Je suis noyé sous les mails et lettres d’info divers qui répètent « la technologie et le digital, c’est cool ». Si je devais y croire, je ferai aveuglément confiance à la technologie proposée par les constructeurs, que ce soit en termes d’outils ou de formations.
Pourtant, les cyberattaques de ces derniers jours montrent qu’il y a encore des trous dans le filet de protection. Suis-je négatif ? Voici extrait de la dernière lettre d’Orange à destination de ses clients professionnels à propos de l’identification sur smartphones, tablettes ou ordinateurs.
La biométrie s’est considérablement développée ces dernières années. Les lecteurs d’empreintes se sont démocratisés sur les téléphones et certains constructeurs ont même équipé leurs appareils d’un système de reconnaissance faciale ou d’un scanner rétinien.
Si ces technologies peuvent sembler très sécurisées, elles comportent tout de même des limitations importantes.
La reconnaissance faciale : la technologie n’est pas parfaite pour autant et elle est même facile à tromper.
Le problème vient principalement du mode d’enregistrement de la photo-clé. Les smartphones s’appuient sur leur caméra frontale pour la capturer et ils se contentent ainsi de générer une image en deux dimensions. Il est donc possible de les tromper à l’aide d’une simple photo.
Le scanner rétinien : plus sûrs que les systèmes de reconnaissance faciale, ils utilisent la rétine de l’utilisateur pour vérifier son identité.
La méthode n’est cependant pas fiable à 100%. Les hackers du Chaos Computer Club ont en effet réussi à tromper un scanner rétinien en utilisant un appareil photo sensible aux infrarouges et en imprimant ensuite l’image sur une fausse rétine.
Les lecteurs d’empreintes digitales : Si cette méthode d’identification est considérée comme étant assez sûre, elle n’est pas parfaite pour autant et des chercheurs travaillant pour la Michigan State University ont ainsi réussi l’année dernière à tromper un lecteur de ce type en relevant l’empreinte laissée par un utilisateur sur le lecteur de son téléphone et en imprimant ensuite une copie à l’aide d’une encre conductrice.
Alors, les bonnes vieilles pratiques traditionnelles de sécurité (double code, en changer régulièrement, …) ont encore de bonnes journées devant elles.
Plus le monde est ouvert, plus vous devez être prudent.
