Name: Tremplin Numérique
Price range: $$$

L’authentification biométrique à l’aide de votre visage ou de vos empreintes digitales est très pratique et semble futuriste et sécurisée. Cependant, cela peut être un faux sentiment de sécurité en raison des faiblesses des systèmes biométriques. Si vous savez de quoi il s’agit, vous pouvez utiliser la biométrie de manière responsable.

Sommaire

Vos données biométriques ne peuvent pas être modifiées

Le plus gros problème avec l’utilisation des mesures de votre corps comme système d’authentification est que vous ne pouvez pas facilement les modifier si ces informations sont piratées. Lorsque les informations de votre mot de passe sont inévitablement divulguées ou piratées, tout ce que vous avez à faire est de changer votre mot de passe et les attaquants sont de retour à la case départ.

Si vos données biométriques sont compromises, vous ne pouvez pas modifier exactement vos empreintes digitales ou vos modèles d’iris. Cela ne veut pas dire que vos données biométriques sont détruites à jamais. Il est possible de passer à des systèmes de numérisation haute fidélité qui capturent plus de détails que les systèmes plus anciens.

Les personnes qui créent des fonctions de sécurité biométriques ont des moyens de masquer vos empreintes digitales brutes, vos scans faciaux, vos images d’iris et toute autre partie du corps que vous avez numérisée. En appliquant des méthodes de cryptage qui ne peuvent pas être inversées sans clé, il le fait offrent une protection contre le piratage traditionnel.

Le problème est qu’un attaquant dédié peut toujours trouver un moyen d’accéder à vos données biométriques brutes. Qu’il s’agisse d’une violation de données ou de la prise physique de vos empreintes digitales sur une canette de soda, là où il y a une volonté, il y a un moyen !

Vous pouvez être obligé de déverrouiller les systèmes biométriques

Rendu 3D d'une pièce sombre pour interrogatoire.

Imaginons que vous venez de rentrer chez vous après un voyage international et que vous vous faites arrêter à la douane. Vous remettez votre téléphone pour inspection, mais il a un verrou biométrique, il n’y a donc aucun moyen pour l’agent des douanes de fouiller dedans, n’est-ce pas ? Sans perdre de temps, l’agent tourne votre téléphone vers vous et il se déverrouille rapidement après avoir vu votre visage.

Dans les situations où les autorités peuvent vous manipuler physiquement, elles peuvent faire la même chose avec les scanners d’empreintes digitales, en plaçant de force votre doigt sur le scanner.

Vous ne craignez peut-être pas que les autorités gouvernementales accèdent à vos données à l’aide de vos données biométriques, mais qu’en est-il des criminels ? L’idée qu’un criminel force ses victimes à déverrouiller des systèmes utilisant la biométrie devrait être désagréable pour quiconque.

Nous portons nos données biométriques à la vue du monde entier, mais les codes d’accès et les mots de passe vivent dans nos têtes. Pour l’instant, il n’y a pas de moyen facile d’extraire cela. Vous pouvez toujours « oublier » votre mot de passe ou fournir le code incorrect suffisamment de fois pour effacer votre appareil.

La biométrie offre des opportunités de piratage uniques

Chaque type de système d’authentification a ses propres possibilités uniques de piratage. En ce qui concerne la biométrie, ce que les pirates doivent faire, c’est trouver un moyen d’usurper vos données biométriques ou de les capturer. À mesure que la technologie progresse, il devient possible de capturer des données biométriques à l’insu de la victime.

En 2017, des scientifiques ont réussi à extraire des données d’empreintes digitales de photographies prises jusqu’à 3 mètres de distance. Les appareils photo des smartphones ont parcouru un long chemin depuis 2017 et les téléphones modernes pourraient probablement capturer suffisamment de détails à de plus longues distances, sans oublier que la plupart des téléphones sont désormais équipés d’au moins un téléobjectif.

Les scans d’iris ne sont pas sûrs non plus. En 2015, un professeur de Carnegie Mellon a expliqué comment le balayage de l’iris à longue portée pouvait fonctionner. Une technologie qui peut balayer les iris de quelqu’un alors qu’il regarde dans un rétroviseur ou de l’autre côté d’une pièce.

Ce ne sont que deux exemples, le principe est que les données biométriques actuelles risquent toujours d’être capturées et reproduites. Il en va de même pour les futures données biométriques, telles que l’ADN perdu combiné à «l’impression» d’ADN comme exemple possible.

Comment utiliser la biométrie de manière responsable

Les faiblesses de l’authentification biométrique ne signifient pas que vous ne devriez pas l’utiliser du tout. Cependant, ce n’est pas une bonne idée d’avoir des informations vraiment sensibles derrière une serrure biométrique. Il est préférable d’utiliser MFA (authentification multifacteur) pour les données ou applications hautement sensibles qui n’incluent pas la biométrie ou ne les ont qu’en tant que facteur unique.

Vous pouvez également disposer d’un coffre-fort sécurisé sur vos appareils mobiles nécessitant une autre couche d’authentification. La fonction Dossier sécurisé de Samsung en est un bon exemple.

Enfin, la plupart des appareils qui offrent une authentification biométrique offrent également un « killswitch » biométrique. Il s’agit d’un raccourci ou d’une action que vous pouvez effectuer pour désactiver instantanément la biométrie. Par exemple, vous pouvez dire « Hey Siri, à qui est ce téléphone ? » sur votre iPhone et le téléphone reviendra immédiatement à l’authentification par mot de passe.

C’est une bonne idée de rechercher l’équivalent biométrique du killswitch pour les appareils que vous utilisez afin de pouvoir les utiliser en cas de besoin.