Lecteur d'empreinte: la biométrie est-elle un gadget ou une nouvelle tendance?

Lecteur d'empreinte: la biométrie est-elle un gadget ou une nouvelle tendance?
Lecteur d'empreinte: la biométrie est-elle un gadget ou une nouvelle tendance? - © Tous droits réservés

L’identification d’un individu par ces caractéristiques physiques - la mesure d'un vivant - est une vieille technologie devenue réellement efficace sur nos smartphones depuis deux ans. C’est le paiement mobile qui pourrait lui permettre de s’imposer dans le futur.

Le lecteur d’empreinte existait déjà sur des PC portable d’IBM. Et IBM ne fait plus de PC depuis plus de 10 ans. C’est dire si le procédé est connu. Ce qui fait la différence aujourd’hui c'est la vague d’insécurité qui fait peser sur les épaules des codes chiffrés une bien mauvaise réputation.

Avec l’empreinte digitale, la reconnaissance faciale ou l’identification vocale, le mot de passe n’est plus dans la machine mais fait partie intégrante de l’utilisateur. Elle commence pourtant à peine à être utilisée comme clé d’accès, que ce soit à un compte bancaire, un téléphone ou un site de vente en ligne.

Remplacer le code chiffré ou le cacher ?

Depuis l'iPhone 5 et le Samsung 5S, pas mal de constructeurs de smartphones proposent un lecteur biométrique. Sur un PC on peut d’ailleurs ajouter un petit lecteur d’empreinte USB peu coûteux.

Mais pour l’instant, ces systèmes ne remplacent pas encore vraiment le code… On peut dire qu’ils s'y "superposent".

Aujourd’hui, l’introduction d’un code est toujours requise, par exemple pour rallumer un téléphone éteint…. Ce n’est qu’ensuite que l’empreinte remplace le code. Dans la pratique, ce lecteur biométrique (quand il existe) se révèle très efficace. Et c’est toujours plus rapide que d’introduire les 6 chiffres que l’empreinte simule.

Ce qui va généraliser la reconnaissance biométrique

La popularisation de la sécurité biométrique passera par une norme unique. Elle se profile doucement via le standard Fido (dont l’acronyme anglais signifie identification rapide en ligne). Ce standard est utilisé aujourd’hui par les principaux constructeurs IT (Microsoft sur Windows 10 et Samsung tout récemment) et par de grands organismes financiers.

A court terme, l’empreinte biométrique Fido permettra de sécuriser notre carte à puce ou nos paiements en ligne depuis un smartphone.

Et c’est clairement le paiement en ligne qui poussera l’empreinte digitale sur les smartphones.

Sans trop entrer dans la technique, la méthode consiste à générer sur le téléphone une clé cryptée (chiffrée) liée à un compte bancaire (ou un site en ligne), pour ensuite l’associer à un serveur d’authentification.

Mais surtout, c’est, stratégiquement, un moyen de concurrencer le "Touch ID" utilisé par Apple Pay (le paiement numérique de Apple) qui fonctionne aux USA et se prépare à entrer en Europe.

Vous avez dit infaillible?

Rien n’est infaillible… Lors de la sortie de l’iPhone 5, des pirates du Chaos Computer Club avaient pris un malin plaisir à contourner le système d’empreinte d’Apple. Pour créer un faux doigt, ils ont scanné des empreintes digitales laissées sur l’écran d’un smartphone. Ils ont reproduit l’image inversée de l’empreinte, et l’ont ensuite passé dans une insoleuse pour lui donner du relief…. Le faux doigt était né.

Protection de l’identité

Les États recourent maintenant tous aux empreintes digitales. Et de plus en plus souvent, il faut fournir aux autorité l’empreinte de son doigt et de son iris (de son œil). Et ce n’est pas une option.

L’avantage de l’empreinte est qu’elle ne peut pas, sur internet, être captée aussi facilement qu’un code chiffré. Mais pour l’instant, derrière une empreinte, se cache encore presque toujours un code à 4 ou 6 chiffres.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK