Aujourd’hui, la sécurité des données personnelles est devenue l’une des préoccupations majeures dans le monde de l’informatique. La peur de se voir subtiliser ses informations personnelles est toujours présente pour les nombreux utilisateurs d’Internet pour ce qui est des achats en ligne mais aussi, depuis quelques années, pour les possesseurs de Smartphones, qui concentrent de plus en plus d’informations personnelles dans leur outil mobil. En effet, ces derniers sont dorénavant équipés pour la grande majorité de systèmes biométriques permettant aux utilisateurs de déverrouiller l’accès au téléphone ou encore de valider des achats en ligne, et ce, grâce à l’empreinte digitale notamment. L’efficacité de cette technologie n’est pas remise en cause, la rapidité et la simplicité sont indéniables mais qu’en est-il de la sécurité des données ?
Chaque année, à Las Vegas, se déroule la BlackHat Conference. Cet événement annuel qui se déroulait cette annéee du 1 au 6 Août réunit tous les experts de la sécurité informatique et les meilleurs hackers encore en liberté. Cette année, c’est le capteur biométrique d’Apple, le TouchID, qui a été mis en avant comme étant le système de protection biométrique le plus fiable sur Smartphone et autre tablette. Lors de cette édition, les travaux de Yulong Zhang et Tao Wei, ingénieurs chez FireEye, ont permis de tester les capteurs d’empreintes digitales des plus puissants Smartphones présents actuellement sur le marché à savoir l’iPhone d’Apple, les Samsung, Huawei et HTC.
Pour réaliser les différents tests, les deux ingénieurs ont mis au point quatre techniques bien précises qu’ils n’ont bien évidemment pas dévoilé. A la suite des diverses manipulations et autre batteries de test, c’est l’iPhone et son capteur biométrique qui s’en sont le mieux sortis grâce au chiffrement des données qui n’a cédé à aucune des tentatives réalisées par les deux ingénieurs à l’inverse des autres Smartphones. Il faut noter que l’iPhone a été qualifié de « relativement sécurisé » par rapport à ces concurrents.
A titre d’information, Yulong Zhang et Tao Wei ont rappelé aux utilisateurs d’Android d’éviter de rooter leurs téléphones et de les maintenir à jour, d’installer que les applications vérifiées par Google, tout ça dans le but de minimiser au maximum le risque de piratage.
+1 (430) 999-3121 
+33 (0)4 82 82 97 97 
Bientôt le permis de conduire sur mobile grâce à Morphotrust ?
BiométrieCentraliser toutes ses données sur un même outil est devenu ces dernières années un véritable objectif pour les développeurs. Le but final étant d’éviter la multiplication d’objets ou autres paperasses superflues, susceptibles d’être perdus et qui prennent de la place dans les poches ou dans les portefeuilles.
Actuellement, c’est la société Safran et sa filiale Morpho, leader sur le marché de la sécurité avec leurs systèmes biométriques, qui teste une toute nouvelle application mobile permettant l’authentification numérique des personnes. Pour ce faire, l’Etat de l’Iowa et plus particulièrement les employés du département des transports ont été choisis pour tester ce nouveau logiciel de permis de conduire mobile (mDL) de MorphoTrust. Notons par ailleurs que ces derniers équipent en solutions d’authentification plus de 70% des agences automobiles des Etats Unis et que les usagers choisis dans l’Etat de l’Iowa ont pour mission d’évaluer cette application test dans un cas concret comme lors d’un contrôle de routine effectué par les forces de l’ordre où la présentation du permis de conduire est obligatoire. L’autre point de cette expérience portera sur la mise à jour des informations du conducteur qui seront transmises en temps réel sur le mobile. En effet, lorsqu’un titulaire du permis de conduire est amené à déménager, il doit mettre à jour toutes ses informations telles que son adresse de domicile, ce qui peut prendre un certain temps quand il s’agit d’un permis papier à l’inverse de l’application mobile qui permettra de changer l’adresse de manière instantanée.
Le logiciel mDL de MorphoTrust est par ailleurs beaucoup plus fiable qu’un permis physique avec en plus des éléments de sécurité supplémentaires, une authentification rapide lors d’un contrôle, une protection contre les reproductions et toutes les fonctions de sécurité que peut offrir un Smartphone comme l’usage d’un code PIN ou de l’empreinte digitale grâce au capteur biométrique intégré. En plus de cela, l’application utilise la reconnaissance faciale pour le déverrouillage. Tant de points pour assurer une sécurité optimale, utile et digne de confiance.
La biométrie peut-elle aider à la sûreté des transports?
BiométrieComme on a pu le constater ces dernières années, des attentats de tous types ont frappé la France et bien d’autres pays. Très souvent, ces menaces d’attentats visent des lieux où la fréquentation est élevée comme cela peut être le cas pour tout ce qui concerne les moyens de transport tels que les voies ferroviaires, aériennes ou maritimes. Dernièrement, le Thalys Amsterdam-Paris a été victime d’un attentat manqué grâce à l’intervention héroïque de trois Américains. Depuis les ministres européens de l’intérieur et des transports se sont réunis dans le but de trouver des solutions pour anticiper les menaces. L’une des solutions à l’étude est l’utilisation de la biométrie à des fins d’identification.
Depuis le 11 septembre 2011, de nouvelles mesures ont été mises en place pour déterminer quelle personne est présente à quel endroit et à quel moment. Dans le domaine aérien, le personnel est badgé, identifié, autorisé à accéder à certaines zones des sites à l’aide notamment de pointeuses ou de lecteurs biométriques. Sur ce point justement, la présence de ces systèmes dans des zones sensibles s’est de plus en plus développée avec des technologies toujours plus novatrices avec différents systèmes de reconnaissance tel que le visage, l’œil ou encore l’empreinte digitale. Dans ce domaine de la sécurité biométrique, le leader est une entreprise française, Morpho, filiale du groupe Safran. Il est d’ailleurs intéressant de constater que cette société Française conçoit entre autres pour l’Inde des papiers d’identité infalsifiables pour plus d’un million de personnes chaque jour. Fournisseur du FBI aux Etats-Unis, ce qui démontre la qualité et le niveau de sécurité qu’apportent ses systèmes, Morpho a signé en début d’année un contrat avec les Emirats Arabes Unis pour l’installation de systèmes biométriques au contrôle des frontières comprenant leur toute dernière technologie en matière d’identification, le MorphoWave qui permet d’acquérir les empreintes digitales à la volée, sans contact, en une seule seconde et également « Iris At a Distance » qui dans le même principe permet d’identifier un individu grâce à l’iris et au visage et ce, en moins d’une seconde
L’installation de système similaire pour le ferroviaire pourrait être une solution envisageable pour réduire au maximum les risques d’attentats en identifiant de manière rapide et certaine des individus suspects. Le projet est à l’étude et le débat ouvert. Quoi qu’il en soit, on observe que les terroristes utilisent très souvent des moyens de transports comme armes, peu importe les raisons qui les poussent à agir ainsi. A titre d’exemple, il y a eu le Thalys mais auparavant ce fut la gare de Madrid, les tours jumelles à New York… Pour réduire les risques, des outils doivent être mis en place pour aider les autorités et rassurer la population. L’usage de la biométrie pourrait faire partie de ces outils…
Touch ID, le meilleur des capteurs biométriques pour Smartphone ?
BiométrieAujourd’hui, la sécurité des données personnelles est devenue l’une des préoccupations majeures dans le monde de l’informatique. La peur de se voir subtiliser ses informations personnelles est toujours présente pour les nombreux utilisateurs d’Internet pour ce qui est des achats en ligne mais aussi, depuis quelques années, pour les possesseurs de Smartphones, qui concentrent de plus en plus d’informations personnelles dans leur outil mobil. En effet, ces derniers sont dorénavant équipés pour la grande majorité de systèmes biométriques permettant aux utilisateurs de déverrouiller l’accès au téléphone ou encore de valider des achats en ligne, et ce, grâce à l’empreinte digitale notamment. L’efficacité de cette technologie n’est pas remise en cause, la rapidité et la simplicité sont indéniables mais qu’en est-il de la sécurité des données ?
Chaque année, à Las Vegas, se déroule la BlackHat Conference. Cet événement annuel qui se déroulait cette annéee du 1 au 6 Août réunit tous les experts de la sécurité informatique et les meilleurs hackers encore en liberté. Cette année, c’est le capteur biométrique d’Apple, le TouchID, qui a été mis en avant comme étant le système de protection biométrique le plus fiable sur Smartphone et autre tablette. Lors de cette édition, les travaux de Yulong Zhang et Tao Wei, ingénieurs chez FireEye, ont permis de tester les capteurs d’empreintes digitales des plus puissants Smartphones présents actuellement sur le marché à savoir l’iPhone d’Apple, les Samsung, Huawei et HTC.
Pour réaliser les différents tests, les deux ingénieurs ont mis au point quatre techniques bien précises qu’ils n’ont bien évidemment pas dévoilé. A la suite des diverses manipulations et autre batteries de test, c’est l’iPhone et son capteur biométrique qui s’en sont le mieux sortis grâce au chiffrement des données qui n’a cédé à aucune des tentatives réalisées par les deux ingénieurs à l’inverse des autres Smartphones. Il faut noter que l’iPhone a été qualifié de « relativement sécurisé » par rapport à ces concurrents.
A titre d’information, Yulong Zhang et Tao Wei ont rappelé aux utilisateurs d’Android d’éviter de rooter leurs téléphones et de les maintenir à jour, d’installer que les applications vérifiées par Google, tout ça dans le but de minimiser au maximum le risque de piratage.
Le respect des horaires de travail grâce à la pointeuse
BiométrieL’un des éléments clés du contrat de travail qui lie l’employeur à son employé au sein de toutes les entreprises est le respect des horaires de travail, on peut même dire que c’est une condition essentielle. Afin de faire respecter ce point du contrat, des outils d’aide sont mis à la disposition de l’entreprise, qu’elle soit de petite, de moyenne ou de grande taille, privée ou publique. Ainsi, un logiciel de gestion de temps permet à l’entreprise d’avoir un suivi détaillé des heures de pointage effectuées par leurs collaborateurs.
Pour transmettre l’information au logiciel, la pointeuse ou badgeuse est devenue incontournable dans le monde de l’entreprise d’aujourd’hui. Actuellement, le pointage peut se faire de trois manières différentes : par badges ou biométrie sur une pointeuse physique, par pointage virtuel à l’aide d’un ordinateur fixe ou par pointage mobile via un Smartphone. Il est important de noter, cela dit, que le pointage biométrique en France est interdit par la CNIL. L’utilisation du badge reste à ce jour le moyen le plus utilisé par les entreprises, un simple passage du badge devant la pointeuse suffit. En ce qui concerne le pointage PC, le principe est le même à la différence prés que le salarié pointe depuis son ordinateur. C’est simple et fonctionnel à partir de l’interface sécurisée du logiciel grâce à un identifiant et un mot de passe propre à chaque membre du personnel. Il en va de même pour le pointage mobile, idéal pour le personnel itinérant et mobile (commerciaux, consultants, ouvriers du bâtiment…)
Le pointage peut être rendu encore plus pertinent et optimisé avec un logiciel de très haute qualité qui va pouvoir en plus de la gestion des horaires et le suivi, permettre à l’employeur de gérer ses plannings, les absences de ses salariés, comptabiliser les pauses effectuées et bien d’autres paramètres. L’objectif est, bien entendu, de faciliter la gestion des ressources humaines et de payer les employés au temps réel effectué et non au temps théorique (temps qu’ils sont supposés faire).
L’utilisation de pointeuses, est à ce jour un moyen efficace de diminuer ses coûts de fonctionnement tout en augmentant la productivité.
ANDROID M : Authentification biométrique pour rattraper iOS
BiométrieEn fin d’année 2013, Apple avait mis un coup de pied dans la fourmilière avec la sortie de l’iPhone 5S qui intégrait pour la première fois sur un Smartphone un capteur biométrique avec l’authentification par empreinte digitale pour l’accès aux fonctionnalités du téléphone. Pour ce faire, Apple avait racheté la société AuthenTec, considérée à l’époque comme l’un des meilleurs fabricants de lecteur d’empreinte digitale. Le succès étant, de par sa simplicité d’utilisation notamment, les concurrents de la firme à la pomme se sont empressés de s’infiltrer dans la brèche pour lancer leur propre Smartphone intégrant cette même technologie novatrice. Aujourd’hui, c’est Google qui va répondre aux appels de la biométrie avec la nouvelle version de son système mobile, l’Android M.
En effet, comme iOS, Android M proposera l’authentification par empreinte digitale et grâce à une interface de programmation (API), le mastodonte du web permettra aux développeurs d’utiliser ce type de sécurité dans leurs propres applications. Bien entendu, comme c’est le cas lors de l’installation de lecteurs biométriques sur des sites sensibles pour contrôler l’accès à un bâtiment, Google se doit d’assurer et de rassurer ses futurs utilisateurs quant à la sécurité des données. Certains Smartphones Android offrent déjà la possibilité de s’authentifier par l’empreinte digitale tels que le Samsung Galaxy S6 par exemple mais cette fonctionnalité ne fait pas partie d’Android mais d’une surcouche de Samsung ne servant qu’au déverrouillage du téléphone. On peut noter également que Google souhaitait déjà intégrer la reconnaissance par empreinte digitale pour le Nexus 6 mais que ce dernier n’avait pu en être équipé, faute de tous les éléments nécessaires pour cette technologie.
Quoi qu’il en soit, Google devrait annoncer selon toute vraisemblance les nouvelles fonctionnalités de l’Android M lors de la conférence Google I/O qui aura lieu les 28 et 29 Mai prochains à San Francisco.