Touch ID - Biotime Biometrics

Il y a peu de temps, ce sont près de 500 millions de mots de passe Yahoo qui ont été dérobés et par conséquent des données personnelles aux mains de hackers mal intentionnés. Pour combattre ce fléau, les constructeurs et autres grandes firmes internationales s’activent à trouver des solutions, afin de mettre en place un système qui pourrait assurer une sécurité plus importante et beaucoup plus compliquée à détourner. La réponse qui ressort est que la biométrie semble être le meilleur moyen.

Par le passé, les technologies biométriques n’étaient pas forcément bien perçues par le grand public. Aujourd’hui, la polémique s’estompe. D’où vient cette soudaine démocratisation ? Le capteur biométrique TouchID de Apple a surement eu un effet positif sur les utilisateurs, c’est indéniable. D’ailleurs, Visa a publié une récente étude qui démontre notamment que deux tiers des européens sont prêts à utiliser la biométrie pour sécuriser leur paiement et plus précisément 53% considèrent que la meilleure méthode d’authentification est le scan de l’empreinte digitale. Ce chiffre n’est pas une surprise car cette manière de s’authentifier est désormais présente dans beaucoup d’applications de nos Smartphones, quelque soit le smartphone.

Cela-dit, c’est une autre technologie biométrique qui monte en puissance : la reconnaissance faciale avec le paiement par selfie comme peut le proposer aujourd’hui Safran Identity & Security (ex morpho). Il suffit de scanner son passeport via la puce NFC et de se prendre en selfie pour s’enregistrer dans le système. Il faut noter que Samsung, géant de la téléphonie, embarque les algorithmes de Safran dans leur Smartphone depuis 2016. La société Safran Identity & Security propose également aux développeurs un kit de développement SDK pour qu’ils puissent contrôler tout le cycle de la transaction financière.

Aujourd’hui, la sécurité des données personnelles est devenue l’une des préoccupations majeures dans le monde de l’informatique. La peur de se voir subtiliser ses informations personnelles est toujours présente pour les nombreux utilisateurs d’Internet pour ce qui est des achats en ligne mais aussi, depuis quelques années, pour les possesseurs de Smartphones, qui concentrent de plus en plus d’informations personnelles dans leur outil mobil. En effet, ces derniers sont dorénavant équipés pour la grande majorité de systèmes biométriques permettant aux utilisateurs de déverrouiller l’accès au téléphone ou encore de valider des achats en ligne, et ce, grâce à l’empreinte digitale notamment. L’efficacité de cette technologie n’est pas remise en cause, la rapidité et la simplicité sont indéniables mais qu’en est-il de la sécurité des données ?

Chaque année, à Las Vegas, se déroule la BlackHat Conference. Cet événement annuel qui se déroulait cette annéee du 1 au 6 Août réunit tous les experts de la sécurité informatique et les meilleurs hackers encore en liberté. Cette année, c’est le capteur biométrique d’Apple, le TouchID, qui a été mis en avant comme étant le système de protection biométrique le plus fiable sur Smartphone et autre tablette. Lors de cette édition, les travaux de Yulong Zhang et Tao Wei, ingénieurs chez FireEye, ont permis de tester les capteurs d’empreintes digitales des plus puissants Smartphones présents actuellement sur le marché à savoir l’iPhone d’Apple, les Samsung, Huawei et HTC.

Pour réaliser les différents tests, les deux ingénieurs ont mis au point quatre techniques bien précises qu’ils n’ont bien évidemment pas dévoilé. A la suite des diverses manipulations et autre batteries de test, c’est l’iPhone et son capteur biométrique qui s’en sont le mieux sortis grâce au chiffrement des données qui n’a cédé à aucune des tentatives réalisées par les deux ingénieurs à l’inverse des autres Smartphones. Il faut noter que l’iPhone a été qualifié de « relativement sécurisé » par rapport à ces concurrents.

A titre d’information, Yulong Zhang et Tao Wei ont rappelé aux utilisateurs d’Android d’éviter de rooter leurs téléphones et de les maintenir à jour, d’installer que les applications vérifiées par Google, tout ça dans le but de minimiser au maximum le risque de piratage.