Avec eGo, l'utilisateur porte sur lui, dans une montre, un vêtement, un bijou, une ceinture..., un dispositif intégrant ses informations d'identification et un capteur biométrique avec lequel il s'authentifie (par exemple un lecteur d'empreinte digitale). Dès lors, pour réaliser une "transaction", il suffit de poser un doigt sur le "lecteur" eGo pour que les identifiants soient transmis, à travers la peau.
Parmi les multiples cas d'utilisation imaginés, j'en soulignerai deux. Le premier est celui du contrôle d'accès à un mcro-ordinateur : la souris ou le clavier intègre le "lecteur" eGo et le simple fait de le toucher suffit à communiquer au PC l'identification et les droits d'accès de l'utilisateur. Le second concerne le domaine des paiements : l'acheteur "touche" le terminal du commerçant pour choisir son mode de paiement et transmettre les informations nécessaires à la transaction. Les autres idées d'applications se partagent entre les problématiques d'identification et la personnalisation des interactions entre une personne et un appareil.
Le concept développé par Gemalto et ses partenaires rappelle beaucoup celui proposé par la startup française Natural Security qui était aussi finaliste des trophées Sésames de l'innovation dans la catégorie Banque / Commerce / Fidélité. Dans ce cas le dispositif est composé d'une carte avec capteur biométrique et d'un lecteur qui communique avec la carte par ondes radio à courte portée, la transaction restant délenchée par un geste volontaire de l'utilisateur (toucher du doigt) pour éviter les possibles détournements.
Ces innovations mettent en évidence une transition dans le domaine de la sécurité biométrique. On passe ainsi progressivement de systèmes centralisés, où les capteurs et les données d'identification sont "attachés" aux "applications", à un mode dans lequel c'est l'utilisateur qui possède et contrôle les éléments essentiels de la chaîne d'identification. Cette évolution devrait faciliter l'adoption de ces technologies, en satisfaisant directement les exigences de la CNIL et des organismes équivalents dans d'autres pays, qui voient d'un mauvais oeil la constitution de bases de données de données personnelles sensibles (telles que les données biométriques).