Huffpost Algeria mg

Identification : Le scanner de l'iris remplacera le duo "Username/Password"

Publication: Mis à jour:
IRIS SCANNER
Photo by Ian Waldie/Getty Images | Ian Waldie via Getty Images
Imprimer

L’impact des technologies numériques sur la vie quotidienne est de plus en plus important. Les nouveaux processus digitaux en support utilisateur, marketing, finance et divertissement, ont mis en évidence la faiblesse sécuritaire de la méthode d’authentification en ligne via la paire "identifiant/mot de passe".

Les derniers actes de vol massif d’emails, d’identités numériques, d’identifiants d’authentification, de photos et même d’utilisations frauduleuses de profils sur les réseaux sociaux en sont des exemples frappants. C’est ce qui peut arriver lorsque les noms d'utilisateur et mots de passe arrivent entre de mauvaises mains. Ces attaques se sont multipliées à cause d’outils d’attaque sophistiqués ciblant le système de cryptage OpenSSL.

Ces outils sophistiqués permettent à des intrus de duper les serveurs OpenSSL et d'accéder aux informations personnelles cryptées. En clair, lors de sa transmission vers le serveur d’authentification, le mot de passe peut transiter par un ou plusieurs autres serveurs, selon la disponibilité des routes entre différents routeurs. Ce qui facilite son interception par des pirates ou même par des agents de la NSA. Le mot de passe est certes crypté pendant tout le parcours, mais depuis la mise en place de ces outils d’attaque, révélé par Edward Snowden, son déchiffrage est devenu un jeu d’enfant pour les hackers.

Dès lors, les experts de la sécurité numérique préconisent l’adoption rapide d’une technologie d’identification en ligne basée sur la norme du balayage biométrique.

Un regard suffit

Désormais, les jours du mot de passe pour accéder à un compte bancaire ou un terminal mobile sont comptés. La biométrie devient l’alternative principale. L’authentification biométrique constitue un nouvel axe de la sécurité de l’information numérique.

Le système existe partiellement depuis plusieurs années, mais l’initiative de le démocratiser est venue, non pas des gouvernements, mais des fabricants de terminaux mobiles intelligents. Historiquement, c’est la société Apple qui a associé un équipement des télécommunications à un support matériel de l’authentification biométrique. Il s’agit du capteur d’empreinte digitale qui a été intégré pour la première fois à l’iPhone 5S. D’autres constructeurs de terminaux mobiles ont suivi cette nouvelle tendance. Mieux, le rival d’Apple, le sud-coréen Samsung, a réalisé une percée dans ce domaine stratégique.

La société a pu greffer le processus d’identification de l’usager par l’iris des yeux qui est, faut-il le rappeler, unique à chaque personne. C’était, d’ailleurs, l’une des nouveautés du désormais "défunt" Samsung Galaxy Note 7. Les technologies software et hardware, utiles au scanner d’iris vont se généraliser à d’autres marque de smartphones et ordinateurs.

Le processus est allégé : un lecteur infrarouge intégré à l’appareil utilise la forme géométrique de l’iris de l’usager pour authentifier son identité. Et ce, en comparant les données aux informations chiffrées stockées sur le terminal. Le principe de fonctionnement du scanner d'iris placé en haut de l’écran du Galaxy Note 7 était basé sur trois axes : stocker et crypter les diagrammes géométriques de l’iris pour déverrouiller le mobile d’un utilisateur ou authentifier son identité pour effectuer un paiement électronique.

Selon des experts en biométrie, la majorité des terminaux mobiles seront équipés de scanners d’iris d’ici à 2018. Même des éditeurs de logiciels s’intéressent de près à cette technologie. Parmi eux, Microsoft qui travaille sur une solution de reconnaissance des utilisateurs de PC et de smartphones sous Windows 10. Elle sera basée sur un système d’authentification biométrique baptisé "Hello", qui englobe, en plus du balayage de l’iris, la numérisation des empreintes digitales et l'identification de motifs. Cette procédure peut être utilisée pour établir des connexions sécurisées à des sites web ou pour se connecter à distance à un compte utilisateur dans un réseau d’entreprise.

Selon une étude de la société américaine de conseils spécialisés, Acuity Market Intelligence, les passeports biométriques seront remplacés dès 2022, par un système d’identification numérique basé sur les fonctions biométriques du terminal mobile. Il en sera de même pour la carte d’identité et le permis de conduire biométriques. D’ici 2030, les nouvelles cartes d’identité d’aujourd’hui seront obsolètes. Acuity estime que d’ici 2018 ou 2020, tous les smartphones engloberont des fonctionnalités liées à la technologie biométrique.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.