Plan du site  
français  English
pixel

Blog du campus SUPINFO Orleans

La biométrie en passe de remplacer l’identification par mot de passe ?

Publié le 17 mars 2015 dans Actualités

La banque britannique Halifax teste actuellement un système de signature cardiaque (développé par la firme canadienne Bionym) pour connecter ses clients à ses services de paiements électroniques. Le principe est simple : le rythme cardiaque, préalablement référencé par la banque, est capté par un bracelet connecté au smartphone qui, à sa reconnaissance, délivre l’accès aux opérations sécurisées en ligne.empreinte

Ce type d’authentification est présenté comme plus sûr que la reconnaissance faciale ou le scan de l’iris et pose à nouveau la question de l’intérêt de la biométrie face à l’identification par mot de passe. Mais la biométrie est-elle réellement plus sûre que l’authentification classique ?

Nous pouvons authentifier un individu par ce qu’il sait (mot de passe, code pin, question secrète,…), par ce qu’il possède (jetons, cartes,…) ou par ce qu’il est (iris, voix, empreinte,…). De nombreuses sociétés ainsi que les gouvernements, utilisant de nombreuses données sensibles, utilisent bien souvent des processus d’authentification forte, mettant en œuvre les trois facteurs cités plus haut. L’utilisateur lambda, quant à lui, et pour des raisons pratiques, se limite bien souvent à l’utilisation de mots de passe.

Jusque récemment, nous pensions que la biométrie était pertinente pour ajouter un facteur d’authentification et qu’elle constituait une alternative efficace à l’usurpation d’identité et la fraude.

Mais des hackers du Chaos Computer Club (déjà connus pour avoir contourné la reconnaissance digitale de l’Iphone 5S) ont réussi à reproduire l’empreinte digitale de la ministre allemande de la Défense à partir de photos publiques en haute définition! Ils se sont notamment focalisés sur une photo numérique du pouce et d’autres photos prises avec des angles différents. Puis ils ont utilisés un logiciel de reconnaissance d’empreintes disponible à la vente.

Cette découverte bouleverse la croyance établie de la biométrie inviolable et pose de nouveaux problèmes : à la différence des mots de passe, les données biométriques ne peuvent être modifiées en cas de piratage et nous utilisons le même identifiant partout. De plus, il est très compliqué de partager une donnée biométrique (nous ne partageons pas tous les jours nos yeux ou nos doigts!).

A l’inverse, les mots de passe, utilisés correctement (mot de passe fort et unique pour chaque site web, n’oubliez pas!) présentent bon nombre d’avantages : un mot de passe volé se remplace et se cloisonne au site en question, un mot de passe se partage, notamment en famille (le mot de passe de session de l’ordinateur du salon, le mot de passe Netflix, le mot de passe de la box,…) et le mot de passe est surtout confidentiel !

Peut-être qu’un jour l’authentification se fera de manière totalement biométrique, mais en attendant, le mot de passe reste le standard, un standard ancré dans nos habitudes et qui reste sécurisé si nous mettons en œuvre de bonnes pratiques.

Alors n’oubliez pas nos quelques conseils et surtout, sachez que la sécurité informatique reste un enjeu majeur, que les débouchés professionnels dans ce domaine sont de plus en plus nombreux et que notre école forme également aux différents métiers de la sécurité IT !

 

Sébastien DUCHER, Master of Science 1

Rencontrez SUPINFO Orleans

Rencontrez-nous à l'occasion des Journées Portes-Ouvertes (JPO) organisées dans l'ensemble des campus SUPINFO en France et dans le monde.

Rencontrez SUPINFO Orleans

Contactez SUPINFO Orleans

Vous avez besoin d'informations complémentaires sur l'établissement ? Vous désirez parler à une conseillère d'orientation ou obtenir une adresse régionale ?

Contactez SUPINFO Orleans