2019 sera t-elle l’année de la biométrie ?

L’année 2018 a été marquée par la préoccupation grandissante des entreprises en terme de cyber sécurité, avec de multiples attaques qui ont causées une perte financière moyenne de plus d’1 millions de $ pour les entreprises de 1 000 à 10 000 employés, à travers le monde.

Pour ne rien arranger, le nouvel outil de test d’intrusion (Modlishka), qui automatise les attaques de phishing contournant la double authentification, publié au début de l’année par un chercheur en sécurité sur la plateforme GitHub démontre que l’authentification à deux facteurs (2FA) via SMS à ses limites… Ce que souligne aussi le National Institute of Standards and Technology (NIST), qui décourage les entreprises à utiliser ce type d’authentification, allant jusqu’à dire que cette technologie pourrait être considérée comme dangereuse à l’avenir, spécifiquement pour les connexions VoIP. Ainsi, cette institution se prépare à bannir l’utilisation de ce moyen d’authentification.

D’un autre côté une autre technologie fait de plus en plus parler d’elle : la biométrie. La nouvelle version de 3D Secure, adaptée aux appareils mobiles, permet de mettre en place des technologies d’identification biométriques sécurisées, comme les empreintes digitales, le scan de l’iris et la reconnaissance faciale. Ceci facilitant l’expérience utilisateur, ne les contraignant plus à retenir leur mot de passe ou à le stocker dans un fichier par exemple. En effet, chaque individu étant unique et identifiable à ses propres caractéristiques physiques.

Dans ces conditions la biométrie est une bonne alternative à l’accès aux données informatique en se passant des cartes, clés ou codes.

Outre les technologies biométriques mentionnées plus haut, nous pouvons y ajouter : la morphologie de la main, forme du visage, réseau veineux, signature manuscrite numérique, etc.

En parlant des empreintes digitales, aujourd’hui la plupart des smartphones de dernières générations sont largement équipés de capteurs facilitant la sécurisation des données de ces derniers, en guise de fonctionnalité moderne, adopté par les ténors de l’industrie tels qu’Apple et Samsung. Face à ce constat, les utilisateurs partent du principe qu’elle est sans danger. Cependant, un article récent venant de chercheurs du NewYork University et du Michigan State University montre que ces capteurs ne sont pas fiables à 100%. En effet, si nos doigts sont mouillés, écorchés, ces capteurs ont du mal à reconnaitre les empreintes digitales. Néanmoins, des capteurs plus sensibles ont vu le jour pour pallier à cette faille. D’autre part, au dernier congrès « Chaos Communication Congress » qui s’est déroulé en Allemagne en décembre 2018, Jan Krissler et Julian Albrecht ont démontrés qu’il est possible de contourner les scanners de réseaux veineux, grâce à une photo prise avec un appareil SLR, pour capturer le réseau veineux, et de la cire en guise de peau.

Au vu de tous ces faits, est-ce que la biométrie sera la tendance en 2019 ? Nous ferons un bilan en cette fin d’année !
Sources et ressources
https://www.globalsecuritymag.fr/Biometrie-cles-de-securite-et-SCA,20190108,83343.html https://www.securitymagazine.com/articles/89734-average-cost-of-cyberattack-now-exceeds-1-million https://www.zdnet.fr/actualites/un-nouvel-outil-automatise-les-attaques-de-phishing-contournant-la-double-authentification-39878999.htm https://news.softpedia.com/news/nist-prepares-to-ban-sms-based-two-factor-authentication-506617.shtml http://www.globalsecuritymag.fr/Biometrie-cles-de-securite-et-SCA,20190108,83343.html http://www.biometrie.fr/les-technologies-biometriques.html https://www.theverge.com/2018/12/31/18162541/vein-authentication-wax-hand-hack-starbug
Crédits photos :
http://www.biometrie.fr/ https://www.franceculture.fr/emissions/la-methode-scientifique/biometrie-une-identite-au-doigt-et-a-loeil https://motherboard.vice.com/en_us/article/59v8dk/hackers-fake-hand-vein-authentication-biometrics-chaos-communication-congress