Les données biométriques sont des données physiques sensibles utilisées pour l’identification personnelle, le plus souvent les empreintes digitales et le contour du visage (ou identification faciale). Découvrez pourquoi les données biométriques sont utilisées, si elles sont sûres et quelles sont les préoccupations actuelles en matière de protection de la confidentialité. Procurez-vous AVG BreachGuard et commencez à protéger vos données sensibles contre les fuites et les piratages en ligne.
La biométrie est la mesure ou l’analyse des caractéristiques physiques ou comportementales d’une personne à des fins d’identification. Les données biométriques stockées peuvent être utilisées pour authentifier les utilisateurs, accorder un accès aux comptes et une habilitation de sécurité, ainsi que pour faciliter l’habilitation dans d’autres situations où une identification personnelle formelle est nécessaire.
Les données biométriques comprennent trois catégories principales d’identifiants :
Morphologique : Il s’agit de caractéristiques physiques, telles que la forme de votre visage, vos empreintes digitales, la rétine ou l’iris de vos yeux.
Biologique : Il s’agit de données sous forme d’échantillons physiques de votre corps, tels que le sang, l’ADN ou d’autres fluides corporels.
Comportementale : Il s’agit des caractéristiques comportementales distinctes qu’une personne affiche extérieurement, telles que la frappe au clavier, la signature, l’écriture manuscrite ou la démarche.
Les systèmes de sécurité biométriques analysent les données biométriques pour authentifier votre identité.
Les photos seules ne sont généralement pas considérées comme des données biométriques, sauf si elles peuvent être utilisées pour créer un échantillon biométrique.
Les données biométriques sont utilisées pour vérifier l’identité des employés, des clients et des utilisateurs dans divers secteurs. La biométrie est mise en œuvre comme mesure de sécurité pour protéger les appareils et les locaux contre les accès non autorisés et pour aider à prévenir l’usurpation d’identité et d’autres types de fraude.
Voici quelques secteurs d’activité qui utilisent les données biométriques :
Secteur technologique : Les fabricants de produits technologiques tels qu’Apple, Google et Samsung utilisent des données biométriques, notamment la reconnaissance faciale et les empreintes digitales, pour aider les clients à sécuriser des appareils tels que les smartphones et les ordinateurs portables en empêchant d’autres personnes de s’y connecter.
Services financiers : Les banques utilisent souvent les données biométriques comme méthode d’authentification pour vérifier les identifiants de connexion aux comptes en ligne, confirmer les transactions ou autoriser l’accès aux distributeurs de billets automatiques.
Police : Les données biométriques telles que les empreintes digitales et la reconnaissance faciale peuvent être utilisées pour arrêter des criminels ou retrouver des personnes disparues.
Sécurité intérieure et aéroports : La biométrie, comme la reconnaissance faciale, est désormais utilisée dans de nombreux grands aéroports pour autoriser ou interdire l’entrée dans un pays. Le ministère américain de la sécurité intérieure déclare que cette technologie a déjà empêché des milliers de personnes non autorisées d’entrer aux postes de contrôle frontaliers.
Automobiles : Des entreprises comme Tesla, Ford et Kia utilisent la biométrie pour l’entrée sans clé ou pour accéder aux paramètres du conducteur.
Soins de santé : Le secteur de la santé a adopté l’utilisation des données biométriques pour améliorer la sécurité, la confidentialité et la commodité pour les patients. Par exemple, un patient peut être identifié par des données biométriques afin d’obtenir rapidement des informations sur son dossier médical, ce qui permet aux prestataires de soins de fournir les bons traitements et d’empêcher tout accès non autorisé.
Gouvernement et employeurs privés : Les entreprises et les organisations utilisent l’identification biométrique pour les habilitations de sécurité des employés et le suivi des présences.
Commerçants : Certains détaillants utilisent des solutions de reconnaissance faciale pour tenter de lutter contre le vol à l’étalage, mais cette utilisation est souvent controversée par les organisations de défense des libertés civiles et contrôlée par les lois sur la protection de la confidentialité.
L’authentification biométrique suit un processus relativement simple : les propriétés biométriques sont utilisées pour identifier une personne en faisant correspondre des données existantes dans une base de données à une entrée de données. Si les deux enregistrements correspondent, la connexion biométrique est réussie. Il existe de nombreux types de scanners biométriques, notamment les scanners d’empreintes digitales, d’iris, de veines de la main et de visage.
Voici comment fonctionne le processus biométrique :
Capture : Un lecteur ou un dispositif de balayage enregistre le facteur biométrique utilisé pour l’authentification. Par exemple, un scanner capture une empreinte digitale.
Conversion : Le logiciel convertit la lecture des données biométriques en format numérique.
Espace de stockage : Les données numériques sont stockées dans une base de données centrale ou localement sur l’appareil, afin d’être comparées à des entrées en direct ultérieures.
Authentification : Une donnée en direct est présentée et comparée aux données biométriques contenues dans la base de données. Par exemple, une personne place son doigt sur un scanner, et le scan est comparé à l’enregistrement existant : s’ils correspondent, l’authentification est réussie.
