Naviguez en toute sécurité et en toute confidentialité avec Avast Secure Browser
- Sécurité
- Confidentialité
- Performances
Grâce à la biométrie, vous pouvez déverrouiller votre téléphone ou accéder à votre compte bancaire d’une simple pression du doigt. Mais les identifiants biométriques peuvent également être utilisés pour vous espionner, et cela peut poser problème si vos données biométriques font l’objet d’une violation. Poursuivez votre lecture pour en savoir plus sur la biométrie et sur la manière dont les logiciels anti-pistage peuvent renforcer votre vie privée en ligne.
La biométrie est la mesure statistique et mathématique de caractéristiques physiques ou biologiques uniques à des fins d’identification. En cybersécurité, la définition de la biométrie fait référence à l’utilisation de caractéristiques biologiques uniques pour l’authentification numérique et le contrôle d’accès.
Cette article contient :
La biométrie possède un large éventail d’applications, notamment pour l’avenir de la cybersécurité et de la confidentialité numérique. D’une part, la technologie biométrique rend la connexion aux comptes et aux autres protocoles de sécurité plus rapide et plus facile pour les utilisateurs, et aussi beaucoup plus difficile à pirater.
D’autre part, l’utilisation généralisée de la biométrie soulève une multitude de problèmes de confidentialité et de sécurité en raison de son utilisation accrue dans la surveillance publique. Et si les données biométriques sont exposées, le risque d’usurpation d’identité et de fraude augmente.
Les données biométriques désignent toutes les informations relatives aux caractéristiques physiques d’un individu. Le séquençage de l’ADN est le type de données biométriques le plus précis, suivi par les caractéristiques physiologiques telles que les motifs rétiniens, les empreintes digitales et la structure faciale. Les types de données biométriques les moins précis sont les empreintes vocales, la géométrie de la main et les électrocardiogrammes (ECG).
Pour être utiles, les données biométriques doivent être uniques, permanentes et collectables. L’adéquation des différents types de données biométriques varie donc en fonction de l’application. Par exemple, nous sommes nombreux à utiliser des informations biométriques sous la forme d’empreintes digitales et de technologies de reconnaissance faciale pour déverrouiller rapidement et facilement nos téléphones portables. De telles applications sont manifestement impossibles avec un échantillon d’ADN physique.
Si la définition des données biométriques reste constante, le type de données, et la manière dont elles sont utilisées, évoluent avec les progrès technologiques. Les données biométriques couramment utilisées aujourd’hui risquent de devenir obsolètes à terme, car les pirates informatiques apprennent à falsifier les identifiants biologiques. Les robots vocaux qui volent des mots de passe sont déjà en hausse, et les robots à rétine et à empreintes digitales ne sont peut-être pas loin derrière.
La sécurité biométrique consiste à utiliser des données biométriques pour l’identification, le contrôle d’accès et l’authentification. Des composants matériels tels que des caméras ou des lecteurs d’empreintes digitales recueillent des données biométriques, qui sont scannées et comparées par un algorithme aux informations contenues dans une base de données. Si les deux ensembles de données correspondent, l’identité est authentifiée et l’accès est accordé.
La sécurité biométrique saisit et analyse les données biométriques pour authentifier l’identité d’un individu.
La sécurité biométrique est plus robuste et plus difficile à pirater que d’autres méthodes d’authentification telles que les combinaisons nom d’utilisateur-mot de passe, mais elle rend également les utilisateurs plus vulnérables si une violation de données expose leurs informations d’identification biométriques. L’authentification biométrique est à la fois un outil puissant et un défi pour le secteur de la cybersécurité.
Il existe différents types de sécurité biométrique, liés aux divers types de technologie biométrique et de données biométriques. La manière dont une connexion biométrique vérifie votre identité dépend du type de matériel ou de logiciel auquel vous tentez d’accéder et du système de sécurité biométrique qui le contrôle.
La sécurité biométrique se divise en trois types de biométrie :
Biologique : le matériel biologique, comme l’ADN obtenu à partir d’un échantillon de sang, de salive ou de cheveux, est très précis et couramment utilisé comme preuve dans les procédures pénales. Mais l’analyse biométrique biologique est actuellement trop lente pour être utilisée à des fins de contrôle de sécurité dans la plupart des contextes.
Physique : la biométrie physique mesure des caractéristiques physiologiques innées telles que la structure de l’iris, du visage, de la main ou de la voix. Par exemple, la biométrie de l’iPhone vous permet de déverrouiller votre appareil avec votre empreinte digitale. Et lorsque vous passez devant un scanner à l’aéroport, le système compare votre structure faciale scannée aux données stockées dans votre passeport.
Comportementale : la biométrie comportementale enregistre les caractéristiques uniques de votre comportement extérieur. De même que l’écriture de chacun varie, tout le monde tape sur un clavier et marche suffisamment différemment pour que l’intelligence artificielle puisse identifier les individus de manière fiable en analysant ces traits. Les habitudes de navigation et le matériel utilisé peuvent même être combinés pour former une empreinte unique de navigation.
L’utilisation de la sécurité biométrique connaît une croissance rapide dans le monde entier. Dans certains pays, les systèmes de sécurité biométriques sont principalement utilisés pour sécuriser des installations et des systèmes très sensibles. Dans d’autres parties du monde, la sécurité et la surveillance biométriques sont plus répandues, la technologie biométrique étant couramment intégrée aux caméras de sécurité publique.
Voici quelques exemples courants de sécurité biométrique :
Un scanner de reconnaissance faciale capture une image de votre visage et la compare aux informations biométriques qui ont déjà été authentifiées. La largeur des yeux, la structure osseuse, la longueur du nez et tous les autres détails constituent une empreinte faciale unique pour la technologie biométrique moderne.
Tous les passeports des États-Unis sont désormais dotés de puces contenant des données biométriques pour la reconnaissance faciale.
Les scanners biométriques d’empreintes digitales mesurent le motif unique des crêtes papillaires sur le bout des doigts. Les scanners optiques le font en capturant une image visuelle, mais d’autres types de scanners utilisent des courants électriques, des ultrasons ou une imagerie thermique pour cartographier les crêtes et les plis de vos empreintes digitales.
L’analyse de la rétine (le tissu nerveux qui tapisse l’arrière du globe oculaire) est lente mais extrêmement précise, et ne peut être effectuée que de très près. Les scans biométriques de l’iris (la partie colorée autour de la pupille) sont plus rapides et peuvent être effectués de plus loin, mais ils sont moins précis. Les derniers smartphones commencent à mettre en œuvre des fonctions de sécurité biométriques par détection de la rétine et de l’iris.
La technologie de reconnaissance vocale mesure la fréquence, la tonalité et l’accent, lesquels sont convertis en signal électrique puis décomposés en unités distinctes pour aider le logiciel de reconnaissance à identifier les individus. Les assistants numériques Apple et Android utilisent la reconnaissance vocale pour connaître vos habitudes de prononciation afin de vous répondre plus rapidement et plus précisément.
Les scanners des veines des doigts et des mains utilisent une lumière proche de l’infrarouge pour capturer les motifs des vaisseaux sanguins près de la superficie de votre doigt ou de votre empreinte digitale. Le flux sanguin permet également de détecter les fausses entrées de données, contrairement à un scanner d’empreintes digitales qui peut être trompé par une empreinte copiée.
Le stockage des données biométriques implique trois éléments : un capteur pour collecter les données d’entrée, un ordinateur pour les traiter et les enregistrer, et un logiciel pour servir d’intermédiaire. Le capteur enregistre vos informations biométriques, qui sont ensuite converties en format numérique, chiffrées et envoyées vers un stockage à long terme.
Lorsque vous fournirez vos identifiants biométriques à l’avenir, le logiciel comparera vos données avec celles stockées dans la base de données afin d’authentifier une correspondance.
Le logiciel compare vos données biométriques à celles stockées dans une base de données pour authentifier votre identité.
De nombreux téléphones, tablettes et ordinateurs portables permettent des connexions biométriques, ce qui signifie qu’il est désormais facile et rapide de configurer la sécurité biométrique dans les paramètres de votre appareil. Voici comment procéder sur un iPhone ou un iPad :
Accédez à Réglages et appuyez soit sur Touch ID et code, soit sur Face ID et code selon le modèle de votre appareil et votre version d’iOS.
Saisissez votre code d’accès, puis appuyez sur Configurer Face ID.
Suivez les instructions à l’écran pour saisir vos données biométriques en scannant votre empreinte digitale ou votre visage.
Et voilà ! Vos données biométriques sont désormais stockées sous forme de certificat numérique, et vous pouvez utiliser votre identifiant biométrique unique pour accéder à votre appareil et aux applications chiffrées.
La sécurité biométrique est en passe de devenir la norme dans de nombreux secteurs d’activité. Elle est de plus en plus plébiscitée car elle est facile à utiliser et offre de sérieux niveaux de sécurité.
Voici les principaux avantages de la sécurité biométrique :
Difficile à pirater : les systèmes biométriques sont incroyablement difficiles à pirater en raison de l’extrême complexité et du caractère aléatoire des données biométriques. Bien que les données biométriques ne puissent pas être devinées ou déchiffrées comme les mots de passe, elles peuvent néanmoins être compromises. Appliquez toujours une authentification à deux facteurs pour un niveau de sécurité supplémentaire.
Pratique : les scans biométriques sont beaucoup plus rapides que la saisie d’un mot de passe, la recherche d’une clé ou la saisie d’un code PIN. La sécurité biométrique évite également de mémoriser plusieurs mots de passe forts, et la frustration de les oublier constamment.
Toujours disponible : vous pouvez facilement laisser votre téléphone, votre carte magnétique ou vos clés chez vous, mais il est peu probable que vous oubliiez vos doigts ou votre visage ! Les scanners biométriques vous permettent de vous connecter où que vous soyez, sans besoin de dispositifs d’authentification supplémentaires.
Biométrie et sécurité peuvent sembler aller de pair, mais les mêmes qualités qui rendent les données biométriques si efficaces pour l’authentification les exposent également à certaines vulnérabilités et à certains risques.
Voici quelques-unes des principales préoccupations en matière de sécurité biométrique :
Piratage : les données biométriques sont une cible lucrative pour les pirates informatiques, et elles attirent des cybercriminels déterminés et compétents. Plus vous scannez vos données biométriques en différents emplacements, plus il est probable qu’un pirate informatique parvienne à les voler.
Complaisance : les données biométriques sur smartphone sont si pratiques qu’elles peuvent facilement devenir une seconde nature. Cela peut conduire à des imprudences lors des connexions. La sécurité de la biométrie dépend de la personne qui l’emploie.
Risque élevé : vous pouvez changer de mot de passe, mais vous ne pouvez pas changer vos données biométriques. Si vos données biométriques sont volées ou perdues, elles peuvent être compromises de façon permanente.
Duplication : d’une certaine manière, les identifiants biométriques sont plus faciles à obtenir et à dupliquer que les cartes d’accès ou les clés, car nous laissons nos empreintes biométriques littéralement partout où nous allons. Les criminels apprennent à copier les données biométriques en prélevant les empreintes digitales sur un verre, ou même en captant des enregistrements vocaux.
Alors que les gouvernements, les multinationales, les petites entreprises et les particuliers utilisent de plus en plus la technologie de sécurité biométrique, il est essentiel d’employer les bons niveaux de sécurité opérationnelle pour protéger les données et prévenir les violations. Apprendre les bases de la cybersécurité pour votre petite entreprise peut vous aider à stocker vos données biométriques en toute sécurité.
La technologie biométrique est loin d’être infaillible, et il existe un certain risque inhérent. Si la biométrie est généralement plus sûre que les autres méthodes d’authentification, la fuite d’identifiants biométriques est potentiellement beaucoup plus grave. Et il existe des inquiétudes légitimes quant à la manière dont les gouvernements et les entreprises peuvent utiliser vos données biométriques.
