Qu’est-ce que la biométrie ? Mon identité est-elle protégée en ligne ?

10 mins

Avez-vous déjà parcouru un aéroport international ? possédé un smartphone ? publié une image sur un réseau social ? Vous avez donc probablement partagé vos données biométriques avec d’autres personnes ou institutions. Vous l’avez peut-être même fait de votre plein gré, mais vous pourriez être surpris par la quantité de données biométriques qui sont collectées sans votre consentement explicite.

Aller à…

Qu’est-ce que la biométrie ?
Quelles sont les différentes formes d’identification biométrique les plus répandues ?
Quand les données biométriques sont-elles collectées ?
Comment sont utilisées les données biométriques ?
Quels sont les risques associés aux technologies biométriques ?
Les données biométriques peuvent-elles être piratées ?
La biométrie est-elle plus sécurisée qu’une authentification par mot de passe ?
Comment protéger vos données biométriques ?

Qu’est-ce que la biométrie ?

La biométrie désigne une série d’attributs physiques ou comportementaux qui sont propres à un individu. Elle est généralement utilisée pour l’identification (qui êtes-vous ?) ou l’authentification (êtes-vous celui que vous prétendez être ?)

Quelles sont les différentes formes d’identification biométrique les plus répandues ?

Il est prouvé que les empreintes digitales ont été utilisées comme moyen d’identification dès 500 avant J.-C., et les signatures ont longtemps été considérées comme des preuves d’identité, mais la technologie a ouvert la voie à toute une série de nouveaux procédés d’identification grâce à la biométrie. Voici une liste partielle :

  • L’ADN contient votre code génétique unique et peut être obtenu à partir de divers échantillons de cellules, notamment la peau, le sang et les cheveux.
  • Les empreintes digitales comportent jusqu’à 85 points de minutie, utilisés pour comparer les différentes empreintes et identifier une personne par la suite. Au Royaume-Uni, les tribunaux pénaux exigent 16 points de correspondance, alors que les États-Unis ne prévoient pas de normes uniformes.
  • La géométrie de la main ou la reconnaissance palmaire identifie les personnes à partir de la forme de leurs mains, notamment la largeur, la longueur et l’épaisseur des doigts, ainsi que l’épaisseur de la paume.
  • La reconnaissance vocale repose sur l’empreinte vocale, dont la précision est similaire à celle de l’empreinte digitale (à ne pas confondre avec la reconnaissance automatique de la parole). La reconnaissance vocale utilise jusqu’à 100 identifiants uniques qui intègrent votre accent, votre respiration, la cadence de votre voix, votre prononciation et d’autres sons qui indiquent la forme et la taille de vos voies nasales et de votre larynx.
  • La reconnaissance faciale ressemble à celle de la géométrie de la main. Elle se fonde sur la topographie et les particularités de vos traits de visage, ainsi que sur la distance qui les sépare pour relever des identifiants uniques.
  • La reconnaissance par la rétine et l’iris consiste à utiliser la lumière infrarouge pour rechercher des données invisibles à l’œil nu. Le balayage de l’iris permet d’examiner la partie colorée de votre œil, tandis que le balayage de la rétine est axé sur l’analyse des motifs uniques des vaisseaux sanguins de la rétine.
  • La reconnaissance de la démarche est basée sur la taille, la forme et le mouvement d’un corps pour identifier les individus. Le taux de précision de cette technique est d’environ 94 %. Elle ne peut généralement pas être dupée, même si une personne simule une boiterie ou essaie de marcher différemment.
  • L’identification par frappe au clavier a un taux de précision élevé et tient compte de la vitesse de saisie au clavier, de la durée de l’appui ou la pression exercée sur les différentes touches et du temps entre certains caractères.

Quand les données biométriques sont-elles collectées ?

Les données biométriques sont collectées par les autorités pour le contrôle aux frontières et le maintien de l’ordre, ainsi que par diverses entreprises pour authentifier l’accès à leurs services (prouver l’identité des clients pour avoir accès à des services spécifiques). Les entreprises sont également connues pour collecter des données biométriques à des fins diverses. Par exemple, la fonctionnalité de reconnaissance faciale de Facebook, récemment abandonnée, qui permettait d’identifier automatiquement les personnes sur des photos mises en ligne.

Voici des situations dans lesquelles vos données biométriques pourraient être collectées :

  • L’arrivée dans les aéroports et les postes de contrôle frontaliers.
  • La demande d’un permis de travail.
  • Une arrestation, qui peut impliquer la prise d’empreintes digitales, la photographie et le prélèvement ADN.
  • L’utilisation des services d’analyse de l’ADN.
  • La configuration de smartphones ou d’ordinateurs qui utilisent les empreintes digitales ou l’accès par reconnaissance faciale.
  • L’utilisation d’applications pour l’édition de vos images.
  • L’accès à un lieu de travail équipé d’un système d’identification par empreinte digitale ou par rétine.
  • Effectuer un achat par le biais d’une passerelle de paiement qui exploite la géométrie de la main, comme Amazon One.
  • Interagir avec des assistants vocaux tels que Google Home, Siri et Alexa, qui peuvent recueillir des données vocales pour procéder à des opérations spécifiques en fonction de chaque personne.
  • La publication sur les réseaux sociaux. En juin 2021, TikTok a apporté des modifications à sa politique de confidentialité qui lui ont permis de collecter les données biométriques de ses utilisateurs, notamment des empreintes faciales et vocales. Facebook a également été condamnée récemment à une amende de 650 millions de dollars pour avoir collecté des données biométriques relatives à ses utilisateurs via Instagram sans leur autorisation.

Comment sont utilisées les données biométriques ?

Les données biométriques enregistrées sur vos appareils, telles que votre empreinte digitale et votre empreinte faciale, sont censées être accessibles à vous seul. Elles vous aident à accéder aux fonctionnalités de vos appareils. Vous pouvez les utiliser pour :

  • Déverrouiller votre téléphone
  • Accéder aux mots de passe sauvegardés dans votre téléphone
  • Autoriser les achats d’applications
  • Effectuer des paiements en utilisant Apple Pay, Samsung Pay, Google Pay, etc.

Les données biométriques enregistrées par les entreprises, telles que les empreintes digitales et vocales, servent généralement (mais pas toujours) à vous donner accès à certains services et plateformes. Les utilisations courantes sont les suivantes :

  • La connexion à vos comptes bancaires en ligne ou sur votre téléphone
  • L’utilisation de la fonctionnalité de reconnaissance faciale automatique sur Facebook
  • La possibilité pour les assistants vocaux ou les robots domestiques d’identifier les utilisateurs
  • L’embarquement dans un avion

Les données biométriques enregistrées par les autorités comme l’empreinte faciale, l’empreinte digitale et les propriétés biométriques de l’iris, sont utilisées pour le contrôle aux frontières, la sécurité nationale et le maintien de l’ordre. Elles sont également de plus en plus courantes dans le secteur de l’éducation. Elles sont utilisées également pour :

  • Vérifier votre identité lorsque vous franchissez des frontières internationales
  • Identifier des individus sur des caméras de sécurité pour élucider des affaires criminelles
  • Renforcer la sécurité dans les écoles et les universités

Quels sont les risques associés aux technologies biométriques ?

L’utilisation ou la communication de données biométriques à des fins d’identification présente plusieurs risques pour votre vie privée, votre sécurité et votre identité en ligne :

La fausse identification par les forces de l’ordre. Dans le passé, nous avons écrit sur une arrestation injustifiée résultant de l’utilisation d’un système de reconnaissance faciale défectueux. Des études ont démontré que les femmes et les personnes de couleur sont plus susceptibles d’être mal identifiées par les systèmes de reconnaissance faciale que les hommes blancs.

Une fois compromises, elles le seront pour toujours. Vos données biométriques ne sont pas censées changer. C’est la raison pour laquelle elles sont excellentes pour définir votre identité. Mais si quelqu’un vole vos informations biométriques, votre identité peut être compromise pour toujours.

La surveillance renforcée. Avec le réseau croissant de caméras dans les lieux publics, les forces de l’ordre peuvent facilement suivre vos déplacements dans plusieurs villes et pays grâce à la reconnaissance faciale. Il est déconcertant de constater que les entreprises font de même afin de connaître vos comportements et vos préférences.

Les données biométriques peuvent-elles être piratées ?

Il est possible de pirater le compte d’une personne en utilisant des données biométriques volées. Les hackers ont réussi à le faire avec la fonctionnalité Touch ID d’Apple quelques jours après son lancement en 2013. Il existe également de nombreuses vidéos sur YouTube montrant des techniques simples de numérisation d’empreintes digitales à l’aide d’objets tels que des ours en gélatine ou la colle à bois. La fonctionnalité Touch ID a depuis été remplacée par Face ID, qui est 20 fois plus difficile à pirater, selon Apple.

Lorsqu’il s’agit de voler vos données biométriques, celles-ci sont beaucoup plus vulnérables si elles sont sauvegardées par une entreprise dans un serveur ou dans le cloud que si elles étaient uniquement sauvegardées dans vos appareils personnels.

Mais si vos données sont volées, quelqu’un pourra-t-il voler votre identité ? Non, probablement pas. La vivacité est un élément clé de la sécurité biométrique. Elle permet de vérifier si un visage ou une empreinte digitale sont réels (et vivants). Dans le cas de la technologie des empreintes digitales, cela signifie qu’une radiofréquence permettra d’analyser le tissu vivant situé à quelques couches sous la peau, tandis que le balayage de la rétine repose sur le flux sanguin. Ainsi, même si quelqu’un dispose de vos données biométriques, il n’est pas facile de duper une banque ou un service de contrôle aux frontières.

La biométrie est-elle plus sécurisée qu’un mot de passe ?

Certains diront que la biométrie est plus sécurisée, car les mots de passe peuvent être obtenus par des méthodes d’attaque par force brute ou par des violations de données. Cependant, il est plus difficile pour un hacker de s’emparer de vos données biométriques et de les utiliser.

Pourtant, la réponse n’est pas si simple ! On part souvent du principe que la biométrie remplace les mots de passe. C’est plus rapide et plus facile pour les utilisateurs, et après tout, on peut oublier un mot de passe, mais pas l’empreinte d’un pouce ou d’un visage. Néanmoins, aucun processus d’authentification n’est à l’abri des hackers. L’authentification à deux facteurs (2FA) ou l’authentification multifacteur (MFA) augmenterait considérablement vos niveaux de sécurité.

L’utilisation de données biométriques au lieu d’un code pour accéder à vos appareils implique des contraintes judiciaires. Aux États-Unis, vos données biométriques ne sont pas protégées par le Fifth Amendment. Cela signifie que même si vous ne pouvez pas être légalement contraint d’ouvrir votre iPhone avec un code d’accès, vous pourrez le faire avec une empreinte digitale ou un système de reconnaissance faciale.

Comment protéger vos données biométriques

Les données biométriques ne sont pas nécessairement une source de crainte et de méfiance. Elles offrent également aux internautes la possibilité de renforcer et de simplifier considérablement leur sécurité en ligne. Vous pouvez préserver la sécurité de ces données grâce à quelques mesures de protection essentielles :

  • Soyez vigilant quant au moment et à l’endroit où vous partagez vos données biométriques. Tenez compte de la réputation de l’entreprise qui vous demande d’utiliser la technologie biométrique pour l’authentification.
  • Utilisez une authentification multifacteur (MFA), et pas seulement biométrique, pour vous connecter à vos comptes.
  • Évitez les systèmes d’identification biométriques (si possible) dans les aéroports, les lieux de travail, les écoles et les universités. Il existe probablement d’autres moyens de prouver votre identité.
  • L’utilisation d’un VPN peut contribuer à sécuriser votre connexion internet et empêcher des hackers d’intercepter vos données biométriques. Téléchargez une application VPN et protégez votre vie privée dès aujourd’hui.

Infographie : Différents types de données biométriques

Obtenez une compréhension rapide des données biométriques grâce à notre graphique;

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.