Le logiciel compare les données biométriques à celles stockées dans une base de données.
Si les cas d’utilisation des données biométriques sont nombreux et positifs, il existe également des problèmes de sécurité potentiels. Par exemple, les données biométriques stockées peuvent présenter un risque d’usurpation d’identité.
Voyons quels sont les avantages et les inconvénients de l’utilisation de la biométrie.
L’authentification biométrique présente de nombreux avantages :
Facilité : Les données biométriques nous permettent de moins dépendre de la mémorisation des mots de passe et de l’exécution de séquences répétitives de procédures d’authentification. Un scan biométrique est beaucoup plus rapide à utiliser que d’autres méthodes, et vous avez toujours vos données biométriques avec vous.
Complexité : Les données biométriques sont difficiles à falsifier ou à usurper. Un facteur physique tel qu’une empreinte digitale est complexe et unique, et ne peut être reproduit ou volé aussi facilement qu’un dispositif physique tel qu’un téléphone.
Facilité d’utilisation : L’utilisation d’identifiants biométriques peut faciliter l’accès aux systèmes et aux appareils. C’est également un moyen pratique de contrôler l’accès des utilisateurs individuels. Après la configuration initiale, l’authentification est simple.
Bien que l’utilisation de la biométrie devienne plus précise et plus sûre grâce aux progrès de la technologie, il existe certains risques et défis :
Permanence : Les données biométriques ne changent généralement pas chez les adultes. Ce problème se pose en cas de vol des données biométriques stockées, car elles ne peuvent pas être « réinitialisées » comme un mot de passe ou une clé d’accès.
Piratage des données : Bien que les données biométriques ne puissent pas être facilement reproduites, lorsque les bases de données sont piratées, les criminels peuvent avoir accès aux données biométriques et éventuellement les utiliser pour accéder à des comptes. Il y a longtemps que des chercheurs en sécurité ont démontré qu’il était possible d’usurper des empreintes digitales à partir d’enregistrements piratés, ce qui signifie que les pirates peuvent également le faire.
Problèmes d’accessibilité : Certains types de données biométriques ne sont pas universellement accessibles. Par exemple, une personne souffrant d’eczéma ou d’une autre affection physique telle qu’une amputation peut ne pas avoir le même accès aux facteurs biométriques qu’une autre personne.
Inexactitude : Bien que la technologie évolue, des tests indépendants montrent que les inexactitudes sont encore nombreuses. Les fournisseurs peuvent soumettre leur déploiement biométrique ou leur algorithme à l’examen du National Institute of Standards and Technology (NIST) : jusqu’à présent, aucun des résultats n’a atteint la précision attendue par le NIST.
Comme pour toutes les données, la sécurité des données biométriques dépend de leurs méthodes de stockage. Mais si une base de données biométriques est piratée, il s’agit d’une atteinte à la sécurité irréversible. Néanmoins, la biométrie offre un niveau de sécurité supplémentaire, en particulier lorsqu’elle est utilisée dans le cadre d’une authentification à deux facteurs. Les données biométriques sont également beaucoup plus difficiles à reproduire que les mots de passe ou les codes PIN, ce qui les rend plus sûres à cet égard.
Abordons quelques problèmes de sécurité potentiels liés à la biométrie.
À mesure que l’utilisation de la biométrie se généralise, les utilisateurs risquent de se reposer sur leurs lauriers et de la considérer comme leur principale, voire unique, forme d’authentification. Cette habitude peut être dangereuse, car le piratage peut toujours affecter les données biométriques.
Les violations de données sont une préoccupation majeure lorsqu’il s’agit de données biométriques ou de toute information sensible. Les mesures biométriques sont stockées sous forme de fichiers numériques dans des bases de données et peuvent potentiellement être volées par des pirates pour accéder aux comptes des individus. C’est pourquoi il est judicieux d’utiliser des mesures de sécurité supplémentaires, telles que l’authentification multifacteur et les services de protection des données.
Vous devez être conscient des problèmes potentiels liés à la protection de la confidentialité lorsque vous utilisez et partagez des données biométriques. Aucune technologie n’est infaillible. Par exemple, une équipe de pirates biométriques a usurpé des empreintes digitales pour contourner la sécurité du TouchID de l’iPhone en 2013. Apple est largement reconnu pour son excellente sécurité, ce qui prouve que toute organisation peut être vulnérable au piratage ou aux violations.
Dans un autre cas, la base de données d’empreintes digitales de l’Office of Personnel Management des États-Unis a été piratée en 2015, divulguant les empreintes digitales de 5,6 millions d’employés du gouvernement. Dans ce cas, les personnes concernées doivent être informées de la manière dont elles peuvent se protéger.
Des dispositifs de skimming (détournement des données bancaires), sorte de spyware, peuvent être placés sur les distributeurs automatiques de billets pour capturer les données d’empreintes digitales et en faire des copies. Vérifiez toujours s’il y a des anomalies aux distributeurs automatiques de billets et réfléchissez avant de scanner votre empreinte digitale n’importe où.
Les lois concernant l’utilisation des données biométriques continuent d’évoluer et varient d’un pays à l’autre ; il est donc important de vous tenir informé de vos droits.
