Authentification biométrique, la boite de pandore est-elle ouverte ? Pas de notes.

biomettrAuthentification biométrique, la boite de pandore est-elle ouverte ?

La cybersécurité est en train de devenir un secteur primordial dans un monde connecté, dans un réseau mondial où les données circulent en permanence et sont stockés pour des durées infinies. L’inexorable croissance des menaces sur les systèmes de sécurité traditionnelle, a poussé les acteurs manipulant des données sensibles à miser sur les promesses de la biométrie.

Les banques tentent depuis des siècles de se protéger des braqueurs, sauf qu’aujourd’hui ce combat se déroule dans le cyberespace. Et c’est donc un spécialiste de la sécurité informatique, le géant Kaspersky qui tire la sonnette d’alarme. En effet, le leader de l’antivirus et de la cybersécurité a mené des recherches qui révèlent des pratiques inquiétantes.

Pour Kaspersky, l’inviolabilité de l’authentification biométrique est surfaite

Ainsi, dans cette étude l’on apprend que les cyberscriminels anticipent déjà le passage des banques vers des systèmes de biométrie, et qu’ils disposent déjà d’armes relativement sophistiquées afin de contourner ces protections, avec des conséquences qui pourraient être dramatiques pour nombre d’entre nous.

Les experts disent souvent qu’en matière de sécurité, il suffit juste d’avoir un coup d’avance pour être tranquille. Depuis l’avènement des paiements électronique, et la démocratisation de la carte bancaire, les cybers criminels ont toujours tenté des détourner les données biométriques sur les distributeurs automatiques de billets des banques.

L’on se souvient de ces dispositifs appelés les Skimmers, qui leur permettaient d’enregistrer les informations stockées sur la piste magnétique d’une carte de paiement. Pour ensuite produire un clone de la carte piratée et réaliser des achats frauduleux. Et lorsque la sécurité a été augmentée avec les cartes à puce. L’on a vu apparaître les Shimmers, des dispositifs capables d’intercepter une quantité suffisante d’informations sur la puce de la carte, pour réaliser des opérations frauduleuses.

L’étude de Kaspersky est édifiante, en accord avec les experts de la sécurité qui avait expliqué lors du lancement de Touch ID d’Apple, qu’on allait ouvrir la boîte de pandore. Kaspersky Lab nous apprend, qu’il existe à l’heure actuelle, une quinzaine de solutions déjà fonctionnelles de capture d’empreinte digitale sur les écrans des GAB.

 

pandorreDans le DarkWeb, les voleurs auraient-ils un coup d’avance sur la police

Pire, le laboratoire nous apprend que dans le Dark Web, l’Internet clandestin, la recherche et développement sur le piratage et l’acquisition de données biométriques est un sujet chaud depuis plus de 24 mois. Ces nouveaux dispositifs pour pirater les données biométriques fonctionnent de la même manière que les Skimmers. Ils sont discrètement installés sur un distributeur, et permettent d’enregistrer les empreintes digitales afin de transmettre les données biométriques aux cybers pirates.

Et lorsque l’on sait que les dispositifs actuels permettant la capture des empreintes digitales, peuvent être trompés assez facilement avec des répliques plus ou moins précises des caractéristiques physiologiques. L’on est en droit de s’inquiéter d’un déploiement massif de l’empreinte digitale comme système d’authentification ultime.

En effet, la volonté d’utiliser l’empreinte digitale, ou d’autres données biométriques plus avancées telles que le réseau veineux, l’iris de l’œil pourrait être infiniment plus dévastatrices en cas de vol. Car le mouvement actuel tend vers une utilisation de ces données biométriques dans les systèmes d’identification et d’authentification, qui ne s’arrête pas seulement aux distributeurs automatiques de billets.

Aujourd’hui déjà, les données biométriques servent à accorder ou refuser l’accès à des locaux dans une entreprise, à des documents d’identité, pour les futures banques à distance, et bien sûr ses Smartphones et autres appareils connectés. Dès lors, les conséquences peuvent être catastrophiques en cas de vol du précieux sésame.

Attention donc aux applications qui sous pretexte de la securite vous demande de vous identifier par empreintes digitales via un smartphone.

Notre selection de carte bancaire prepayee (sans empreintes digitales) est ici 🙂

Donnez une note

Leave a Reply