Biométrie : votre cœur pour mot de passe
03 oct. 2017 - 12:17,
Tribune
- Charles Blanc-RolinLa biométrie est annoncée depuis longtemps comme le futur de l’authentification.
En pratique, nous sommes toujours en train de nous casser la tête pour gérer au mieux, ou plutôt au « moins pire » nos 392 mots de passe.
A moins d’avoir une mémoire d’éléphant, ou le même mot de passe partout, il est difficile de respecter la règle de base 1 application = 1 mot de passe sans un bon gestionnaire de mot de passe ou une solution de SSO.
En matière de biométrie, l’authentification par empreintes digitales est aujourd’hui, en grande partie, avec les smartphones, la solution la plus utilisée. Mais elle ne fait pas l’unanimité. En effet, au-delà du problème de confidentialité lors de l’enregistrement de l’empreinte sur des terminaux plus ou moins sécurisés (il reste plus facile de changer de mot de passe que d’empreinte en cas de vol de votre « sésame »), ce processus d’authentification a déjà montré de nombreuses fois ses faiblesses, comme le rappelle ce reportage ou encore ce tutoriel.
Alors qu’Apple fait le « buzz » après les révélations sur sa technologie révolutionnaire de reconnaissance faciale « Face ID » (numérisation des traits du visage de son utilisateur à l’aide de 30 000 points de repères) qui sera présente sur son futur Iphone X, disponible à partir du mois prochain.
Il se pourrait bien que dans le secteur de la biométrie, le dernier « joujou » d’Apple se fasse voler la vedette par une équipe de chercheurs de l’université de Buffalo à New-York.
En effet, dans un récent communiqué, l’université annonce qu’une équipe de chercheurs, menée par le Professeur Wenyao Xu, a mis au point un procédé d’authentification sans contact pour le moins innovant, basé sur une reconnaissance… CARDIAQUE !
Il faudra sûrement encore quelques années aux chercheurs pour arriver à miniaturiser le dispositif Cardiac Scan qui se compose actuellement d’un radar Doppler, d’une ceinture permettant de mesurer la fréquence cardiaque et d’un capteur de pouls, mais l’efficacité est bien là.
Selon le professeur Xu, chaque cœur, de par sa taille et ses pulsations est unique, ce qui en fait un procédé d’authentification fiable est beaucoup plus difficile à falsifier qu’une empreinte, une reconnaissance vocale ou faciale. D’après le taux de réussite de plus de 98 % lors des tests réalisés sur 78 volontaires, ce projet qui devrait être présenté d’ici quelques jours à la conférence internationale MobiCom qui se déroulera cette année à Snowbird aux États-Unis, semble parfaitement viable.
Le processus de numérisation qui pourrait fonctionner jusqu’à 30 mètres, ne prend que 8 secondes, et son rayonnement de 5 milliwatts ne représente qu’1 % du rayonnement émis par un Smartphone avec le Wifi activé.
Même s’il reste quelques questions en suspens comme la possibilité pour un attaquant de déverrouiller un terminal en l’approchant de son « maître ». Ce projet semble avoir de beaux jours devant lui.
Finalement, la biométrie peut peut-être encore nous surprendre.