À l’heure ou la cyber sécurité est un enjeu pour tous, sur le plan personnel comme professionnel, les nouvelles technologies mises en place telles que la biométrie sont de plus en plus pertinentes ; mais jusqu’où le sont-elles ?

Le mot de passe est-il un mauvais système de sécurité ?

Tous les sites web sur lesquels il y a besoin de se créer un compte requièrent un mot de passe. C’est le standard de fonctionnement sur la toile. Mais ce qu’on reproche aux mots de passe est qu’ils peuvent être faciles à deviner, et nos comptes deviennent alors faciles à hacker. De plus, la plupart des personnes utilisent le même mot de passe pour tous les sites par praticité, car retenir le mot de passe de chaque compte deviendrait vite très pénible. Sans oublier que pour avoir un mot de passe efficace en terme de sécurité, celui-ci doit être des plus complexes et les règlementations de chaque site peuvent varier en fonction du nombre de caractères, etc. certains sites demandent même à ce que le mot de passe soit changé tous les 2 ou 3 mois. Alors, l’exercice du mot de passe se résume à une sorte de casse-tête. Mais ces précautions sont justifiées, car le danger est réel. Un groupe de hackers russes est parvenu à constituer une base de données de quelques 1 ,2 milliards d’identifiants et de leur mot de passe associé rapportent un article du New York Times. Assez pour soulever de nombreuses inquiétudes. Depuis très longtemps déjà, nombreux sont ceux parmi les journalistes experts dans le sujet, qui estiment qu’il doit être amené à disparaître. Bill Gates le prédit lui depuis 2004.

En effet, tout le monde admet que cette solution –le mot de passe- gagne à être améliorée. C’est pourquoi des outils tels que le gestionnaire de mots de passe ont été mis au point. C’est un type de logiciel conçu spécialement pour pallier la contrainte d’avoir plusieurs mots de passe différents pour différents comptes. Le gestionnaire de mot de passe permet donc à un utilisateur de constituer une base de donnée centralisée de ses différents identifiants et mots de passe et le tout accessible par un seul mot de passe, le seul à retenir. L’utilisateur peut ainsi se permettre d’avoir plusieurs mots de passe complexes sans craindre de les oublier. Si un compte est hacké, la sécurité de ses autres comptes n’est donc pas engagée. Cet outil (Dashlane, Lastpass…) vous permettra également de générer de nouveaux mots de passe très facilement et également d’évaluer leur sécurité.

Qu’en est-il alors des autres solutions telles que la biométrie ?

Le mot biométrie signifie « mesure + vivant » ou « mesure du vivant ». Contour de la main, emprunte digitale, iris de l’œil, le visage… toutes ces parties contiennent des points caractéristiques uniques à chaque individu. On les appelle les données biométriques. Elles permettent de nous identifier avec certitude, cette révolution mise en place par les industrielles bouleverse nos quotidiens. Jusqu’à quels points ces nouvelles technologies sont-elles fiables ? Peuvent-elles remplacer nos mots de passe par exemple ? Les systèmes d’authentifications biométriques gagnent du terrain dans la guerre contre les hackers, et sont une technologie de plus en plus populaire. Elle se base, en effet, sur les caractéristiques physiques qui sont propres à chacun, ce qui rend impossible une manœuvre d’un pirate informatique et pour nous, le fait de l’oublier ou de se tromper sur son «mot de passe ». Sans oublier le fait que c’est un moyen encore plus rapide que le mot de passe pour se connecter, le compte est déverrouillé par un simple regard ou un simple toucher. Un bel outil technologique. On le voit dans un cas d’utilisation ci-dessous :c’est le cas de Auchan qui a mis au point un paiement par empreinte digitale dans un de leur magasin. Vous associez votre empreinte digitale à une carte de paiement et celui-ci est réglé en glissant votre doigt sur un boitier disposé.

biometrie-auchan1

Bien sûr, la science a tout prévu, ainsi pour prévenir certains scénarios de science-fiction tel qu’un fou vous coupe le doit pour pouvoir vider notre compte en banque, sachez que nos empreintes sont lisibles que lorsqu’il y a un afflux sanguin qui exerce une pression sur nos empreintes.

Ces nouvelles technologies requièrent de nouveaux équipements. C’est pourquoi les constructeurs de Smartphones et tablettes tiennent désormais en compte l’intégration de capteurs d’empreintes digitales. Mais le chemin est encore long pour que la majorité des appareils en offrent la possibilité.

L’authentification biométrique pose encore quelques problèmes

Celui de l’anonymat tout d’abord. Nous ne pourrions plus créer un compte sur un site de manière anonyme, comme la biométrie ne laisse pas de place au doute là où on pourrait un doute de hacking de mot de passe. Le mot de passe ne dit pas qui vous êtes et ne vous identifie en aucun cas contrairement à l’authentification biométrique qui place l’individu et son identité physique au centre du processus d’identification.

Aussi, la biométrie pose certains problèmes de confidentialités, car ce système génère des données et tout l’enjeu est de savoir comment celles-ci vont-elles être exploitées et comment l’organisme les ayant en sa possession compte les sécuriser.

De plus, l’authentification biométrique n’est pas à l’abri de hacking. Des hackers l’ont prouvé en parvenant à dupliquer des enregistrements d’empreintes digitales et déverrouiller un téléphone Samsung Galaxy S5. Le système d’exploitation Androïde possède donc une faille, mais le Touch ID d’Apple a également été victime d’attaques qui démontrent la vulnérabilité de son système, mais aussi de l’authentification biométrique en prouvant que des empreintes digitales peuvent être reproduites. Des hackers l’ont fait avec de la simple pâte à modeler.

Toutefois, il faut noter que chaque installation de procédé d’identification biométrique doit recevoir l’aval de la CNIL qui est la Commission nationale de l’informatique et des libertés, une autorité administrative indépendante française chargée de « veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques » depuis 1978.

Pour conclure, si le mot de passe est un système de sécurité faillible, l’authentification biométrique n’est pas prête de le remplacer du fait des interrogations qu’elle soulève encore.