Articles

Il y a peu de temps, ce sont près de 500 millions de mots de passe Yahoo qui ont été dérobés et par conséquent des données personnelles aux mains de hackers mal intentionnés. Pour combattre ce fléau, les constructeurs et autres grandes firmes internationales s’activent à trouver des solutions, afin de mettre en place un système qui pourrait assurer une sécurité plus importante et beaucoup plus compliquée à détourner. La réponse qui ressort est que la biométrie semble être le meilleur moyen.

Par le passé, les technologies biométriques n’étaient pas forcément bien perçues par le grand public. Aujourd’hui, la polémique s’estompe. D’où vient cette soudaine démocratisation ? Le capteur biométrique TouchID de Apple a surement eu un effet positif sur les utilisateurs, c’est indéniable. D’ailleurs, Visa a publié une récente étude qui démontre notamment que deux tiers des européens sont prêts à utiliser la biométrie pour sécuriser leur paiement et plus précisément 53% considèrent que la meilleure méthode d’authentification est le scan de l’empreinte digitale. Ce chiffre n’est pas une surprise car cette manière de s’authentifier est désormais présente dans beaucoup d’applications de nos Smartphones, quelque soit le smartphone.

Cela-dit, c’est une autre technologie biométrique qui monte en puissance : la reconnaissance faciale avec le paiement par selfie comme peut le proposer aujourd’hui Safran Identity & Security (ex morpho).  Il suffit de scanner son passeport via la puce NFC et de se prendre en selfie pour s’enregistrer dans le système. Il faut noter que Samsung, géant de la téléphonie, embarque les algorithmes de Safran dans leur Smartphone depuis 2016. La société Safran Identity & Security propose également aux développeurs un kit de développement SDK pour qu’ils puissent contrôler tout le cycle de la transaction financière.

Pour payer ? une carte de crédit. Pour voyager ? un passeport ou une carte d’identité. Pour conduire ? un permis. Et si tous ces documents pouvaient être remplacés par un seul? celui que tout le monde ou presque possède sur lui, le Smartphone ? On est en droit de se poser cette question aux vues des évolutions majeures de notre société, notamment d’un point de vue des paiements en magasin, ou en ligne.

Centraliser tout ce mécanisme d’identification apparaît comme une évidence et permettrait d’éviter l’accumulation de documentations et le risque de perte associé. Cela est potentiellement réalisable grâce à la technologie de la biométrie présente aujourd’hui sur quasiment tous les Smartphones du marché, permettant ainsi une authentification de son utilisateur à l’aide la reconnaissance digitale pour la plupart. A l’heure actuelle, ce ne sont pas moins de 220 modèles de Smartphones qui en sont équipés. Ce nombre tend à augmenter et il est prévu qu’en 2018 la totalité des téléphones en serait équipée et qu’en 2020 les téléphones standards seront obsolètes.

La mise en place de capteurs biométriques sur les téléphones, tels que l’iPhone ou le Samsung Galaxy S, permet d’authentifier son utilisateur, de lutter contre les fraudes, de simplifier les paiements physiques et en ligne. Le système de paiement Apple Pay aux Etats-Unis a remporté un succès considérable. Cela explique que les américains, le Royaume-Uni et l’Australie s’intéressent actuellement aux permis de conduire numériques.

Dans le futur, la biométrie va devenir un standard pour tout ce qui concerne les paiements, l’utilisation de supports physiques telles que les cartes de débit ou de crédit sera moins pratique et donc moins acceptée par les acheteurs.

Apple, le premier fabricant à avoir intégré l’empreinte digitale dans son téléphone

Apple a été, avec l’Iphone, le précurseur dans l’utilisation de l’empreinte digitale pour le déverrouillage du Smartphone. Force est de constater que la firme à la pomme a révolutionné le marché de la téléphonie car aujourd’hui l’intégration de la biométrie sur nos téléphones est devenue incontournable puisque dorénavant lorsque qu’un constructeur lance leur nouveau Smartphone, la présence d’un capteur biométrique est inévitable. Le succès des technologies biométriques est tel que divers projets sont d’ailleurs à l’étude pour exploiter d’autres données biométriques comme le scan de l’iris pour le futur Samsung Galaxy S7 (?)

Concernant Apple, la firme a déposé un brevet intitulé « Finger Biometric Sensor Data Synchronization VIA A Cloud Computing Device And Related Methods » pour sauvegarder l’empreinte digitale en la transférant sur le cloud pour pouvoir la télécharger sur un autre iPhone. A priori, ce brevet semble être à l’inverse de ce que prévoit la politique de sécurité d’Apple qui expliquait que le TouchID générait une « représentation mathématique » de l’empreinte qu’il comparait aux données biométriques définies sur le téléphone. Au contraire, le brevet prévoit que l’entreprise californienne ne stockera pas les images de l’empreinte digitale, il s’agit seulement d’une accroche pour des « données biométriques ». De plus, comme l’indique très clairement le brevet, il sera nécessaire d’avoir l’identifiant Apple avant de pouvoir accéder et par conséquent pouvoir transférer la moindre donnée biométrique.

Nous ne savons pas encore si ce projet va aboutir ou non pour Apple mais l’acquisition de ce brevet montre une chose : la biométrie est au cœur de l’innovation et pas uniquement sur le marché de la téléphonie, son utilisation rentre dans les mœurs et sa popularité se développe, notamment chez les jeunes, de par sa simplicité, sa rapidité et sa sécurité.

Aujourd’hui, la sécurité des données personnelles est devenue l’une des préoccupations majeures dans le monde de l’informatique. La peur de se voir subtiliser ses informations personnelles est toujours présente pour les nombreux utilisateurs d’Internet pour ce qui est des achats en ligne mais aussi, depuis quelques années, pour les possesseurs de Smartphones, qui concentrent de plus en plus d’informations personnelles dans leur outil mobil. En effet, ces derniers sont dorénavant équipés pour la grande majorité de systèmes biométriques permettant aux utilisateurs de déverrouiller l’accès au téléphone ou encore de valider des achats en ligne, et ce, grâce à l’empreinte digitale notamment. L’efficacité de cette technologie n’est pas remise en cause, la rapidité et la simplicité sont indéniables mais qu’en est-il de la sécurité des données ?

Chaque année, à Las Vegas, se déroule la BlackHat Conference. Cet événement annuel qui se déroulait cette annéee du 1 au 6 Août réunit tous les experts de la sécurité informatique et les meilleurs hackers encore en liberté. Cette année, c’est le capteur biométrique d’Apple, le TouchID, qui a été mis en avant comme étant le système de protection biométrique le plus fiable sur Smartphone et autre tablette. Lors de cette édition, les travaux de Yulong Zhang et Tao Wei, ingénieurs chez FireEye, ont permis de tester les capteurs d’empreintes digitales des plus puissants Smartphones présents actuellement sur le marché à savoir l’iPhone d’Apple, les Samsung, Huawei et HTC.

Pour réaliser les différents tests, les deux ingénieurs ont mis au point quatre techniques bien précises qu’ils n’ont bien évidemment pas dévoilé. A la suite des diverses manipulations et autre batteries de test, c’est l’iPhone et son capteur biométrique qui s’en sont le mieux sortis grâce au chiffrement des données qui n’a cédé à aucune des tentatives réalisées par les deux ingénieurs à l’inverse des autres Smartphones.  Il faut noter que l’iPhone a été qualifié de « relativement sécurisé » par rapport à ces concurrents.

A titre d’information, Yulong Zhang et Tao Wei ont rappelé aux utilisateurs d’Android d’éviter de rooter leurs téléphones et de les maintenir à jour, d’installer que les applications vérifiées par Google, tout ça dans le but de minimiser au maximum le risque de piratage.

Android M

En fin d’année 2013, Apple avait mis un coup de pied dans la fourmilière avec la sortie de l’iPhone 5S qui intégrait pour la première fois sur un Smartphone un capteur biométrique avec l’authentification par empreinte digitale pour l’accès aux fonctionnalités du téléphone. Pour ce faire, Apple avait racheté la société AuthenTec, considérée à l’époque comme l’un des meilleurs fabricants de lecteur d’empreinte digitale. Le succès étant, de par sa simplicité d’utilisation notamment, les concurrents de la firme à la pomme se sont empressés de s’infiltrer dans la brèche pour lancer leur propre Smartphone intégrant cette même technologie novatrice. Aujourd’hui, c’est Google qui va répondre aux appels de la biométrie avec la nouvelle version de son système mobile, l’Android M.

En effet, comme iOS, Android M proposera l’authentification par empreinte digitale et grâce à une interface de programmation (API), le mastodonte du web permettra aux développeurs d’utiliser ce type de sécurité dans leurs propres applications. Bien entendu, comme c’est le cas lors de l’installation de lecteurs biométriques sur des sites sensibles pour contrôler l’accès à un bâtiment, Google se doit d’assurer et de rassurer ses futurs utilisateurs quant à la sécurité des données. Certains Smartphones Android offrent déjà la possibilité de s’authentifier par l’empreinte digitale tels que le Samsung Galaxy S6 par exemple mais cette fonctionnalité ne fait pas partie d’Android mais d’une surcouche de Samsung ne servant qu’au déverrouillage du téléphone. On peut noter également que Google souhaitait déjà intégrer la reconnaissance par empreinte digitale pour le Nexus 6 mais que ce dernier n’avait pu en être équipé, faute de tous les éléments nécessaires pour cette technologie.

Quoi qu’il en soit, Google devrait annoncer selon toute vraisemblance les nouvelles fonctionnalités de l’Android M lors de la conférence Google I/O qui aura lieu les 28 et 29 Mai prochains à San Francisco.