Accueil > Sécurité > Données biométriques : qu’est-ce que c’est et quels sont les risques ?
données biométriques définition sécurité

Données biométriques : qu’est-ce que c’est et quels sont les risques ?

Les données biométriques sont les caractéristiques physiques strictement propres à un individu. Découvrez comment ces données sont collectées, analysées et utilisées et quels sont les risques pour la confidentialité.

Comme de nombreuses personnes, vous utilisez peut-être vos empreintes digitales, votre visage ou votre voix pour déverrouiller votre smartphone. Sans même nous en rendre compte, nous fournissons de plus en plus de données biométriques aux géants de la technologie.

Pour cause, l’authentification biométrique est tout simplement plus pratique et plus sûre que les mots de passe traditionnels. Toutefois, le partage de données biométriques peut aussi représenter un risque pour la confidentialité

Données biométriques : qu’est-ce que c’est et à quoi ça sert ?

La biométrie est ” l’analyse des caractéristiques physiques strictement propres à une personne “. Ces caractéristiques sont les données biométriques. Il peut s’agir par exemple des empreintes digitales, de l’iris, du visage, de la voix ou même de l’ADN d’une personne.

Les données biométriques sont de plus en plus utilisées à des fins d’authentification. En effet, les données biométriques de chaque individu sont uniques et immuables. Les appareils électroniques sont donc en mesure de les mesurer, de les collecter, et de les comparer avec une base de données afin d’identifier instantanément une personne.

Les différents systèmes d’authentification biométrique

Il existe une large variété de systèmes d’authentification biométrique. Chacun de ces systèmes repose sur différentes données biométriques. Cependant, certains systèmes analysent plusieurs données pour plus de sécurité.

Les systèmes les plus utilisés sont les scanners d’empreintes digitales. Avec l’apparition de ces dispositifs sur les smartphones, cette technologie est devenue omniprésente. De même, selon une étude menée par Spiceworks, le scanning d’empreintes digitales est le système d’authentification biométrique le plus courant en entreprise. 57% d’entreprises l’utilisent.

De même, la reconnaissance faciale est de plus en plus couramment utilisée. Les smartphones récents, à l’instar de l’iPhone X d’Apple, peuvent être déverrouillés en montrant son visage à la caméra. Ce sont ici les contours faciaux de l’individu qui sont analysés et comparés pour mesurer les patterns uniques de son visage. Cette technologie est aussi utilisée par les systèmes de vidéosurveillance modernes, au grand dam de la CNIL.

La reconnaissance d’iris, quant à elle, consiste à identifier les patterns uniques de l’iris d’une personne. Cette technologie est très utilisée en entreprise à des fins de sécurité, mais n’est pas très populaire auprès du grand public.

La reconnaissance vocale repose sur la mesure des ondes sonores uniques produites par la voix d’un individu. Cette technologie est notamment utilisée par les assistants virtuels comme Apple Siri ou Amazon Alexa afin d’identifier l’utilisateur au son de sa voix.

La mesure de la géométrie de la main est l’une des techniques d’authentification biométrique les plus anciennes. Depuis les années 1980, des appareils permettent de mesurer l’épaisseur, la longueur et la largeur de la main d’un individu. Ces appareils étaient principalement utilisés pour la sécurité en entreprise.

De nos jours, les autorités sont aussi en mesure de ” scanner ” l’ADN d’une personne pour identifier les suspects. Cependant, le séquençage ADN est encore trop lent pour que cette technique se démocratise.

Enfin, les caractéristiques comportementales sont aussi considérées comme des données biométriques. Les ordinateurs sont en mesure de vous reconnaître en analysant la façon dont vous marchez, dont vous écrivez, dont vous tapez sur un clavier, dont vous bougez une souris ou même la manière dont vous utilisez une application. En général, les identifiants comportementaux sont utilisés pour distinguer les robots des humains.

Données biométriques : quels sont les risques pour la confidentialité ?

Ironiquement, alors que les données biométriques sont censées renforcer la sécurité, elles représentent aussi un risque pour la confidentialité. Plusieurs points faibles peuvent être énumérés.

Tout d’abord, comme toutes les données, les données biométriques peuvent être dérobées par des hackers. Selon une étude menée par Spiceworks, 48% des entreprises considèrent que le vol ou la fuite de données biométriques est le plus grand risque de sécurité lié à cette technologie.

Or, une fois les données en leur possession, les hackers peuvent s’en servir à des fins d’usurpation d’identité. Un moule de vos empreintes digitales peut par exemple servir à déverrouiller un appareil électronique qui vous appartient.

Un autre problème des données biométriques est justement que certaines d’entre elles peuvent être facilement dupliquées. Par exemple, il est possible de récupérer vos empreintes digitales sur un verre que vous avez touché dans un bar. De même, certains hackers sont parvenus à tromper la reconnaissance faciale de l’iPhone X avec une simple photo du visage de l’utilisateur…

De plus, une fuite de données biométriques est bien plus compromettante qu’une fuite de données ” classiques “. En effet, s’il est possible de changer un mot de passe après s’être fait pirater, il est impossible de modifier ses empreintes digitales ou son iris. Une fois ces données dérobées, votre sécurité est mise en péril pour toujours.

Données biométriques : comment les protéger ?

protection données biométriques

Face aux risques évoqués ci-dessous, vous vous demandez peut-être comment mieux protéger vos données biométriques. Fort heureusement, il existe plusieurs pratiques permettant d’y parvenir.

Tout d’abord, tâchez de limiter l’usage de vos données biométriques afin qu’elles ne soient stockées que dans un faible nombre de bases de données. Lorsque vous avez le choix entre une authentification par mot de passe ou par biométrie, il peut être préférable d’opter pour un bon vieux mot de passe.

Dans la mesure du possible, assurez-vous aussi que les bases de données contenant vos données biométriques appartiennent à des entreprises dignes de confiance. Par exemple, dans le cas des smartphones, vous ne pouvez pas accorder le même degré de confiance à une entreprise comme Apple qu’à un obscur constructeur asiatique méconnu du grand public…

Veillez également à mettre à jour les appareils électroniques que vous déverrouillez à l’aide de vos données biométriques. Dès lors que le constructeur vous avertit qu’une mise à jour est disponible, installez-la immédiatement. Ceci permettra de protéger vos appareils contre d’éventuelles failles de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend