Chaque être humain porte sur chaque doigt une marque unique. Un enchevêtrement de lignes et de courbes qui ne peuvent appartenir qu’à un seul humain ; l’empreinte digitale. Une empreinte digitale ne peut être semblable d’un individu à un autre. L’utiliser en guise de code d’accès ou de mot de passe semble donc être le moyen le plus sécurisé pour protéger toutes ses données. Car elle assure l’authenticité de son propriétaire.
A lire aussi : Google met en place un système de connexion aux sites web par données biométrique
Les ordinateurs portables déjà équipés
De nos jours, de plus en plus d’ordinateurs portables sont équipés de logiciels permettant de reconnaître les empreintes digitales de l’utilisateur. Ainsi, pour se connecter, plus besoin de mémoriser quelque mot de passe que ce soit. Un simple passage du doigt sur l’écran permet dorénavant d’ouvrir sa session Windows. Une vraie révolution qui nous amène encore plus près de nos auteurs préférés de science fiction.
Les capteurs biométriques, vraiment efficaces ?
Sauf que… Les capteurs d’empreintes digitales actuellement installés sur les téléphones portables ne garantissent en rien la sécurité de l’appareil. Pour preuve, les deux derniers modèles testés par un groupe de chercheurs Allemands se sont fait hacker en moins de temps qu’il n’en faut pour le dire. Il a suffit d’un simple moule, réalisé à partir d’une photo d’empreinte pour déverrouiller du premier coup les smartphones en question. Samsung et Apple sont donc logés à la même enseigne.
Eviter de lier les capteurs à des applications sensibles
Pire, sur certains téléphones, il est proposé de lier le capteur biométrique à des applications telles que Paypal. Et, au regard de la facilité avec laquelle les empreintes sont reproduites, il vaut mieux éviter de lier son compte en banque avec son empreinte. En effet, les pirates ont tôt fait d’apprendre à maîtriser l’art (assez simple somme toute) de dupliquer une empreinte digitale. On pourrait imaginer dès lors qu’un simple vol de téléphone permettrait de dérober les sommes présentes sur nos différents comptes associés à un capteur biométrique.
Revenir au bon vieux mot de passe
En fait, et à la lumière de ces expériences réalisées par des groupes de chercheurs, il est préférable de conserver une authentification par mot de passe. Pourquoi ? Tout simplement parce que si l’on se fait dérober un mot de passe, il est toujours possible d’en changer. Si une empreinte est volée, c’est à vie, et pour toutes les applications. Il est impossible de changer d’empreinte digitale. Et le pire, c’est que nous laissons trainer nos empreintes partout, sur tout ce que nous touchons, et surtout sur la vitre de notre smartphone. Nos mots de passe, eux, sont bien rangés, quelque part dans notre mémoire. Et il est bien plus difficile d’aller les chercher là que de reproduire une empreinte digitale.
Quelles autres méthodes de protection ?
Peut-être arriverons-nous un jour à doubler l’authentification de nos applications les plus sensibles ? Un mot de passe et une empreinte ou un scan de l’iris, lui aussi unique, doublé d’un scan des cordes vocales ? Il n’y a plus qu’à continuer d’imaginer, et à regarder comment, dans les films d’anticipation, les hackers parviennent toujours à déjouer la vigilance des systèmes de protection, quels qu’ils soient.