S'inscrire Se connecter

«

»

août
29


La biométrie peut-elle vraiment garantir notre sécurité ?

La biométrie est-elle un dispositif de sécurité plus efficace que le mot de passe ?Les dispositifs biométriques peuplent déjà nos appareils mobiles, pour leur offrir une meilleure sécurité, et en empêcher l'accès à autrui. Mais la reconnaissance vocale, digitale, faciale ou même rétinienne peut-elle réellement sécuriser nos accès ? L'ère du mot de passe est-elle dépassée ?

Selon Alan Goode, PDG de Goode Intelligence, la biométrie sera utilisée sur les appareils de 39 millions de personnes d’ici 2015 : « Cette tendance est en grande partie liée à la croissance attendue de l’usage de deux fonctions biométriques : la reconnaissance vocale et digitale. Le fait qu’Apple soit en train d’acheter AuthenTec, une entreprise spécialisée dans la sécurité mobile biométrique vient confirmer cette nouvelle tendance ».

C'est surtout que nos appareils mobiles deviennent chaque jour davantage la pierre angulaire de tous nos accès (mail, réseau sociaux, banques, sites web, applications spécialisées, etc.), et renferment de très nombreuses – et précieuses – informations personnelles, qu'il faut absolument protéger. Par ailleurs, les utilisateurs gèrent trop légèrement leurs différents mots de passe : trop courts, trop répétés, trop évidents, trop utilisés, trop faciles à deviner. D'où actuellement un certain rush technologique vers une autre forme de protection des accès : la biométrie.

Mais la biométrie sera-t-elle capable de mieux nous protéger qu'un mot de passe ?

La reconnaissance biométrique est assez facile à falsifier

Il est parfois plus simple de tromper un dispositif biométrique que d'infiltrer un compte privé protégé par le mot de passe "azerty" :

  • La reconnaissance faciale peut être trompée avec une simple photo de la personne à identifier
  • La reconnaissance vocale peut être flouée par un simple enregistrement audio
  • Les empreintes digitales peuvent être facilement dupliquées, à l'aide d'un simple verre et d'un peu de colle (une petite démonstration ?)

Le dispositif permettant d'identifier une personne avec le dessin de ses veines (bout du doigt ou fond de l'œil) est lui plus exigeant : le dessin des veines est plus difficile à reproduire, et le dispositif a besoin que le sang circule pour valider un accès. Une personne mal intentionnée peut toutefois nous contraindre à nous identifier, comme elle aurait pu nous obliger à révéler notre mot de passe.

Les passeports biométriques avec puce RFID posent problème

Les nouveaux passeports biométriques équipés d'une puce RFID permet de gagner beaucoup de temps dans les aéroports : la puce délivre – sans fil – les informations souhaitées aux différents douaniers ou contrôleurs : empreintes digitales, identité complète, etc.

Le problème, c'est que des hackers peuvent aussi capturer ces informations, en passant à proximité du passeport, avec le matériel adéquat (Les puces RFID ou le pickpocket électronique). De quoi faciliter grandement les usurpations d'identité…

La biométrie, moins pratique que le mot de passe ?

Les outils biométriques sont certes plus sophistiqués. Mais visiblement pas beaucoup plus sécurisés ! Pour certains, ils peuvent s'avérer plus pratiques : une simple pression du pouce, ou un scan du visage, c'est plus simple à opérer que la saisie d'un mot de passe ou d'un schéma d'identification. Mais avouez tout de même que la différence n'est pas considérable…

En revanche, l'identification biométrique peut poser problème dans la vie de tous les jours :

  • Il est possible de partager un mot de passe, pas un identifiant biométrique : ni vos amis ni votre famille ne peuvent accéder à votre appareil mobile.
  • Il est possible de changer un mot de passe, pas un identifiant biométrique : si celui-ci est compromis ou endommagé (accident), l'accès est alors impossible.

L'usurpation d'identité est l'activité criminelle qui a connu la plus forte hausse ces dernières années aux USA : étant données les mauvaises pratiques de protection de nos accès, subtiliser des informations personnelles est assez simple, et les revendre est assez lucratif. La biométrie cherche à s'imposer comme une technologie sécuritaire qui s'opposera à ce phénomène. Mais en sera-t-elle réellement capable ? A voir les prochains mois et les prochaines années !

 

Sources :
malwarecity.fr
macgeneration.com

Image : Flickr / alles-schlumpf / CC BY-NC-SA 2.0

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>