Les données biométriques sont-elles la solution la plus sûre ?

L’identification biométrique est un système qui permet de reconnaître une personne sur la base de ses caractéristiques physiques, biologiques voire comportementales uniques. Dans cet article, nous appellerons ces caractéristiques des “données biométriques”. Il existe plus de 20 identifiants uniques, dont les empreintes digitales, les traits du visage et les caractéristiques vocales. Ce sont des données très personnelles car elles permettent de vous identifier.

La technologie biométrique est utilisée pour authentifier l’identité d’un individu. Cette fonction est déjà présente dans de nombreux appareils personnels, mais elle est également utilisée pour renforcer la sécurité dans les zones à accès restreint. Les gouvernements et les entreprises se tournent vers l’authentification biométrique pour protéger des lieux physiques et numériques.

Quel que soit l’utilisateur, tous les systèmes de sécurité biométrique comportent trois éléments clés :

1. Le capteur qui capture les données biométriques.
2. Un dispositif de stockage pour conserver les données originales.
3. Un logiciel pour comparer les deux.

Le processus d’authentification est assez simple ; prenons l’exemple d’un smartphone équipé d’un capteur d’empreintes digitales. Lors de la configuration du système de sécurité biométrique, vous fournissez votre empreinte digitale et votre appareil stocke ces données pour une utilisation future. À présent, avant d’accéder au téléphone, le système va comparer votre empreinte digitale à celle qui se trouve dans sa base de données. Si elles correspondent, vous pourrez déverrouiller votre téléphone.

• Capteurs d’empreintes digitales : Les empreintes digitales font partie des types de données biométriques les plus identifiables et les plus populaires. Dans la plupart des cas, un lecteur intégré examine les crêtes du doigt pour authentifier la personne. Sur certains appareils, l’appareil photo peut également servir de scanner d’empreintes digitales.
• Reconnaissance vocale : Récemment, le nombre d’appareils connectés ou appareils IoT dans les foyers a explosé. Des appareils comme Amazon Alexa et Google Home s’améliorent pour comprendre les commandes et suivre les modèles vocaux. Ils apprennent également à connaître les personnes qui les entourent. Ces appareils peuvent même identifier le locuteur en analysant les ondes sonores uniques de sa voix.
• Reconnaissance faciale : À ses débuts, ce logiciel devait stocker l’image d’un utilisateur et la comparer à une nouvelle photo chaque fois que quelqu’un essayait d’y accéder. Aujourd’hui, cette technologie analyse les motifs uniques du visage de l’utilisateur et peut même reconnaître les personnes lorsqu’elles changent de maquillage ou de pilosité faciale.
• Reconnaissance de l’iris : Bien qu’elle ne soit pas aussi répandue que la reconnaissance faciale, l’authentification par l’iris est souvent considérée comme plus sûre. Cette technique est de plus en plus utilisée dans les zones à accès restreint, comme les bâtiments publics et les laboratoires d’entreprise.
• Géométrie de la main : La géométrie de la main utilise les caractéristiques physiques spécifiques de chaque main pour identifier son propriétaire. Ces identifiants comprennent l’épaisseur, la couleur de la peau et les distances entre différents points de la paume et des doigts.

Depuis les années 2000, la France et les autres pays européens délivrent des passeports biométriques. Contrairement au précédent, le passeport biométrique contient les empreintes digitales de son propriétaire. Elles viennent en complément des informations d’état civil déjà contenues dans un passeport classique. En France, le passeport est valide durant 10 ans pour les personnes de plus de 18 ans et 5 ans pour les moins de 18 ans.

Les films hollywoodiens mettent en scène les données biométriques comme une défense pratiquement impénétrable. Les criminels de ces histoires fictives doivent souvent utiliser le doigt ou le globe oculaire coupé d’une victime pour contourner la sécurité.

Bien sûr, la réalité est beaucoup moins macabre. Les criminels n’ont pas besoin de couper les membres de qui que ce soit pour contourner les capteurs biométriques. Néanmoins, ces représentations sont révélatrices des idées fausses encore largement véhiculées. Dissipons donc certains mythes qui persistent autour de ce sujet :

Ce n’est évidemment pas le cas. Vous transférez des selfies sur Internet, vous êtes filmé dans la rue et des centaines de documents contiennent votre signature. La plupart des identifiants biométriques courants, comme votre voix, votre visage et vos empreintes digitales, peuvent être récupérés à distance. Si vous utilisez les réseaux sociaux, toutes ces caractéristiques physiques peuvent être totalement accessibles aux criminels grâce à vos photos et vidéos.

Vous êtes peut-être propriétaire de vos empreintes digitales et de votre voix, mais vous n’êtes pas le seul à avoir accès à ces éléments particulièrement personnels.

Il est vrai que les données biométriques que vous utilisez pour ouvrir des applications et déverrouiller vos appareils ne sont pas faciles à obtenir. Dans la plupart des cas, elles sont stockées sous forme de code binaire chiffré plutôt que de fichiers image. Cependant, une règle simple s’applique ici : toute donnée enregistrée est une donnée piratable. Il ne fait aucun doute que les pirates convoitent vos données biométriques et disposent de moyens pour les obtenir. Ces méthodes ne feront que se perfectionner au fil du temps.

