La sécurité sur le bout des doigts

Les systèmes de protection biométrique sont-ils sûrs ?


Qu’elle soit analyse de la paume, de l’iris ou du visage, la reconnaissance biométrique est longtemps restée un classique des films d’espionnage. Technologie réputée infaillible et réservée à la protection des données les plus sensibles, elle concentrait alors tous les fantasmes. Si elle se démocratise peu à peu depuis quelques années, son usage pourrait réellement exploser avec le lancement de l’iPhone 5s, qui intègre un lecteur d’empreintes digitales très intuitif.

Une technologie qui monte mais doit faire ses preuves

Apple n’est pas le seul géant high-tech à explorer ces systèmes de sécurité d’un nouveau genre. Par exemple, les smartphones sous Android intègrent depuis fin 2011 une option de déverrouillage par reconnaissance faciale, régulièrement perfectionnée par Google. De même, Paypal teste aujourd’hui à Londres le paiement grâce à son visage via une application mobile. Un dispositif encore artisanal (le vendeur doit littéralement « reconnaître » son client et rien n’est automatisé) mais qui rencontre un certain succès auprès des utilisateurs. Enfin, de nombreux constructeurs, parmi lesquels BlackBerry®, LG ou Motorola, plancheraient sur leurs propres procédés de reconnaissance digitale.

Reste que la reconnaissance numérique n’est pas encore aussi efficace qu’elle le prétend. À peine deux jours après la sortie de l’iPhone 5s, le collectif de hackers Chaos Computer Club annonçait ainsi avoir piraté son système de sécurité avec une simple copie d’empreinte digitale sur une feuille transparente. De même, la société spécialisée dans la cyber-sécurité Kaspersky estime que la reconnaissance des visages d’Android ne fonctionne pas dans 30% à 40% des cas…


Une simple feuille transparente aurait suffi à contourner le système de sécurité de l’iPhone 5s

En réalité, les dispositifs biométriques grand public sont encore trop limités pour garantir une précision parfaite. De plus, ils sont sensibles à de nombreux facteurs de perturbation comme la température, la luminosité, l’humidité ou le vieillissement de la peau. En clair : la reconnaissance numérique demeure vulnérable au piratage et peut même parfois dysfonctionner avec les bonnes personnes.

Vers des systèmes de sécurité hybrides

Les mécanismes de reconnaissance biométrique, et notamment digitale, devraient réduire leur marge d’erreur à mesure qu’ils se font de plus en plus sophistiqués. En attendant, mieux vaut les seconder par de bons vieux codes secrets… même si pour certains comme Heather Adkins, experte de la sécurité chez Google, les mots de passe sont eux-mêmes dépassés ! Pour Google, le futur serait plutôt aux solutions hybrides mélangeant biométrie, codes et objets tiers (clé USB unique, carte NFC, etc.)

Reste une dernière question soulevée par les avancées de la biométrie : la préservation de la vie privée. En effet, certains s’inquiètent de la concentration d’informations personnelles grâce au stockage des empreintes digitales ou de l’iris. Et un français sur deux se dit encore réticent à payer avec son empreinte digitale dans les magasins, d’après un récent sondage effectué par Comexposium… Le développement des technologies de reconnaissance numérique devra ainsi s’accompagner de solides garanties de protection des données de chacun. On n’est jamais trop sûr !

Lien :

– La vidéo de présentation de Touch ID d’Apple

publié le 15/10/2013
par Pynchon L.

mots-clés :

publié le 15/10/2013
par Pynchon L.

mots-clés :