mot de passe biométrie

La limite des mots de passe traditionnels

Depuis la démocratisation de l'informatique, et surtout d'internet, les mots de passe sont entrés dans le quotidien des Français. Seulement, la suite de caractères (lettres, chiffres, caractères spéciaux…) a montré ses limites. Les pirates ont de plus en plus de techniques pour subtiliser les mots de passe des usagers et cette pratique est de plus en plus courante. Ce vol d'identifiant est souvent appelé « phishing », « keyloggers » ou encore « hameçonnage » en français.

Ce manque de sécurité est très préjudiciable pour certains organismes, comme les établissements financiers. L'utilisation d'un mot de passe n'atteste en rien que l'individu qui l'a renseigné est bel et bien son détenteur. Prochainement, la révision de la directive sur les services de paiement (DSP 2), va obliger les établissements à mettre en place des solutions d'authentification renforcées . Au fil du temps, les mots de passe devraient donc disparaître au profit d'autres techniques.

La biométrie, la solution aux problèmes de sécurité ?

La biométrie semble s'imposer de plus en plus comme étant la solution pour contrer les problèmes de sécurité. Plusieurs techniques existent alors :

Les empreintes digitales

Les empreintes digitales avaient fait beaucoup parler d'elles en 2013, quand Apple a lancé, pour son iPhone, le capteur TouchID. Mais, de nombreux pirates informatiques ont démontré qu'il était facile de tromper ce système. L'obtention et la reproduction d'une empreinte seraient d'une grande simplicité. Pour contourner cette problématique, la solution serait quatre doigts pris en photo. Ainsi, il serait très compliqué de contourner cette solution.

L'empreinte oculaire

Une méthode qui est de plus en plus présente : l'empreinte oculaire. Pour s'en servir, il faut regarder la caméra frontale du téléphone, afin de s'assurer que l'utilisateur soit bien le bon. La société EyeVerify, via sa solution EyePrint ID, utilise une empreinte générée par les vaisseaux sanguins visibles à la surface de l'œil. La limite de cette méthode est sa durée : selon les individus, elle oscille de 2 à 7 ans.

La reconnaissance faciale

Cette technique repose sur le fait d'analyser l'ensemble du visage pour attester de l'identité d'un individu. Pour mettre à bien cette méthode, les algorithmes doivent être poussés pour qu'ils différencient une photo ou vidéo d'un vrai visage. L'appareil projette alors une lumière colorée sur le visage de l'individu, afin de créer des reflets sur la peau. L'intensité des reflets permet de vérifier s'il s'agit bien d'un véritable visage ou non.

L'empreinte vocale

Pour attester de la présence d'un utilisateur, l'interface va demander à celui-ci de prononcer une phrase inscrite sur l'écran. En capturant le signal, l'appareil va établir une empreinte vocale et la comparer à celle de référence de l'utilisateur.

Ces techniques devraient vraisemblablement devenir monnaie courante dans les prochaines années.