Les systèmes d’authentification digitaux sont en vogue sur nos terminaux numériques. Contrairement à une idée reçue, ils ne permettent pas une vérification forte de l’identité d’un individu et sont moins sûrs que des mots de passe conséquents. D’ailleurs, la sonnette d’alarme a été tirée il y longtemps…
En France, la Commission nationale de l’informatique et des libertés sensibilise depuis plus de dix ans les citoyens sur l’éventuelle dangerosité des empreintes digitales. Des recommandations à lire en urgence au moment où certains évoquent l’authentification biométrie pour sécuriser des données bancaires…
Recommandations claires
Voici en italique un passage issu de cette communication. A méditer…
Chaque personne laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante. Ces «traces» peuvent donc être capturées à l’insu des personnes concernées et il en résulte des risques de dérive. Ainsi, l’exemplaire de l’empreinte récupéré peut être utilisé pour:
– procéder à l’identification d’une personne à son insu par rapprochement avec un fichier nominatif d’empreintes digitales;
– usurper l’identité d’une personne, c’est-à-dire utiliser l’exemplaire de l’empreinte relevé pour frauder un dispositif reposant sur la reconnaissance de l’empreinte digitale.
Il faut être d’autant plus vigilant:
– qu’il est possible de se procurer, sur de nombreux sites internet et à faible coût, des «kits» permettant de relever des empreintes digitales;
– que plusieurs études ont permis de démontrer la possibilité de frauder en trompant le lecteur d’empreintes grâce à un «faux doigt».
Préférer des mots de passe
Bref, utiliser des empreintes digitales pour sécuriser son smartphone, peut-être. Il faut toutefois comprendre qu’à l’heure du monde numérique, il est probablement plus dangereux que jamais d’utiliser une forme de «code» que l’on ne peut pas changer facilement, comme le relevait un internaute ici il y a quelques jours.
Peut être que dans notre société de l’information, il est plus urgent que jamais de renoncer au digital pour préférer des mots de passe numériques ou mieux alphanumériques… Comme le titre de cet article d’ailleurs, cette dernière phrase n’est compréhensible que si l’on ne maltraite pas trop la langue française 😉 .
Xavier Studer