dimanche 25 octobre 2015

Pourquoi je suis "contre" l'identification biométrique...


Hier j'ai eu un échange à propos l'identification biométrique.

Mon interlocuteur ne jurait que par cette technologie. Pour lui, son empreinte digitale était le système le plus sécurisé.

Je ne suis pas du tout de cet avis car de mon point de vue, c'est surtout un système fermé, sans possibilité d'évolution; explications.

Vous ne savez pas changer d'empreinte mais vous savez changer de mot de passe


Et oui, c'est idiot, mais vous ne savez pas changer d'empreinte digitale.

Une empreinte peut être facilement contrefaite via une photo HD. Si vous en doutez, je vous propose de lire cet article: http://www.lemondeinformatique.fr/actualites/lire-un-hacker-parvient-a-reproduire-des-empreintes-digitales-a-partir-de-photos-59753.html 



Les technologies d'impression 3D étant amenées à évoluer, on trouvera rapidement vos empreintes en vente sur le darknet, tout comme cela se passe actuellement avec votre carte de crédit (mon compte a souffert de cette expérience la semaine passée!). Il suffira ensuite d'imprimer votre empreinte...

Si cela arrive avec votre mot de passe: il suffira d'en charger.

Pour une empreinte... à moins de vous brûler les doigts... il n'y a pas de solution.

Vous ne savez pas transmettre votre empreinte à une personne de confiance en cas d'urgence

Imaginons que vous avez eu un accident (ce que je ne vous souhaite pas) et que vous devez donner accès à un système X ou Y à une personne de confiance. Un mot de passe peut se transmettre, puis être modifié par la suite, tandis que votre main...

Un login et un mot de passe ne s'encrassent pas et ne tombent pas en panne

Un lecteur biométrique peut tomber en panne et bloquer dès lors un système entier.

En faisant simple: il s'agit de "lampes" et ces lampes, comme toutes leurs soeurs, grillent. 

Heureusement c'est rare, mais lorsque c'est le cas, c'est un réel problème.

Suis-je contre l'identification biométrique ? 

Je ne suis pas contre, mais je me refuse à l'utiliser comme système principal.

Chez Simple CRM, les ordinateurs qui donnent accès aux serveurs, sont présents dans une pièce hautement sécurisée, accessible uniquement par la biométrie... et une bonne vieille clef, clef stockée dans un endroit lui-même sécurisé et connu d'uniquement de deux personnes.

Derrière cette porte, avant d'accéder aux bornes qui permettent de gérer les serveurs du meilleur des logiciels CRM en ligne, il faut passer par deux systèmes d'authentification par login/pass "classiques".

Nous sommes donc face à un système biométrique qui peut, si nécessaire, être by-passé par un système "mécanique", puis ensuite on passe sur un classique système de login et pass, doublé et extrêmement sécurisé.

Donc, en résumé, la biométrie OUI, mais pas en tant que technologie principale. 



Aucun commentaire:

Publier un commentaire