D’après une étude, nommée « Une authentification solide et réutilisable basée sur les électrocardiogrammes et des schémas de chiffrement des données pour les systèmes de e-santé », des chercheurs de l’université d’État de New York à Binghamton envisagent d’utiliser le traitement numérique du signal cardiaque comme clé de chiffrement pour permettre aux patients d’accéder à leur dossier médical. Une solution pensée, selon le magazine informatique Computer World, pour un avenir où les données physiologiques de tous les patients, munis de wearables, seront en permanence collectées et transmises à leurs docteurs.

L’accès à ce dossier médical numérisé pourrait dès lors être chiffré ou déchiffré avec les battements du cœur du patient : une solution à moindre coût, selon les chercheurs, puisque il s’agirait d’une simple réutilisation, pour un autre usage, des électrocardiogrammes déjà collectés en permanence pour l’examen clinique des e-patients. Une manière de contourner l’écueil principal des nombreuses techniques de chiffrage existantes, trop gourmandes en calcul computationnel et en énergie consommée.

Le chiffrement par électrocardiogramme est toutefois plutôt envisagé comme une voie d’authentification complémentaire. L’activité physique ou l’état mental ont une forte influence sur le rythme cardiaque, de même que, à plus long terme, l’âge et la santé générale : ce rythme est instable et vulnérable à ces conditions, un problème pour l’utiliser, seul, comme clé ce chiffrement. La généralisation de ce type d’authentification dépendrait aussi de l’adoption réelle des wearables par les patients, et de leur volonté à partager en permanence leurs données biométriques…

L’article de Computer World est à retrouver par là.

Source: Les battements de cœur, l’avenir de l’authentification ?