L’empreinte digitale : un outil de sécurité fiable ?

Publié le

Le déverrouillage d’appareil connecté par empreinte digitale tend à se développer. En 2013, Apple en a d’ailleurs fait un atout commercial en intégrant à ses iPhones un scanner d’empreintes digitales, censé garantir une protection fiable à tous ses utilisateurs. Si effectivement, l’empreinte digitale est propre à chaque personne et à priori impossible à voler, on peut se demander si cette technique d’authentification est un véritable gage de sécurité.

Les empreintes digitales pas fiables à 100%

Contrairement à ce que l’on pourrait croire, l’empreinte digitale n’est pas forcément plus fiable qu’un mot de passe. Selon une étude de l’Université de New York, reportée par l’éditeur de solutions de sécurité ESET dans une tribune datant de mai 2017, les scanners d’empreintes pourraient être déjoués via des empreintes partielles qui seraient suffisantes pour tromper les systèmes de sécurité biométriques des smartphones notamment. En effet, toujours d’après cette étude, le scanner ne prendrait en compte qu’une partie de l’empreinte de l’utilisateur, laissant les choix des possibles quant à la partie manquante. Par ailleurs, de nombreux appareils autorisent l’inscription de plusieurs doigts dans leur système d’authentification. Il suffit alors à une tierce personne d’enregistrer son empreinte pour pouvoir accéder à l’appareil sans aucun problème.

empreinte_digitale

Plus inquiétant encore, l’empreinte digitale peut être copiée, et déjouer ainsi l’authentification biométrique. Un simple pot de pâte à modeler ou d’argile suffirait pour réaliser cette entourloupe. Une nouvelle plutôt inquiétante qui prouve bien la difficulté à sécuriser de manière totale un système, et ce quelle que soit la technique utilisée.

Mot de passe ou empreinte digitale, quelle solution de sécurité choisir ?

Difficile de répondre de manière catégorique à cette question aux vues des divers constats que nous avons pu faire précédemment. Ce qui est certain, c’est que le mot de passe et l’empreinte digitale peuvent être tous deux contournés. Effectivement, si le premier peut être trouvé en quelques secondes par une machine permettant aux hackers d’accéder à des données confidentielles, le second peut être copié et même volé (même si le processus demande bien plus de technique et de temps que pour le mot de passe).

mot_de_passe

Face à ce bilan pessimiste, ESET, comme beaucoup d’experts en sécurité informatique, conseille de mixer les mesures de sécurité afin de limiter les risques. Ainsi protéger son smartphone en enregistrant son empreinte digitale c’est bien, mais c’est encore mieux d’y ajouter un mot de passe afin d’assurer la sécurité de ce dernier et surtout les informations qu’il renferme. Une technique qui peut paraître fastidieuse mais qui semble essentielle pour se prémunir des risques de vol et de piratage.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet