L’authentification biométrique à l’aide de votre visage ou de vos empreintes digitales est très pratique et semble futuriste et sûre. Toutefois, il peut s’agir d’un faux sentiment de sécurité en raison des faiblesses des systèmes biométriques. Si vous les connaissez, vous pourrez utiliser la biométrie de manière responsable.

Vos données biométriques ne peuvent être modifiées

Le plus gros problème de l’utilisation des mesures de votre corps comme système d’authentification est que vous ne pouvez pas facilement les modifier si ces informations sont piratées. Lorsque vos informations de mot de passe font inévitablement l’objet d’une fuite ou d’un piratage, il vous suffit de changer votre mot de passe pour que les attaquants reviennent à la case départ.

Si vos données biométriques sont compromises, vous ne pouvez pas vraiment changer vos empreintes digitales ou votre iris. Cela ne veut pas dire que vos données biométriques sont perdues à jamais. Il est possible de passer à des systèmes de numérisation de plus haute fidélité qui capturent plus de détails que les anciens systèmes.

Les personnes qui conçoivent les dispositifs de sécurité biométriques disposent de moyens pour cacher vos empreintes digitales brutes, vos scans faciaux, vos images de l’iris et toute autre partie du corps que vous avez scannée. En appliquant des méthodes de cryptage qui ne peuvent être inversées sans clé, elles offrent une protection contre le piratage traditionnel.

Le problème est qu’un pirate spécialisé peut toujours trouver un moyen d’accéder à vos données biométriques brutes. Que ce soit par le biais d’une violation de données ou en prélevant physiquement vos empreintes digitales sur une canette de soda, quand on veut, on peut !

On peut vous forcer à déverrouiller les systèmes biométriques

Imaginons que vous venez d’atterrir chez vous après un voyage à l’étranger et que vous êtes arrêté à la douane. Vous remettez votre téléphone pour qu’il soit inspecté, mais il est équipé d’une serrure biométrique et l’agent des douanes ne peut pas le fouiller, n’est-ce pas ? Sans hésiter, l’agent tourne votre téléphone vers vous et il se déverrouille aussitôt après avoir vu votre visage.

Dans les situations où les autorités peuvent vous manipuler physiquement, elles peuvent faire la même chose avec les scanners d’empreintes digitales, en plaçant de force votre doigt sur le scanner.

Vous n’êtes peut-être pas inquiet de voir les autorités gouvernementales accéder à vos données en utilisant vos données biométriques, mais qu’en est-il des criminels ? L’idée qu’un criminel oblige ses victimes à déverrouiller des systèmes à l’aide de données biométriques devrait être désagréable pour tout le monde.

Nous portons nos données biométriques au vu et au su de tous, mais les codes et les mots de passe vivent dans nos têtes. Pour l’instant, il n’y a pas de moyen facile d’extraire ces données. Vous pouvez toujours « oublier » votre code de passe ou fournir un code incorrect suffisamment de fois pour effacer votre appareil.

La biométrie offre des possibilités de piratage uniques

Chaque type de système d’authentification offre des possibilités uniques de piratage. En ce qui concerne la biométrie, il suffit aux pirates de trouver un moyen d’usurper vos données biométriques ou de les capturer. À mesure que la technologie progresse, il devient possible de capturer les données biométriques sans que la victime ne le sache jamais.

En 2017, des scientifiques ont réussi à tirer des données d’empreintes digitales de photographies prises jusqu’à 3 mètres de distance. Les appareils photo des smartphones ont parcouru un long chemin depuis 2017 et les téléphones modernes pourraient probablement capturer suffisamment de détails à des distances plus longues, sans compter que la plupart des téléphones arborent désormais au moins un appareil photo à téléobjectif.

Les scans de l’iris ne sont pas sûrs non plus. En 2015, un professeur de Carnegie Mellon a détaillé comment le scan de l’iris à longue distance pourrait fonctionner. Une technologie qui peut scanner l’iris d’une personne lorsqu’elle jette un coup d’œil dans un rétroviseur ou depuis l’autre côté d’une pièce.

Ce ne sont là que deux exemples, le principe étant que les données biométriques actuelles risquent toujours d’être capturées et reproduites. Il en va de même pour les données biométriques futures, comme l’ADN de hangar combiné à l' »impression » d’ADN, qui est un exemple possible.

Comment utiliser la biométrie de manière responsable

Les faiblesses de l’authentification biométrique ne signifient pas que vous ne devez pas l’utiliser du tout. Cependant, ce n’est pas une bonne idée d’avoir des informations vraiment sensibles derrière un verrou biométrique. Il est préférable d’utiliser l’authentification multifactorielle (AMF) pour les données très sensibles ou les applications qui n’incluent pas la biométrie ou qui ne l’utilisent que comme facteur unique.

Vous pouvez également disposer d’un coffre-fort sécurisé sur vos appareils mobiles qui nécessitent une autre couche d’authentification. La fonction Dossier sécurisé de Samsung en est un bon exemple.

Enfin, la plupart des appareils qui proposent une authentification biométrique offrent également un « interrupteur d’arrêt » biométrique. Il s’agit d’un raccourci ou d’une action que vous pouvez effectuer pour désactiver instantanément la biométrie. Par exemple, vous pouvez dire « Hey Siri, à qui appartient ce téléphone ? » à votre iPhone et le téléphone reviendra immédiatement à l’authentification par code d’accès.

Nous vous conseillons de rechercher l’équivalent de l’interrupteur d’arrêt biométrique pour les appareils que vous utilisez afin de pouvoir vous en servir si le besoin s’en fait sentir.