L’authentification biométrique est une fonctionnalité disponible dans différents appareils que nous utilisons au quotidien toujours avec le mandat de nous faciliter celui-ci. Quant est-il de l’aspect sécurité biométrique, est-ce une panacée ou un danger potentiel, regardons plus en détail.
Tout d’abord, définissons la biométrie comme la capacité à authentifier un individu grâce à ses caractéristiques physiques telle que l’empreinte digitale ou rétinienne ainsi que la reconnaissance faciale. De plus en plus de téléphones intelligents proposent d’authentifier et de déverrouiller le téléphone à l’aide d’une de ses méthodes. C’est relativement facile à configurer et peut être utilisé pour de multiples applications différentes.
Évidemment, les fabricants vont avoir leur manière propre à eux d’enregistrer, de stocker et d’utiliser les données biométriques, mais généralement, celles-ci sont enregistrées dans un espace mémoire sécurisé du téléphone qui ne peut être accédé que par certaines applications, et de ne peut être synchronisé avec le système infonuagique du système d’exploitation habituellement offert aux utilisateurs et utilisatrices. Bref, l’image du visage ou de l’empreinte digitale est sauvegardée directement sur le téléphone sans pouvoir être transmis au fabricant de l’appareil ou par un tiers qui scruterait les communications entre le téléphone et le réseau wifi, Bluetooth, cellulaire, etc.
De ces faits, nous pouvons raisonnablement être rassurés sur la sécurité de l’utilisation et de la sauvegarde de ces données sensibles. Comme toujours, il faut se fier aux affirmations des fabricants des appareils, c’est toujours une question de confiance dans le domaine du numérique. Mais avant d’utiliser les fonctionnalités biométriques, il faut également vérifier les avantages et inconvénients de celles-ci. Sans oublier qu’autant les membres des communautés de recherche en informatique que celle des acteurs malicieux explorent des techniques pour tromper les détecteurs biométriques.
Les données biométriques sont uniques et propres à une personne, en plus, les systèmes de reconnaissance sont généralement bien conçus pour éviter les faux positifs. Au contraire d’un code ou d’un mot de passe, elles peuvent difficilement être oubliées! Le revers de la médaille est qu’elles ne peuvent être modifiées en cas de vol de données – phénomène qui ne va qu’en grandissant. Personne de va se tremper le bout des doigts dans l’acide pour altérer ses empreintes digitales! De plus, dans le cas spécifique de la reconnaissance faciale, ce peut être très utile pour déverrouiller notre téléphone, mais il faut également réfléchir au fait que ces technologies sont utilisées dans les caméras de surveillance qui sont allègrement disséminées dans nos maisons, les commerces, les espaces de bureaux, etc. Ce qui fait qu’il est très facile de pouvoir nous suivre à la trace où que nous allions. L’utilisation de la reconnaissance faciale permet d’entrainer et d’améliorer les numériseurs biométriques qui seront assurément intégrés dans les systèmes de caméras. Cet élément est certainement plus haut niveau, mais il n’est pas à négliger.
En addition, il peut être plus facile de déverrouiller un téléphone sans le consentement du propriétaire si la biométrie est utilisée. Bon est-ce qu’un acteur malicieux qui forcerait quelqu’un à presser son doigt sur le numériseur ou regarder le téléphone pour utiliser la reconnaissance faciale aurait un scrupule à utiliser la coercition afin découvrir le code d’authentification, probablement pas, mais reste qu’il est plutôt rare qu’on tape le code d’authentification à quatre ou six chiffres par inadvertance.
Personnellement, j’utilise n’utilise pas l’authentification biométrique principalement parce que je ne peux modifier mes données biométriques en cas de vol de données et je reste suspect et méfiant par rapport à comment les données sont sauvegardées et utilisées par les fabricants qui ont ultimement une logique de maximisation et profit au-delà de la sécurité de mes données. Spécialement qu’aucun système n’est robuste et sans faille par rapport à une attaque informatique. Puis, je m’accommode très bien de taper un code à six chiffres pour accéder à mon appareil. Sans l’utiliser, je ne déconseille pas l’authentification biométrique, surtout si elle remplace l’option de ne pas avoir de méthode d’authentification du tout!
En conclusion, la biométrie est une méthode qui facilite l’authentification qui, comme toute autre méthode, possède ses avantages et inconvénients qu’il est préférable de connaître avant de l’utiliser afin de faire un choix en toute connaissance de cause.
