Bienvenue sur Smartphone France Android Edition
Actuellement, 126 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  La biométrie, une sécurité numérique de façade !
 Publié le 09/04/2019 à 09:00 - 3 commentaires ...

Depuis un certain nombre d'années, certains professionnels de l'informatique tentent de nous faire croire que "la biométrie" ou plutôt "la protection biométrique" est le moyen le plus sûr de protéger des accès qu'ils soient sur des systèmes informatiques eux-mêmes ou utilisés de manière indirectes comme par exemple pour protéger des accès à des locaux. Si sur le principe l'idée est bonne sachant que nos empreintes digitales ou nos caractéristiques biométriques (Visage, yeux, ...) sont uniques, dans les faits, également en tant que professionnels de l'informatique nous pensons sincèrement que ce type de protection est la pire chose qu'on puisse utiliser aujourd'hui, bien pire qu'un mot de passe bien choisi par exemple.

En effet nombreux sont les exemples de détournements de ces protections biométriques qui sont abusées par de simples photos ou de simples impressions 2D ou 3D. Un des derniers exemples est celui présenté en vidéo par darkshark il y a quelques jours où il met à mal la protection de lecture d'empreinte par ultrasons des Samsung Galaxy S10. Selon sa démonstration et ses explications, une simple imprimante 3D a réussi à déjouer le système de protection développé par Samsung. Quand on sait qu'on laisse ses empreintes sur quasiment tous les objets qu'on touche, il y a clairement de quoi s'inquiéter sur l'efficacité réelle de tous ces systèmes de protection biométrique.

Le but de cet article n'est bien sûr pas de critiquer bêtement Samsung, même si aujourd'hui nous ne recommandons clairement plus cette marque au vu de la qualité de son service client et des tarifs qu'elle pratique, mais de vous rappeler que tous les systèmes biométriques, mêmes les systèmes dédiés dits "militaires" ne sont pas à la hauteur de leurs promesses. Que ce soit par des impressions de photos, des impressions 3D d'empreintes digitales, des vidéos, ... la totalité des systèmes est aujourd'hui vulnérable. Peut-être qu'un jour ça sera fiable mais aujourd'hui, malgré l'âge certain de cette technologie que nous utilisons personnellement depuis plus de 20 ans, la sécurité n'est pas au rendez-vous. iPhone, Samsung, Microsoft, Windows, Linux, Android, ... aucun système de protection biométrique n'est aujourd'hui sûr à 100%, même à 99%. Certes 1% d'erreur c'est peut mais quand il s'agit par exemple de protéger l'accès à un site nucléaire, l'erreur n'est pas acceptable.

Cet article n'a bien sûr pas été écrit pour décrier une technologie qui devrait s'améliorer avec le temps mais pour vous rappeler à tous qu'un véritable mots de passe bien choisi comme "JaSFdsnl0D2!" pour "J'adore Smartphone France depuis sa naissance le 09 Décembre 2002 !" sera encore pour quelques années toujours bien plus efficace qu'une protection biométrique ... à condition bien sûr de ne jamais utiliser le même mot de passe pour plusieurs accès différents. Protéger son smartphone personnel avec une empreinte digitale est largement suffisant mais protéger l'accès des sites militaires avec la même technologie est complètement inconscient ... même si ça se fait !

Partager sur Facebook Partager sur Facebook    |   Partager sur Twitter Partager sur Twitter

 09/04/2019 09:59:19 - Sportgogo
C'est plus facile de prendre le doigts de quelqu'un que de le forcer à avouer son mot de passe...

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 09/04/2019 10:01:40 - alainl
Personnellement, je suis 100% contre toute utilisation de donnée biométrique pour déverrouiller quelque chose ou comme authentification.
Si un mot de passe est compromis, il suffit de le changer.
Si une donnée biométrique est compromise, dommage ... A moins de faire une greffe des doigts ou de l'iris, pas moyen de modifier. Du coup, tout ce qui utilise la même signature est compromis.
Et sur Android toute application a accès à internet. Qui sais où ou qui a accès à ces informations ...
La seule solution : des mots de passe complexes et différents pour chaque site ou objet avec un bon gestionnaire de mot de passe (pe keepass).
C'est plus long que de poser son doigt ou de regarder le téléphone, mais tellement plus sûr.
Un peu parano, l'ami ? Oui et cela ne me dérange pas ;)
 10/04/2019 18:33:28 - erays
Les passeports sont biométriques et maintenant on passe automatiquement à l'aéroport en scannant le passeport et ensuite son doigt. Vous proposer quoi d'autre pour remplacer ce système de contrôle ?

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site