Authentification biométrique, points positifs, points négatifs et côté obscur

Les avantages et les inconvénients de la biométrie dans l’authentification

Authentification biométrique

La biométrie est partout : empreintes digitales, reconnaissance faciale, reconnaissance vocale, etc. Mais la biométrie est-elle véritablement la solution de l'authentification sécurisée ? Comme toutes les technologies, elle présente des avantages et des inconvénients. Dans cette rubrique, nous examinerons les points positifs, négatifs et le côté obscur de la biométrie pour l'authentification.

Les points positifs de la biométrie pour la sécurité

Si la biométrie a tant de succès, il y a une raison: elle est très difficile à falsifier. L'authentification a évolué. Elle a commencé par un nom d'utilisateur et un mot de passe, par exemple. Mais il est facile de s'en emparer ou de tromper les personnes pour les amener à divulguer les informations qu'elles seules connaissent. Les techniques d'authentification se sont déplacées vers des objets que l'on a tous : un téléphone portable à portée de main ou une carte-clé. Celles-ci associées aux informations que vous connaissez ont renforcé la sécurité des utilisateurs.

Mais ce n'est pas assez. Les cyber-escrocs peuvent toujours se procurer ou falsifier les appareils des utilisateurs. La prochaine étape de l'authentification est l'utilisation des caractéristiques uniques de l'utilisateur, révélées grâce à la biométrie. Car il est bien plus difficile de falsifier une voix, des empreintes digitales, l'iris, etc.

De plus, l'authentification biométrique est souvent commode pour les utilisateurs, on a toujours tout sur soi. Il n'est pas compliqué de mettre son doigt sur un pavé numérique ou de regarder dans un système de reconnaissance d'iris. Certains systèmes, tels que la reconnaissance faciale, peuvent même authentifier sans que l'utilisateur en ait conscience. Le simple fait de vous déplacer dans une pièce ou de vous asseoir devant votre ordinateur vous authentifie avec la reconnaissance faciale, par exemple. Mieux encore, les utilisateurs ne risquent pas d'oublier leurs doigts ou leurs yeux comme ils pourraient oublier un mot de passe ou une clé physique. Vous n'aurez plus à engorger la file de tickets de réinitialisation des mots de passe.

Les points négatifs de la biométrie pour l'authentification

Quel est donc le revers de la médaille ? Pour commencer, même si la biométrie est généralement plus sûre, elle n'est pas infaillible. Par exemple, les scanners d'empreintes digitales des smartphones s'appuient souvent sur des correspondances partielles et des chercheurs ont découvert qu'il était possible de créer des « empreintes de base » offrant des correspondances partielles qui suffisent à donner accès à un grand nombre de comptes d'utilisateur.

Il a également été démontré qu'il était possible de créer de fausses empreintes digitales à partir d'empreintes de haute qualité laissées par les personnes. D'autres chercheurs ont découvert des moyens d'utiliser des photos ou empreintes 3D pour tromper les scanners d'iris ou les systèmes de reconnaissance faciale. Parfois, le problème est que si le système peut être piraté, il peut aussi échouer à reconnaître un utilisateur correct : si la personne s'est maquillée différemment ou porte de nouvelles lunettes, ou si elle a la voix enrouée ou vient de se réveiller.

On n'est donc pas surpris des prix plus élevés des solutions biométriques de qualité. En fait, 67 pourcent des professionnels de l'informatique déclarent que le coût est l'obstacle principal à l'adoption de l'authentification biométrique. Elle comporte également des coûts indirects ; 47 % des personnes interrogées précisent que pour prendre en charge le passage à la biométrie, les systèmes devraient être mis à niveau.

C'est pour cette raison que de nombreuses entreprises qui envisagent d'adopter la biométrie préfèrent l'utiliser uniquement comme un composant de l'authentification à plusieurs facteurs (MFA). L'authentification à plusieurs facteurs peut utiliser un facteur biométrique et un facteur non biométrique. Si un facteur d'authentification est piraté, le compte de l'utilisateur est encore protégé par l'autre. Grâce à des outils tels que l'authentification basée sur le risque, l'authentification à plusieurs facteurs peut s'adapter et augmenter la difficulté pour les utilisateurs lorsque la probabilité de cybercriminalité est élevée et réduire les obstacles de connexion lorsqu'elle est faible.

Le côté obscur de la biométrie

Si vous suivez les avancées de la biométrie, vous connaîtrez probablement les questions éthiques qui se posent autour des différentes formes de biométrie, parmi lesquelles le préjudice. La précision des systèmes de reconnaissance faciale n'est pas toujours optimale pour reconnaître des personnes de couleur ou non cisgenre. Et les systèmes d'apprentissage de la biométrie s'appuient trop souvent sur des photos de personnes blanches ou d'hommes blancs. Cela crée un préjudice manifeste qui compromet la reconnaissance des personnes de l'ensemble de la population.

Par ailleurs, la façon dont les données biométriques pourraient être utilisées suscite des craintes. Qui a accès aux images utilisées pour la reconnaissance faciale, empreintes digitales ou modèles vocaux ? Peut-on accepter que des entreprises vendent ou fournissent leurs données biométriques à d'autres, tels que des organismes d'application de la loi, d'exécution des lois sur l'immigration ou des gouvernements étrangers répressifs?

Pour les entreprises, l'autre côté obscur des données biométriques est le problème du stockage. Lorsque des données biométriques sont stockées, leur stockage doit être sécurisé. Car une fois qu'elles sont piratées, il n'y a plus moyen de revenir en arrière. Une personne ne peut pas modifier ses empreintes digitales ou son iris. Ce qui signifie que si vous perdez vos données biométriques, vous êtes confronté en permanence au risque de piratage, pour le restant de votre vie.

Les entreprises qui choisissent de stocker les données biométriques de leurs employés ou clients prennent une responsabilité énorme du point de vue financier et éthique. Dans ce cas, il convient d'envisager le stockage sur dispositif. Les données biométriques sont ainsi stockées sur le dispositif qui authentifie l'utilisateur, tel que le smartphone ou l'ordinateur de l'utilisateur. Cela permet à l'utilisateur de contrôler les données et restreint leur emplacement à un dispositif local, réduisant ainsi les probabilités qu'un cyber-escroc accède à de grands volumes de données biométriques par le biais d'une seule violation.

Même si le débat sur la biométrie comporte de nombreux aspects, une chose est sûre : la technologie n'est pas prête de disparaître. Malgré les aspects négatifs et le côté obscur de la biométrie, les points positifs sont assez nombreux pour les compenser. On estime que les entreprises continueront à adopter la biométrie pour l'authentification.

Related Resources:

5 raisons pour lesquelles s'appuyer sur des mots de passe peut tourner à la catastrophe

Les mots de passe ne suffisent pas à protéger vos données d'entreprise. Nous vous expliquons pourquoi en cinq points.

En savoir plus

Comment l'authentification à plusieurs facteurs permet-elle d'éviter les cyberattaques courantes ?

Découvrez comment l'authentification à plusieurs facteurs peut éviter différents types de cyberattaques les plus courants.

Découvrir

À elles deux, l'authentification unique et l'authentification à plusieurs facteurs sécurisent les accès et offrent une solution au problème du mot de passe auquel est confronté le secteur technologique

Découvrez les raisons pour lesquelles la combinaison de l'authentification unique et de l'authentification à plusieurs facteurs est cruciale pour la protection de vos données d'entreprise et propriétés intellectuelles.

Télécharger le document

3 leçons que Game of thrones nous apprend au sujet de la cybersécurité

Existe-t-il des similitudes entre la défense de la garde de nuit et celle des équipes de cybersécurité dans le monde réel ? À vous d'en juger.

Lire le blogue