d'origine à un système externe, ce qui réduit considérablement le coût de la preuve de conformité.
04 · Les avantages inhérents de Qianxin™ : la pierre angulaire matérielle pour que les données restent sur l'appareil
La gamme de produits de base de Homsh est spécialement conçue pour les scénarios biométriques de pointe.
L'algorithme de reconnaissance de l'iris Phaselirs™ adopte une technologie de codage de phase pour convertir les textures de l'iris en vecteurs de caractéristiques hautement compressés, et l'ensemble du processus d'extraction de caractéristiques est effectué localement. Comparé à la forte dépendance des modèles d'apprentissage profond traditionnels à la puissance de calcul, l'algorithme Phaselirs™ possède une architecture légère, est naturellement adaptable au matériel périphérique aux ressources limitées, tout en conservant une précision de reconnaissance et des capacités anti-usurpation d'identité de pointe, et est conforme à la norme de sécurité grand public ISO 30107-3 de détection d'attaque de présentation (PAD).
Les puces de la série FPGA Qianxin™ constituent la base matérielle permettant de tenir la promesse de « modèles ne quittant jamais l'appareil ». La nature reconfigurable des FPGA leur permet de consolider l'ensemble du processus d'extraction des caractéristiques de l'iris, de stockage crypté et de mise en correspondance en temps réel dans une logique matérielle dédiée, réalisant ainsi une véritable inférence en temps réel côté périphérie. Les puces Qianxin™ ont des intervalles de stockage sécurisés indépendants et les modèles biométriques sont stockés localement sur la puce sous forme cryptée. Même si l'appareil est physiquement accessible, les données du modèle ne peuvent pas être directement lues ou clonées. L’ensemble de la solution est conforme aux normes d’évaluation de sécurité grand public CC EAL.
La plateforme OVAI prend en charge un déploiement entièrement localisé sans aucune liaison cloud. Les administrateurs peuvent effectuer l'ensemble du processus d'enregistrement des appareils, de gestion des modèles et de configuration des autorisations dans un environnement intranet, et le système fonctionne de manière physiquement isolée d'Internet. Pour les locaux de haute sécurité, OVAI prend en charge le mode de déploiement air-gap, répondant aux exigences de non-sortie de données les plus strictes.
Phaselirs™ + Qianxin™ + OVAI forment une boucle fermée biométrique complète : de la collecte, de l'extraction, du stockage à la mise en correspondance, l'ensemble du cycle de vie des données biométriques est complété localement sur le terminal, éliminant ainsi la possibilité de fuite dans le cloud au niveau architectural.
05 · Scénarios de mise en œuvre : le choix pratique pour les industries de haute sécurité
Salles informatiques de base financière :Les centres de données et les salles informatiques centrales ont des exigences de contrôle d'accès bien plus élevées que les locaux ordinaires. Dans de tels environnements, les connexions réseau sont généralement strictement contrôlées et les solutions biométriques cloud sont souvent directement exclues simplement parce qu'elles « nécessitent des connexions externes ». La solution de pointe Qianxin™ fonctionne entièrement hors ligne, répondant naturellement aux exigences d'isolation de sécurité du réseau des institutions financières, tout en respectant les directives réglementaires de la Banque populaire de Chine et de la Commission chinoise de réglementation des banques et des assurances sur le stockage localisé des données biométriques.
Prisons et locaux douaniers de haute sécurité :De tels locaux ne nécessitent aucune dépendance au réseau, une disponibilité à 100 % et une absence absolue de fuite de données biométriques. Le mode de déploiement OVAI air-gap permet au système de fonctionner normalement dans un environnement réseau complètement déconnecté, et le stockage matériel sécurisé des puces Qianxin™ garantit que les données restent protégées même si l'appareil est physiquement attaqué.
Hôpitaux et établissements médicaux :Les données médicales sont protégées par de multiples réglementations telles que la HIPAA (États-Unis) et la loi sur la protection des informations personnelles (Chine). Dans les scénarios hospitaliers, les caractéristiques biométriques des patients sont fortement corrélées à leurs informations de santé, et toute solution basée sur le cloud est confrontée à des risques de non-conformité extrêmement élevés. Les solutions localisées de reconnaissance de l'iris peuvent garantir une vérification précise de l'identité tout en minimisant les risques liés à la vie privée des patients.
Usines intelligentes et infrastructures critiques :Les réseaux industriels sont généralement des réseaux privés dédiés, avec une isolation stricte entre les réseaux OT et IT. La solution Qianxin™ peut être directement intégrée au contrôle d'accès en usine, au contrôle des zones dangereuses, à l'autorisation de fonctionnement des équipements et à d'autres systèmes sans modifier l'architecture réseau existante, permettant ainsi un déploiement peu invasif.
La confidentialité est une question de confiance, Edge est l'avenir
Lorsque Meta a payé 650 millions de dollars pour la reconnaissance faciale, l’ensemble du secteur a clairement compris une chose : confier des modèles biométriques au cloud n’est pas un choix technique, mais un transfert de risque, sauf que le risque est finalement supporté par l’entreprise elle-même.
L'Edge Computing n'est pas une négation du cloud computing, mais une réponse sobre à la question de savoir « quelles données doivent rester locales ». Les fonctionnalités biométriques sont la réponse la plus définitive parmi elles.
Dans cette tendance, les avantages inhérents de Qianxin™ ne proviennent pas de l'ajout de fonctions acquises, mais des attributs essentiels de son architecture : de la conception de la puce, de la mise en œuvre de l'algorithme au déploiement de la plateforme, l'ensemble de la pile technologique de Homsh a été construite dès le début pour « les données ne quittent jamais le corps ».
Les frontières réglementaires se resserrent, la prise de conscience des utilisateurs s'éveille et l'attention de l'industrie se déplace vers le bas. Il ne s’agit pas d’une itération de produit, mais d’un tournant historique au niveau architectural.
La confidentialité est le fondement de la confiance et la périphérie est l’orientation de l’avenir.
