Biométrie sur mobile: sommes-nous vraiment à un doigt (scanné) de la protection parfaite?

Avec la sortie de nouveaux smartphones, les technologies biométriques semblent se démocratiser. A l’heure où les utilisateurs attendent des constructeurs et fournisseurs des services qu’ils garantissent la sécurité de leurs appareils mobile sans pour autant avoir à s’inquiéter eux-mêmes des mécanismes de protection sous-jacents, la biométrie semble être une alternative idéale aux mots de passe traditionnels.

David Emm, chercheur senior chez Kaspersky Lab, s’est intéressé à cette nouvelle tendance :
« HTC a récemment annoncé que son dernier né, le smartphone HTC One Max disponible en France dans quelques jours, intégrera un scanner d’empreintes digitales, comme son concurrent l’iPhone 5S d’Apple avant lui. Doit-on en déduire que le mot de passe est en train de vivre ses dernières heures ? Selon moi, le facteur clé de l’adoption des technologies biométriques est qu’elles ne nécessitent aucun changement de comportement de la part de l’utilisateur, puisqu’il est de toute façon impossible d’accéder au contenu du téléphone sans appuyer sur le bouton principal. La seule différence est que maintenant, ce nouveau bouton fait gagner du temps en lisant les empreintes plutôt que de renvoyer vers une demande mot de passe. Beaucoup de mobinautes choisissent ne pas utiliser de code PIN pour ne pas perdre de temps… et ne parlons même pas des mots de passe plus complexes. Donc le scanner d’empreinte pourrait bel et bien représenter une avancée en matière de sécurité mobile.

D’un autre côté, cette méthode a également ses limites. Si un mot de passe est compromis, il suffit de le remplacer par un autre plus sécurisé. Mais nos empreintes sont une partie de nous, et il n’est donc pas question d’en changer. Si quelqu’un arrive à leurrer le lecteur d’empreintes (exploit qui a déjà été réalisé depuis le lancement du dernier iPhone), il n’existe aucune alternative pour renforcer la sécurité de l’appareil. Une initiative qui semblent représenter un niveau de protection maximum pourrait donc facilement mener à une impasse et devenir finalement une bien pauvre alternative au mot de passe traditionnel. »

Nous attendons vos commentaires!

Non classé , , ,

Comments are closed.