Smartphone France Windows Edition : La biométrie, une sécurité numérique de façade !

Bienvenue sur Smartphone France Windows Edition
Actuellement, 229 visiteurs en ligne

Depuis un certain nombre d'années, certains professionnels de l'informatique tentent de nous faire croire que "la biométrie" ou plutôt "la protection biométrique" est le moyen le plus sûr de protéger des accès qu'ils soient sur des systèmes informatiques eux-mêmes ou utilisés de manière indirectes comme par exemple pour protéger des accès à des locaux. Si sur le principe l'idée est bonne sachant que nos empreintes digitales ou nos caractéristiques biométriques (Visage, yeux, ...) sont uniques, dans les faits nous pensons sincèrement que ce type de protection est la pire chose qu'on puisse utiliser aujourd'hui, bien pire qu'un mot de passe bien choisi par exemple.

En effet nombreux sont les exemples de détournements de ces protections biométriques qui sont abusées par de simples photos ou de simples impressions 2D ou 3D. Par exemple celui présenté en vidéo par darkshark il y a quelques temps déjà, où il met à mal la protection de lecture d'empreinte par ultrasons des Samsung Galaxy S10. Selon sa démonstration et ses explications, une simple imprimante 3D a réussi à déjouer le système de protection développé par Samsung. Quand on sait qu'on laisse ses empreintes sur quasiment tous les objets qu'on touche, il y a clairement de quoi s'inquiéter sur l'efficacité réelle de tous ces systèmes de protection biométrique.

Le but de cet article n'est bien sûr pas de critiquer bêtement Samsung, mais juste de vous rappeler que tous les systèmes biométriques, mêmes les systèmes dédiés dits "militaires" ne sont pas à la hauteur de leurs promesses. Que ce soit par des impressions de photos, des impressions 3D d'empreintes digitales, des vidéos, ... la totalité des systèmes est aujourd'hui vulnérable. Peut-être qu'un jour ça sera fiable mais aujourd'hui, malgré l'âge certain de cette technologie que nous utilisons personnellement depuis plus de 20 ans, la sécurité n'est pas au rendez-vous. iPhone, Samsung, Microsoft, Windows, Linux, Android, ... aucun système de protection biométrique n'est aujourd'hui sûr à 100%, même à 99%. Certes 1% d'erreur c'est peu mais quand il s'agit par exemple de protéger l'accès à un site nucléaire, l'erreur n'est pas acceptable.