Qu’est-ce que Windows Hello ? Le système de sécurité biométrique expliqué
L’une des premières fonctionnalités qui vous accueille lorsque vous ouvrez votre PC ou votre ordinateur portable est Windows Hello. Mais qu’est-ce que c’est?
Lisez la suite pour découvrir tout ce que vous devez savoir, y compris ce que c’est, comment cela fonctionne, ce qu’il fait avec vos données et à quel point le système de sécurité Windows est réellement sécurisé.
Qu’est-ce que Windows Hello ?
Windows Hello est le système de connexion de Microsoft pour les ordinateurs Windows 10 et Windows 11. Il prend en charge les méthodes d’authentification biométriques – comme la reconnaissance faciale, les scans de l’iris et les empreintes digitales – qui aident à garantir que n’importe qui ne peut pas accéder à votre ordinateur portable.
Ces méthodes sont plus rapides, plus faciles et généralement considérées comme plus sûres que la saisie d’un mot de passe typique.
En plus d’un visage ou d’une empreinte digitale, Windows Hello demande aux utilisateurs de configurer un code PIN. Contrairement à un mot de passe de compte Microsoft, ce code PIN n’est associé qu’à un seul appareil, ce qui signifie que vous ne devriez pas avoir à vous soucier de l’exposition de votre compte si quelqu’un parvient à déverrouiller votre PC.
Bien sûr, les options de connexion Windows Hello que vous voyez dépendent du matériel de votre appareil. Si votre PC ou ordinateur portable dispose d’un lecteur d’empreintes digitales, vous pouvez utiliser votre empreinte digitale pour déverrouiller votre appareil, tandis que vous aurez besoin d’une caméra infrarouge pour configurer la reconnaissance faciale.
Est-ce que Windows Hello est sécurisé ?
Selon Microsoft, Windows Hello fonctionne en prenant l’enregistrement des données de l’appareil photo, du capteur d’iris ou du lecteur d’empreintes digitales et en créant un graphique qui est crypté et stocké sur cet appareil.
Sur sa page d’assistance, la société indique qu’elle ne stocke pas de photos des visages, des iris ou des empreintes digitales de ses utilisateurs sur l’appareil ou ailleurs, et déclare qu’aucune information permettant d’identifier ces caractéristiques ne quitte l’appareil.
Microsoft collecte des données de diagnostic sur la façon dont les gens utilisent Windows Hello, mais les utilisateurs peuvent choisir de ne pas le faire s’ils ne sont pas intéressés.
Bien que tout cela sonne bien et bien, les chercheurs en sécurité ont réussi à tromper Windows Hello dans le passé, exposant des failles de sécurité.
En 2021, CyberArk Labs a réussi à manipuler le processus d’authentification en capturant des photos du visage d’un propriétaire de PC et en branchant un périphérique USB sur mesure pour les transmettre à l’authentificateur, accédant ainsi à l’appareil.
CyberArk a noté qu’il n’y avait aucune preuve que cette faiblesse avait été exploitée au moment de la découverte, mais cela montre que même les méthodes biométriques peuvent être trompées.
Cela dit, ce n’est pas aussi simple que de montrer une photo de votre visage à l’appareil photo et, pour de nombreux utilisateurs, il semble plus probable que quelqu’un soit capable de deviner votre mot de passe que de se lancer dans une attaque sophistiquée contre votre ordinateur.
Cependant, il est certainement bon d’être conscient de tous les risques lors du choix de la meilleure façon de protéger vos appareils. Windows Hello est également totalement facultatif, vous n’avez donc pas besoin d’utiliser des méthodes biométriques si vous n’êtes pas à l’aise avec le fait que Microsoft traite vos données de cette manière.