ConfidentialitéLe système biométrique de l’iPhone enregistre tout ce que vous demandez à Siri pour mieux comprendre votre voix, ce qui a amené les utilisateurs à se demander si Alexa écoute toujours absolument tout ce qui est dit chez vous. Les appareils stockant des données biométriques étant de plus en plus nombreux, le risque qu’elles tombent entre de mauvaises mains et soient utilisées à mauvais escient augmente. Et bien sûr, il existe d’autres risques de sécurité liés à l’Internet des objets.
Afin d’empêcher le pistage sur le web, la collecte de l’empreinte de votre navigateur et d’autres techniques utilisées pour recueillir vos données personnelles et surveiller votre activité, utilisez un VPN pour chiffrer votre trafic et un outil anti-pistage pour masquer vos traces numériques.
ClonageVos empreintes digitales peuvent être relevées sur des objets physiques tels que votre clavier ou même recréées à partir d’une photographie haute définition. Des chercheurs ont découvert que les scanners de reconnaissance faciale peuvent être trompés par des maquettes fabriquées à partir de photos sur Facebook et d’autres réseaux sociaux.
Des pirates déterminés peuvent voler ou cloner des données biométriques. En 2015, des cybercriminels ont volé les empreintes digitales de plus de 5,6 millions d’employés du gouvernement américain, et le Chaos Computer Club d’Allemagne a détourné le lecteur d’empreintes digitales TouchID de l’iPhone deux jours seulement après sa sortie.
Erreur humaineLa commodité de la biométrie peut conduire à un faux sentiment de sécurité. Ne montrez à personne votre processus de connexion, ne laissez pas votre appareil sans surveillance et ne négligez pas les autres protocoles de sécurité. Soyez très prudent avec vos identifiants biométriques : une fois qu’ils sont compromis, ils le sont pour de bon.
Utiliser un scanner biométrique pour accéder à vos appareils ou applications est pratique et généralement très sécurisé. Mais pour vous assurer de rester protégé, une sécurité à plusieurs niveaux est la meilleure approche.
Authentification à deux facteursL’authentification à deux facteurs signifie qu’en plus de vos mesures biométriques, une autre preuve d’identité est requise pour valider votre identité. Ainsi, si une méthode d’authentification est compromise, l’accès non autorisé reste bloqué. Les codes de sécurité à usage unique envoyés par e-mail ou par SMS sont une forme populaire d’authentification à deux facteurs.
TokenisationDissimuler les données biométriques dans ce que l’on appelle un « token » réduit le risque de piratage des dispositifs biométriques. Après leur lecture, les données biométriques sont converties en token ou code virtuel aléatoire. Ces données biométriques chiffrées ne peuvent être déchiffrées que par une personne possédant la bonne clé de déchiffrement, ce qui limite l’exposition des propriétés biométriques des individus.
Maintien de tous vos logiciels à jourComme d’autres protocoles de sécurité, la technologie biométrique peut être compromise par l’utilisation de logiciels obsolètes, car les vulnérabilités risquent d’être exploitées par des pirates informatiques. La mise à jour de vos logiciels est un moyen simple et efficace de préserver la sécurité de vos données sensibles.
Actuellement, aucune loi fédérale ne protège les données biométriques aux États-Unis, mais certains États ont pris des mesures pour réglementer leur traitement et l’utilisation de cette technologie.
L’Illinois exige que la collecte de données biométriques soit régie par une politique écrite et soumise à un consentement éclairé. Et l’État de New York exige que toute violation de données impliquant des informations biométriques soit signalée aux autorités locales.
Dans l’Union européenne, la stricte législation RGPD soumet à un contrôle rigoureux la collecte et le traitement de toutes les données personnelles, y compris biométriques. L’UE a infligé de lourdes amendes pour le traitement inapproprié de données biométriques.
Les annonceurs, les entreprises, les espions en ligne et les pirates étant tous à la recherche de vos données, il est essentiel de contrôler l’accès à vos informations personnelles. Avast AntiTrack vous donne le contrôle de votre identité en ligne en bloquant la collecte et le partage des données de votre navigateur.
AntiTrack utilise également une technologie anti-empreinte pour s’assurer que les identifiants uniques de votre appareil restent invisibles. Naviguez en toute sécurité, en toute confidentialité et sans interruption avec Avast. Essayez AntiTrack gratuitement dès aujourd’hui.