L’authentification biométrique peut sembler être une évolution moderne du bon vieux mot de passe, mais elle est loin d’être infaillible. En 2014, le pirate Jan “Starbug” Krissler l’a prouvé en utilisant des photographies pour recréer les empreintes digitales de l’actuelle présidente de la Commission européenne, Ursula von der Leyen. Avec ces images en 2D, il aurait théoriquement pu déverrouiller son téléphone, s’il avait accès à l’appareil, à moins qu’elle n’utilise un mot de passe. Quoi qu’il en soit, la biométrie peut grandement améliorer votre sécurité en constituant une des composantes de l’authentification multifacteur.

Laissons les hackers de côté pour l’instant ; il existe de nombreuses autres raisons de s’inquiéter de l’utilisation massive des données biométriques.

Tout d’abord, citons les abus commis par les entreprises. Des entreprises privées, comme la start-up Clearview AI spécialisée dans la reconnaissance faciale, parcourent Internet à la recherche de photos de visages, puis revendent les données au plus offrant. Plus de 2 200 organisations (dont des universités, services de police et supermarchés) utilisent la base de données de 3 milliards de photos de Clearview AI, sans aucune responsabilité ni surveillance. Le problème est encore aggravé par le fait que l’identification biométrique n’est pas toujours fiable. Le New York Times a mis en lumière le cas d’un homme noir des États-Unis que les systèmes de reconnaissance faciale ont mal identifié. En raison de cette erreur technique, l’homme risquait une peine de prison.

Un autre incident s’est produit en 2018 en Australie. La police de ce pays a tenté d’identifier des criminels potentiels après un match de football, et sa technologie de reconnaissance faciale a mal identifié 92% des personnes profilées. “Aucun système de reconnaissance faciale n’est précis à 100% et dans toutes les circonstances”, a expliqué un porte-parole de la police. Vous êtes inquiet ? Oui, vous devriez l’être.

Le marché des technologies biométriques connaît une croissance fulgurante et effrayante. Selon les recherches de Statista, il devrait atteindre 55,42 milliards de dollars d’ici 2027, tandis que le marché de la vérification d’identité augmentera de 18 milliards de dollars d’ici la même année. Selon I-scoop.eu, environ 1,3 milliard d’appareils prendront en charge la reconnaissance faciale d’ici 2024.

Par ailleurs, un grand nombre de personnes ne considère pas l’utilisation des données biométriques comme une menace. Mastercard et l’université d’Oxford ont réalisé un sondage dans lequel 77% des participants considèrent la reconnaissance faciale comme sûre, quand 93% d’entre eux considèrent les empreintes digitales comme une méthode d’identification sûre.

Parallèlement, il est probable que nous soyons confrontés à davantage de problèmes et d’abus en matière de respect de la vie privée en raison d’une telle croissance exponentielle.

Pour protéger votre confidentialité et votre identité sur Internet, faites confiance à un VPN pour vous connecter et naviguer en ligne au quotidien. Votre adresse IP sera masquée, empêchant ainsi les FAI et les curieux de voir ce que vous faites en ligne.

N’attendez pas pour protéger vos données personnelles avec NordVPN.

Les données biométriques devraient perdurer et leur utilisation deviendra de plus en plus courante à l’avenir. Cependant, une attitude privilégiant la sécurité et un certain bon sens peuvent vous aider à vous protéger des répercussions négatives de cette technologie.

• Réfléchissez bien avant d’opter pour l’utilisation des données biométriques. L’authentification biométrique va devenir de plus en plus populaire, mais cela ne signifie pas que vous devez toujours l’utiliser. Avant d’autoriser une nouvelle application à scanner votre empreinte digitale, prenez une seconde pour réfléchir aux risques de sécurité. Peut-être est-il prudent d’utiliser la biométrie avec votre application bancaire, mais votre nouveau service sur les réseaux sociaux devrait rester protégé par un mot de passe. Réfléchissez au cas par cas.
• Utilisez les données biométriques pour une authentification à deux facteurs, ainsi que des mots de passe complexes. Les mots de passe ne sont pas près de disparaître. Et contrairement aux données biométriques, vous pouvez changer votre mot de passe quand vous le souhaitez. Concentrez-vous sur la création de mots de passe forts et difficiles à deviner. Pour vous faciliter la tâche, utilisez un gestionnaire de mots de passe. Si vous souhaitez utiliser des données biométriques, incluez-les dans le cadre d’une authentification à deux facteurs.
• Contactez votre administration locale. Certains pays prennent déjà des mesures pour réglementer l’utilisation des données biométriques, au Canada, en France ou en Europe. Cette question pourrait occuper une place importante dans le débat sur la cybersécurité des données et la protection de la vie privée à l’avenir, alors impliquez-vous. Découvrez ce que les représentants de votre gouvernement pensent de la sécurité biométrique et faites entendre votre voix.

Chiffrez vos données pour une sécurité et une confidentialité ultimes.