Les innovations technologiques se multiplient à grande vitesse. Parmi elles, l’authentification par biométrie. Si elle semble être pratique, la question de la sécurité se pose légitimement.
Qu’est-ce que la biométrie ?
Selon la définition de la CNIL, « la biométrie regroupe l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données à caractère personnel car elles permettent d’identifier une personne. Elles ont, pour la plupart, la particularité d’être uniques et permanentes ». Il peut s’agir d’une empreinte digitale, d’une empreinte rétinienne, de la structure de la main, de la structure du visage, de la voix, etc.
Pour quelles raisons l’utilise-t-on ?
La biométrie est souvent utilisée comme un moyen d’authentification, c’est-à-dire comme un moyen de prouver son identité à l’image d’un mot de passe. Cette technologie présente des avantages en matière de cybersécurité. Effectivement, la personne possède toujours son code d’authentification sur elle, il n’y a donc pas de risque de perte. De plus, la personne n’a pas à mémoriser son code puisqu’elle est son propre moyen d’authentification.
Cette technologie revêt alors un caractère pratique, à tel point que les nouveaux smartphones sont dotés de la reconnaissance faciale ou encore d’un lecteur d’empreinte digitale afin de permettre au propriétaire de sécuriser son téléphone. De la même manière, des écoles ont remplacé les cartes de cantine par la reconnaissance du contour de la main afin de pallier les oublis.
La biométrie est-elle une réelle sécurité ?
Selon le RGPD, les données biométriques sont des données sensibles. Il s’agit d’une catégorie particulière de données à caractère personnel qui mérite une protection plus accrue.
La particularité de ce moyen d’authentification c’est qu’il est unique, il n’est pas possible de le modifier comme un mot de passe peut l’être. Cette méthode devrait donc être un moyen de sécurité fiable et inviolable puisqu’il s’agit d’un élément unique appartenant à une seule personne. Cependant, aucun système de sécurité ne peut assurer une sécurité parfaite, il est fort probable qu’il y ait une faille et que le système soit violé. Tout d’abord en ce qui concerne la reconnaissance faciale certains smartphones ont pu être déverrouillés à l’aide d’une photo. De plus, des hackers ont découvert que des systèmes biométriques basés sur les veines de la main peuvent être dupés grâce une maquette avec de la cire d’abeille.
Il est important de noter qu’une fois que cette donnée personnelle est enregistrée dans un dispositif elle est stockée dans une base de données. Il existe un risque pour ces données biométriques, elles peuvent être volées. C’est l’exemple de la société coréenne Suprema, leader sur le marché de l’identification biométrique en Europe. Elle stockait des empreintes digitales et des données de reconnaissances faciales, des chercheurs ont trouvé une faille dans leur système ce qui leur a permis d’avoir accès à ces données.
La biométrie est une réelle avancée technologique, elle revêt un caractère très pratique. Cependant, si au premier abord il est possible de penser que la sécurité des données et l’utilisation de ce système est parfait, il est également possible de s’apercevoir que tel n’est pas le cas.
Aurore BOIBESSOT
M2 Cyberjustice – Promotion 2019-2020
Sources :
https://www.cnil.fr/fr/biometrie
Le Règlement Général sur la Protection des Données