Les États-Unis ne réglementent pas actuellement l’utilisation de la biométrie au niveau fédéral, ce qui signifie que chaque État fixe ses propres lois, et tous les États n’ont pas adopté de lois sur la biométrie. En outre, certaines municipalités américaines disposent de leurs propres lois sur la confidentialité des données biométriques. Les citoyens américains doivent donc connaître les lois locales en vigueur dans leur pays.
L’UE intègre les données biométriques dans le cadre du RGPD, en les réglementant pour aider à protéger les données et les droits des individus.
Alors comment protéger vos données biométriques ? Les habitudes générales de sécurité numérique, telles que la mise à jour de votre système et l’utilisation de l’authentification multifacteur avec des mots de passe forts, constituent un bon point de départ. En outre, ne stockez vos empreintes digitales qu’auprès d’organisations qui utilisent la tokenisation et ont d’excellentes pratiques en matière de sécurité.
La mise à jour de votre système et de vos appareils peut répondre à de nombreuses préoccupations en matière de sécurité, notamment celles qui concernent les données biométriques. Cette simple habitude réduit la menace des malwares et des virus qui pourraient mettre en danger vos données, et évite les vulnérabilités connues qui pourraient être exploitées. Ceci est particulièrement important si votre appareil est équipé d’un scanner biométrique, car certaines mises à jour peuvent être spécifiques au logiciel sur lequel il repose.
Vous devez toujours utiliser des mots de passe forts et uniques pour tous vos comptes, même lorsque vous utilisez la biométrie. Et mettez en place l’authentification à deux facteurs pour que vous ayez une protection supplémentaire et qu’un pirate ne puisse pas se connecter avec votre seul mot de passe. Pensez également à utiliser un gestionnaire de mots de passe pour vous aider à générer et à stocker vos mots de passe.
Exemple de mot de passe faible et fort.
L’utilisation de la tokenisation biométrique constitue une avancée significative en matière de sécurité dans le domaine de la technologie biométrique. La tokenisation est différente du chiffrement des données, bien que les deux puissent être utilisés en parallèle. La tokenisation consiste à remplacer un modèle biométrique par un substitut non sensible appelé « jeton » (qui n’a aucune valeur en dehors du système qui l’a généré). Comme le jeton non sensible est utilisé lors de l’authentification, le risque de vol des données biométriques originales est moindre.
La biométrie est une technologie précieuse, mais les données biométriques volées peuvent être utilisées pour pirater vos comptes. Un logiciel robuste de surveillance de la violation de sécurité comme AVG BreachGuard vous aide à agir rapidement en vous avertissant si vos données ont été divulguées ou ont fait l’objet d’une violation de la sécurité, afin que vous puissiez prendre les mesures nécessaires pour sécuriser vos données personnelles.
Vous voulez en savoir plus sur la biométrie ? Consultez nos réponses aux questions les plus fréquentes.
Les données biométriques sont considérées comme des informations d’identification personnelle, qui sont réglementées différemment d’un pays à l’autre, voire d’un État à l’autre aux États-Unis. La collecte de données biométriques n’est généralement pas illégale, mais il existe des directives strictes concernant le consentement de l’utilisateur, les personnes autorisées à collecter les données et la manière dont elles doivent être stockées et utilisées.
La reconnaissance faciale est l’un des types de données biométriques les plus couramment utilisés : de nombreux smartphones font appel à cette technologie. Les scanners d’empreintes digitales sont une autre technique biométrique répandue, avec une étude de 2021 montrant que 75 % des personnes sont à l’aise avec l’utilisation d’un scanner d’empreintes digitales.
Comme toute technologie, la biométrie n’est pas à l’abri des pirates : plusieurs cas d’accès à des données biométriques par des pirates ont en effet été recensés. L’utilisation d’une vérification à deux ou plusieurs facteurs est toujours une bonne idée pour mieux sécuriser vos comptes.
Bien que l’utilisation de la biométrie gagne en popularité, vous n’avez généralement pas besoin de la mettre en œuvre sur vos appareils et comptes personnels. Cependant, certaines organisations peuvent demander à leurs employés, clients ou partenaires de fournir des informations biométriques. Par exemple, certains employeurs demandent à leurs employés de scanner leurs empreintes digitales, leur visage ou leurs yeux afin de leur donner l’autorisation d’accéder à un bâtiment ou à une zone d’accès restreint.
De nombreux types de données biométriques ne sont pas fiables pour les jeunes enfants, car leurs paramètres corporels peuvent changer de manière significative au fur et à mesure qu’ils grandissent. Alors que certains types de systèmes biométriques sont en place dans les écoles et d’autres institutions, des discussions sont en cours sur la sécurité des enfants et le droit des parents à refuser la collecte de données biométriques.
Confidentialité | Signaler une faille | Contacter la sécurité | Accords de licence | Déclaration sur l’esclavage moderne | Cookies | Déclaration d’accessibilité | Ne pas vendre mes informations personnelles | | Toutes les autres marques commerciales appartiennent à leurs détenteurs respectifs.
