Smartphone France Android Edition : La biométrie, une sécurité numérique de façade !

Depuis un certain nombre d'années, certains professionnels de l'informatique tentent de nous faire croire que "la biométrie" ou plutôt "la protection biométrique" est le moyen le plus sûr de protéger des accès qu'ils soient sur des systèmes informatiques eux-mêmes ou utilisés de manière indirectes comme par exemple pour protéger des accès à des locaux. Si sur le principe l'idée est bonne sachant que nos empreintes digitales ou nos caractéristiques biométriques (Visage, yeux, ...) sont uniques, dans les faits, également en tant que professionnels de l'informatique nous pensons sincèrement que ce type de protection est la pire chose qu'on puisse utiliser aujourd'hui, bien pire qu'un mot de passe bien choisi par exemple.

En effet nombreux sont les exemples de détournements de ces protections biométriques qui sont abusées par de simples photos ou de simples impressions 2D ou 3D. Un des derniers exemples est celui présenté en vidéo par darkshark il y a quelques jours où il met à mal la protection de lecture d'empreinte par ultrasons des Samsung Galaxy S10. Selon sa démonstration et ses explications, une simple imprimante 3D a réussi à déjouer le système de protection développé par Samsung. Quand on sait qu'on laisse ses empreintes sur quasiment tous les objets qu'on touche, il y a clairement de quoi s'inquiéter sur l'efficacité réelle de tous ces systèmes de protection biométrique.

Le but de cet article n'est bien sûr pas de critiquer bêtement Samsung, même si aujourd'hui nous ne recommandons clairement plus cette marque au vu de la qualité de son service client et des tarifs qu'elle pratique, mais de vous rappeler que tous les systèmes biométriques, mêmes les systèmes dédiés dits "militaires" ne sont pas à la hauteur de leurs promesses. Que ce soit par des impressions de photos, des impressions 3D d'empreintes digitales, des vidéos, ... la totalité des systèmes est aujourd'hui vulnérable. Peut-être qu'un jour ça sera fiable mais aujourd'hui, malgré l'âge certain de cette technologie que nous utilisons personnellement depuis plus de 20 ans, la sécurité n'est pas au rendez-vous. iPhone, Samsung, Microsoft, Windows, Linux, Android, ... aucun système de protection biométrique n'est aujourd'hui sûr à 100%, même à 99%. Certes 1% d'erreur c'est peut mais quand il s'agit par exemple de protéger l'accès à un site nucléaire, l'erreur n'est pas acceptable.

Cet article n'a bien sûr pas été écrit pour décrier une technologie qui devrait s'améliorer avec le temps mais pour vous rappeler à tous qu'un véritable mots de passe bien choisi comme "JaSFdsnl0D2!" pour "J'adore Smartphone France depuis sa naissance le 09 Décembre 2002 !" sera encore pour quelques années toujours bien plus efficace qu'une protection biométrique ... à condition bien sûr de ne jamais utiliser le même mot de passe pour plusieurs accès différents. Protéger son smartphone personnel avec une empreinte digitale est largement suffisant mais protéger l'accès des sites militaires avec la même technologie est complètement inconscient ... même si ça se fait !