Des chercheurs de la Binghamton State University de New York envisagent d’utiliser les battements cardiaques comme une clé pour verrouiller les données médicales personnelles. Selon eux, il serait possible de chiffrer les dossiers de santé des patients en mesurant l'activité électrique du cœur. Le concept est le suivant : dans un avenir plus ou moins proche, tous les patients seront équipés d'un dispositif portable qui recueillera en permanence des données physiologiques qu’ils transmettront à leurs médecins. Le système réutiliserait simplement les données de l’électrocardiogramme des patients recueillies lors d’un diagnostic clinique antérieur pour effectuer une transmission cryptée.
Un autre avantage de la solution, c’est qu’il n’est plus nécessaire de disposer d’une puissance de calcul importante pour créer de nouvelles clés de cryptage à partir de zéro, ce qui permet de faire des économies. « Il existe de nombreuses techniques de cryptage tout à fait au point et parfaitement utilisables. Cependant, ces techniques reposent sur des calculs arithmétiques compliqués et sur la génération de clés aléatoires », a déclaré Zhanpeng Jin, co-auteur de l’article « Un système d’authentification et de cryptage des données solide et réutilisable basé sur l’ECG pour les systèmes d’e-santé ». Ces techniques de chiffrement ne conviennent « pas aux appareils mobiles et portables trop gourmands en énergie », a encore déclaré le chercheur. Ajoutant que « si l’on appliquait ces modes de cryptage à un appareil mobile, on viderait très rapidement sa batterie ».
Des rythmes cardiaques variables
Cependant, cette technique présente aussi des inconvénients. Selon Zhanpeng Jin, « l'une des raisons pour lesquelles le chiffrement basé sur l’électrocardiogramme n'a pas été largement adopté, c’est qu'il est généralement plus sensible et plus vulnérable aux variations que d'autres mesures biométriques ». Par exemple, l’activité électrique peut changer en fonction de l'effort physique et de l'état mental du patient. D'autres facteurs plus permanents comme l'âge et la santé peuvent également avoir un impact sur l’activité électrique du cœur. « L’ECG ne peut pas être utilisé seul pour l'authentification biométrique, mais il pourrait servir de solution d’authentification secondaire très efficace », a encore déclaré le chercheur. La technologie de cryptage ECG est déjà disponible, mais son adoption dépendra aussi de la volonté des patients de porter un dispositif connecté. Ils devront également accepter de transmettre constamment des données biométriques à leur médecin.