En 2017, vous avez sûrement un lecteur d’empreintes digitales (ou un scanner d’iris) sur votre smartphone. Ce capteur s’est démocratisé pour l’authentification, mais aussi pour le paiement mobile. Pourtant, la Cnil nous prévient : ce type d’authentification n’est pas toujours sûr.
La sécurité de ce type d’authentification a souvent été mise à mal ces dernières années, en particulier les premières versions des capteurs qui utilisaient une empreinte imprimée à plat, alors que les nouveaux capteurs fonctionnent en 3D. Les premiers capteurs d’empreintes digitales de Samsung, Huawei, Honor pouvaient être trompés avec une simple imprimante à jet d’encre. D’ailleurs, la même méthode pouvait être utilisée pour reproduire un iris.
La Cnil recommande donc d’utiliser ces capteurs en complément d’un autre système de sécurité : comme un code PIN, par exemple. Enfin, la Cnil recommande également de privilégier le stockage local. Dans le cloud, le gabarit peut être « manipulable par des applications voir récupérable par un tiers. La personne concernée [n’en] a donc pas la maitrise ». Pour information, le système Android stocke les empreintes digitales directement sur l’appareil avec un système de chiffrement.
L’arrivée d’Android 6.0 Marshmallow a d’ailleurs permis de rapidement diffusé ce type d’authentification sur Android. En effet, cette version du système d’exploitation mobile de Google supporte de manière native les capteurs d’empreintes. Avant, il fallait que les constructeurs développent la partie logicielle relative au support de cette fonctionnalité.
Vous pourrez retrouver les recommandations et les conditions de la Cnil à cette adresse. Il est bon ton de se poser les bonnes questions. En effet, lorsqu’un mot de passe est divulgué, il est possible de le changer en quelques minutes, mais les empreintes digitales sont à vie. Que se passe-t-il si elles sont volées ?
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
J'ai exposé...
Regarde plus bas..
Soit ?.. En résumant ( car ce n'est pas le sujet ), pour mettre des obstacles aux enquêteurs dans le cadre de dossiers judiciaires on ne fait pas mieux.. Certaines choses sont tout simplement ridicules, le respect des libertés individuelles est une chose tout a fait respectable... mais certaines décisions sont tout simplement ahurissantes ( fichiers, bases judiciaires, archivage...)
Tellement de choses à dire ? Oui on t'écoute ...
...boite à camembert
... Tu fermes ta...
Ce genre de réflexion n'apporte rien. Soit tu exposes tes arguments, soit...
Tout à fait d'accord avec vous. Au début je pensais que ces capteurs étaient une bonne chose mais au vu des failles j'ai change d'avis. Rien ne vaut le bon vieux code et la disposition aléatoire du clavier de déverrouillage de lineageOS est aussi une bonne feature.
Un mec un peu observateur récupère un code pin ou de carte bancaire assez facilement... La plupart des gens sont très peu discrets lorsqu'ils tapent leurs codes ou qu'ils utilisent les schémas de déverrouillage. Tout système a ses failles, je trouve que le code est plutôt moins sûr... Ensuite, il y a le côté pratique... Beaucoup n'utilisaient aucune protection sur leurs portables avant les lecteurs d'empreintes
Ahh la CNIL.. tellement de chose à dire sur ces guignols...
C'est vrai aussi !
Quand on vous répète ça depuis des mois, on est quelqu'un qui refuse le progrès, en exposant des problématiques stupides et infondées, mais quand c'est la CNIL, ça devient subitement intéressant ?
C'est pratique avant d'être marketing. Il faut seulement avoir conscience de ce qu'on permet de faire avec son empreinte.
Pour le moment pas plus fiable qu'un bon code à la main c'est tout ?! Les lecteurs d'empreinte c'est à la base avant tout marketing histoire de dire "on a mis qqch de nouveau sur nos appareils" .
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix