13 octobre 2015
Commentaires : 0

Sécurité, les risques de la biométrie

Au printemps 2015, plus de 5 millions d’empreintes digitales ont été volées au gouvernement américain, nombre qui ne cesse d’augmenter au fur et à mesure des mois (arrêté à un million après le hack, des fichiers archivés analysés récemment ont multiplié ce nombre par 5… et ce n’est peut-être pas encore fini). 20 millions d’employés de l’Etat au total pourraient être impactés.


Numéros de sécurité sociale, rapports sur les déviances, consommation de drogue et infidélités des fonctionnaires, une multitude de renseignements personnels importants ont fuité dans ce piratage des serveurs d’une sorte de département RH commun à tous les organes gouvernementaux, l’OPM (Office of Personnel Management).


Bien que l’OPM déclare ne pas avoir de preuve comme quoi une quelconque information ait été utilisée, et qu’elle clame que les dégâts seraient de toute façon assez limités le cas échéant, les fichiers d’empreintes digitales inquiètent particulièrement.

En effet, contrairement à un token physique, à un mot de passe, ou autre, un facteur biométrique ne peut pas être « modifié » : vos empreintes rétiniennes ou digitales ne vont pas changer avec le temps.


Or, avec la généralisation des authentifications fortes puis à moyen terme multi-facteurs, qui incluent des facteurs biométriques donc, le nombre d’accès requérant une empreinte devrait exploser


Dans un premier temps, un groupe de travail inter-agences (FBI, NSA, etc.) a été constitué pour évaluer la potentialité et des mails ont été envoyés à toutes les personnes susceptibles d’avoir eu leurs informations leakées. A suivre…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *