Peut-on faire confiance à la biométrie ?

Oct 29, 2021

L'identification biométrique est aujourd'hui très répandue. Pour débloquer votre smartphone, accéder à vos applications, déverrouiller votre PC... Sur le papier, cette méthode semble être très sécurisée. Mais dans les faits, est-ce que la biométrie est vraiment le système d'identification idéal ?

La biométrie, qu'est-ce que c'est exactement ?

L'identification par biométrie, c'est le fait de vérifier l'identité d'un.e utilisateur.trice en se basant sur des données biométriques, c'est-à-dire liées à ses caractéristiques physiques ou comportementales. On pourra par exemple se baser sur les empreintes digitales, sur l'iris et la rétine ou sur la forme du visage pour ce qui est des données physiques. Concernant les mesures comportementales, la plus utilisée est la reconnaissance vocale, mais il existe également la dynamique de signature d'un individu, sa dynamique de frappe au clavier d'un ordinateur, sa démarche, sa gestuelle, etc. Toutes ces méthodes n'ont pas la même fiabilité mais elles font toutes l'objet de recherches continues visant à les améliorer.

Les avantages de l'identification biométrique

S'identifier simplement en souriant à son portable ou en posant son doigt sur un capteur, tellement facile ! A priori, quoi de plus simple que la biométrie ? Pas de mot de passe à retenir, on a toujours sur soi sa main ou son visage, et ils ont l'avantage d'être vraiment unique.

Mais le réel avantage de la biométrie réside dans la complexité des attaques. En effet, forcer un mot de passe se fait de manière "automatique" : les hackers lancent un programme qui va tester de nombreuses combinaisons jusqu'à tomber sur la bonne. Si votre mot de passe comporte peu de caractères, qu'il est composé uniquement de chiffres ou de lettres, il sera vite identifié. A l'inverse, pour hacker une identification biométrique, le procédé est bien plus complexe : il faut avoir accès à l'appareil directement, pour accéder aux capteurs physiques. L'attaque est donc ciblée. A moins d'être Emmanuel Macron, la plupart des utilisateurs d'ordinateurs ou smartphones ne sont pas les cibles d'attaques personnelles mais de fuites de mot de passe en masse. La biométrie est donc sécurisée au regard de ces données.

La biométrie a quelques limites

La nature même des données biométriques nécessite que les systèmes d'authentification liés prennent en compte une part d'inconnu. En effet, selon la luminosité, votre fatigue ou bien d'autres paramètres, votre visage ne sera pas exactement le même que celui enregistré. A contrario, un mot de passe n'a qu'une seule et même version possible. Il faut noter également que, si un mot de passe peut être modifié en cas d'attaque, de fraude ou de faille de sécurité détectée, il est impossible de modifier vos données biométriques... De même, vous identifier par biométrie pourrait vous limiter à n'avoir qu'un seul compte pour un service. On peut en effet créer des mots de passe de manière illimitée, là où nos données biométriques nous limitent rapidement. Enfin, si vous pensiez les données biométriques infalsifiables, sachez qu'il n'en est rien. Certains scanners d'empreintes digitales peuvent être trompés grâce à un papier mouillé recouvert d'empreintes digitales imprimées. Les systèmes de reconnaissance faciales sont pour la plupart incapables de différencier un vrai visage d'une vidéo.

Que penser de la biométrie finalement ?

La biométrie est bien une technique d'authentification sûre pour la grande majorité des utilisateurs ! En effet, elle protège des fuites de mots de passe de masse, le risque principal encouru par un utilisateur individuel. Comme d'autres techniques, l'authentification par biométrie a ses limites. Mais elle reste une barrière extrêmement sécurisée ! Plus de prise de tête pour rechercher un énième mot de passe, un sourire et vous êtes identifié !

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.