5 millions d'empreintes digitales volées : la faille de la biométrie

Nouveauté High-Tech, robotique, restez à la pointe des découvertes scientifiques et des avancés technologiques.
Avatar de l’utilisateur
AbdelHaqq
Messages : 1223
Enregistré le : Mer 28 Jan 2015 02:50

5 millions d'empreintes digitales volées : la faille de la biométrie

Messagepar AbdelHaqq » Sam 26 Sep 2015 21:49

Image

"Fournir une spécificité biométrique parce qu'elle apporte 'un peu de confort' est quelque chose de stupide", avait critiqué il y a deux ans une autorité allemande de protection de la vie privée, équivalent de la Cnil outre-Rhin. Dans le viseur : le nouvel iPhone (alors 5S) dont le bouton d'accueil intègre un capteur d'empreintes digitales, permettant de s'identifier sans passer par le fastidieux duo identifiant / mot de passe.

Depuis, tous les constructeurs de smartphones se sont rués sur la biométrie comme nouvel eldorado d'innovations pour simplifier la vie des utilisateurs. Détection du bout des doigts, identification avec les yeux, scanner de l'iris... Tout est bon pour reléguer le mot de passe aux oubliettes. Sauf que. Les constructeurs ont oublié que toutes ces informations biométriques ont un inconvénient majeur : si elles sont dérobées par un hacker, elles ne peuvent évidemment pas être modifiées, ruinant toute sécurité.

Et c'est exactement ce qui vient de se passer. Des pirates ont réussi à s'introduire dans les fichiers de l'OPM (Office of personal management), l'organisme en charge des fonctionnaires aux Etats-Unis, dérobant des informations (dont les numéros de sécurité sociale) d'un total de 21,5 millions d'Américains. Pis, ils ont aussi volé les dossiers contenant les empreintes digitales de 5,6 millions de personnes, dont des employés du Pentagone, du FBI ou de la NSA.

Le flou des autorités

Les hackers pourraient se servir de ces données pour mettre en place des processus d'usurpation d'identité. Seulement si, comme un mot de passe, un numéro de sécu peut être modifié, ce n'est pas le cas d'une empreinte digitale.

"Les spécificités biométriques de votre corps, telles que vos empreintes digitales, ne peuvent pas être effacées ou supprimées", soulignait le commissaire allemand à la protection des données personnelles en 2013. "Elles restent avec vous jusqu'à la fin de vos jours et restent constantes, elles ne peuvent pas être modifiées."

De son côté, l'OPM temporise : le "détournement" potentiel des empreintes digitales volées demeure encore limité, même si cela "pourrait changer au fil du temps tandis que la technologie évolue".

En effet, après les iPhone, toujours plus de smartphones intègrent des capteurs d'empreintes. La nouvelle version du système Android de Google (dit Marshmallow) devrait d'ailleurs démocratiser les capteurs de doigt sur les appareils, puisque ce type d'identification biométrique fonctionnera alors pour toutes les applications.

Si, à l'avenir, de nouveaux moyens sont développés pour abuser des données d'empreintes digitales, le gouvernement fournira des informations supplémentaires aux personnes dont les empreintes digitales peuvent avoir été volés", rétorque l'OPM.

B.M.



Retourner vers « Technologie, Informatique »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité