Vendredi 21 juillet 2017 | Dernière mise à jour 04:30

Sécurité Le mot de passe est mis à mort

Les traditionnels sésames sont peu à peu remplacés par d’autres systèmes. Notamment biométriques. Une solution qui ne présente pas que des avantages.

Faites-vous confiance aux empreintes biométriques?

Des Suisses dans la veine biométrique

A Martigny (VS), une start-up romande s’est lancée dans la course à la méthode d’authentification de demain. L’idée est simple: stocker tous vos mots de passe dans une montre. A ceci près que la Biowatch ne livre ses sésames qu’au contact du poignet de son propriétaire. Le secret? «Le capteur intégré dans le bracelet prend une image de vos veines et la compare avec celle initialement enregistrée», explique Matthias Vanoni, cofondateur de la start-up. Une fois l’identité de l’utilisateur confirmée, les mots de passe sont transmis de manière cryptée par Bluetooth et NFC. La montre n’est pour le moment qu’à l’état de prototype, mais a déjà été récompensée lors de plusieurs concours. Il faut dire qu’elle présente de nombreux avantages selon Matthias Vanoni: «Fini les mots de passe, les clés, les badges, les cartes de crédit… C’est un gain de temps et vous avez moins de risque d’usurpation d’identité.» A l’heure du tout numérique, la Biowatch est dans l’air du temps.

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

«Password», «123456», «12345», «12345678» et «qwerty». En 2014 encore, les internautes ont fait preuve de non-imagination dans le choix de leur mot de passe favori. Une situation qui a de quoi faire grincer des dents les spécialistes de la sécurité informatique. A tel point que les plus grandes entreprises – Google, Microsoft, Samsung et Visa en tête – se sont alliées pour mettre fin au problème. Leur but? «Changer la nature de l’authentification en ligne en réduisant la dépendance des utilisateurs au mot de passe», selon le site Web de l’alliance FIDO (Fast IDentity Online), spécialiste en sécurité informatique.

Données biométriques

Attendu pour l’automne prochain, le nouveau système d’exploitation de Microsoft, Windows 10, intégrera Windows Hello, un outil d’identification biométrique. Les utilisateurs pourront s’identifier en scannant leur visage, leur iris ou le bout de leur doigt. De son côté, Apple a déjà équipé ses iPhone 5s, 6 et 6 plus d’un capteur permettant de le déverrouiller avec ses empreintes digitales. «Il est difficile de donner une date, mais il est tout à fait raisonnable de prédire qu’à terme la biométrie remplacera les mots de passe», estime Patrick Stadelmann du laboratoire de traitement des signaux de l’EPFL. Pour lui, nos sésames actuels posent de nombreux problèmes. «Ils peuvent être piratés, surtout s’ils sont trop simples et quelqu’un peut vous observer en train de le taper», détaille-t-il.

Il assure donc que les systèmes biométriques sont plus efficaces et facilement applicables puisque les appareils concernés possèdent presque tous les capteurs nécessaires, notamment des webcams. «C’est un moyen d’avoir la sécurité sans les inconvénients des mots de passe. Il n’y a pas besoin de s’en souvenir.» Patrick Stadelmann reconnaît tout de même que les données biométriques ne sont pas inviolables. «Mais il faut beaucoup de temps et de ressources pour y arriver. Donc on ne le fait pas sans un intérêt important», précise-t-il.

Double authentification

Le directeur technique de la société de sécurité informatique SCRT, Sergio Alves Domingues, souligne l’avantage principal des données biométriques. «Elles ne peuvent pas être copiées. En revanche, si vous vous les faites voler, vous ne pourrez pas changer de visage.» D’ailleurs, même si la porte de son bureau scanne les veines de sa main avant de s’ouvrir, il ne pense pas que la biométrie soit une réponse à large échelle. «Pour s’identifier en ligne, il faudra dans tous les cas qu’un algorithme soit transmis. Lui aussi pourrait être piraté», explique-t-il. Selon lui, la solution est plutôt à chercher du côté de la double authentification qui se met petit à petit en place. Une fois son mot de passe entré, l’utilisateur reçoit un second code, via une application ou un SMS.

Une technique qui a également les faveurs de Cédric Jeanneret, fondateur d’Ethack.org. «Les entreprises réfléchissent au problème actuel «le mot de passe est trop faible», mais pas plus loin. Si la base de données avec mes empreintes se fait pirater, on fait quoi? Je ne peux pas les changer», regrette-il. Pour lui, miser sur la biométrie comme le fait Windows Hello est un mauvais choix. «Je n’ai pas envie que mon iris, mon visage ou ma voix se retrouvent sur des serveurs privés, encore moins américains.»

Une réticence nuancée par Patrick Stadelmann. «A partir du capteur, ils ont une image temporaire des empreintes digitales. S’ils n’ont pas d’intention cachée, ils n’ont pas besoin de les stocker», assure-t-il. Il reconnaît tout de même qu’il s’agit surtout d’une question de confiance envers l’entreprise. «Mais à partir du moment où la technologie est pratique et fiable, cela prendra le dessus sur les réticences», prédit-il. (Le Matin)

Créé: 25.05.2015, 09h06

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Contact

Service clients

Abonnement et renseignements
Nous contacter
lu-ve 8h-12h / 13h30-17h
Tél. 0842 833 833, Fax 021 349 31 69
Depuis l'étranger: +41 21 349 31 91
Adresse postale:
Le Matin, Service clients, CP, 1001 Lausanne

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters