Des systèmes de sécurité biométriques, on commence à en voir apparaître dans notre vie. Mais cette nouvelle façon de contrôler votre identité est elle vraiment si inviolable ?

Voici un résumé d'un article publié par lapresse.ca:

Plusieurs médecins d'un hôpital de Sao Paulo sont parvenus, pour certains pendant plusieurs années, à dissimuler leurs absences grâce à des copies de leurs doigts en silicone que des collègues complices passaient dans les contrôleurs biométriques de l'établissement, a rapporté la presse locale.

La chaîne de télévision brésilienne Globo a diffusé les images accablantes d'un médecin enregistrant son entrée, puis celle de deux autres médecins avec des répliques de leurs doigts en silicone, dans un hôpital de Vasconcelos, dans la région métropolitaine de Sao Paulo.

Ceci nous montre qu'il leur a été facile de contourner le système de contrôle de présence, mais des systèmes identiques sont souvent utilisés pour sécuriser des accès critiques. Donc le relevé d'empreinte et la peau en silicone que l'on retrouve dans les films d'espionnage, c'est pas que de la science-fiction. 

Dans cette situation on ne parle que d'une empreinte digitale, en utilisant des systèmes plus efficaces comme la détection de chaleur simultanée, ou en utilisant l'empreinte des vaisseaux sanguins de la paume de la main, on peut complexifier l'utilisation d'une copie du membre. Et ici les propriétaires des doigts étaient complices de la fraude, c'est évidemment plus compliqué de construire un faux doigt sans que son propriétaire soit complice.

Je ne m'y connais pas vraiment en biométrie, mais je pense pas que les systèmes de contrôle basé uniquement sur les empruntes digitales, la reconnaissance vocale ou faciale soit vraiment plus sécuritaire qu'un mot de passe fort sur un système protégé contre le brute-force par un timer. 

Un mot de passe volé peut être changé, mais pas un doigt ou une tête. Cependant plus on combine de technique d'authentification plus il serra difficile de passer au travers. Je pense notamment que c'est plus sécuritaire d'utiliser la reconnaissance des vaisseaux sanguins de la paume, mais avec détection de chaleur. On peut même y ajouter un scanneur d'iris pour le rendre encore plus sécuritaire.

Mot de passe ou biométrie ?

Même si la biométrie est plus difficile à contourner, je pense qu'un mot de passe fort changé régulièrement serra moins couteux et plus efficace qu'un système biométrique. De toute façon dans les deux cas la faille se situe se situe toujours au niveau de l'humain.