Toujours est-il que tout cela nous montre bien que les technologies biométriques, annoncées il y a quelques années comme la solution d'authentification ultime, ne tiennent pas leurs promesses. Et pour cause. Tout d'abord il ne s'agit pas d'authentification, mais d'identification. On identifie un élément physique biologique (empreinte digitale, rétinienne, vocale, etc.) et on passe directement à la case authentification en supposant que seul l'utilisateur légitime est en possession de ce facteur d'une part, et que ce facteur n'est pas duplicable d'autre part. Est-ce vraiment le cas ? Pour ce qui est des empreintes digitales, la réponse est à mon avis non, en tout cas aujourd'hui.

D'abord parce qu'une empreinte digitale n'a rien d'un secret. On en laisse partout, volontairement ou non, sur à peu près tout ce qu'on touche. Quiconque est allé une fois aux États Unis[1] s'est par exemple fait copier ses empreintes par les autorités américaines, et sans rechigner de surcroît. Ensuite, parce qu'il est non seulement possible (mais quelqu'un pensait-il vraiment le contraire ?), mais manifestement facile et peu cher, de copier une empreinte sous une forme acceptable par un nombre conséquent de lecteurs du marché. Efficacité ? Je vous laisse y réfléchir.

Ce qui me fait penser à ces laptops et autres PDAs avec lecteur d'empreinte digitale. Dans la mesure où ces équipements sont manipulés à longeur de journée par les doigts de leur propriétaire, dont un sert à les déverrouiller, peut-on considérer la fonctionnalité comme vraiment efficace contre le vol de données ? L'est-elle en tout cas plus qu'un bon chiffrement du disque classique avec passphrase, ou qu'un simple mot de passe ATA ? Et on ne parle pas de la qualité des lecteurs installés sur ces machines...



PS : la vignette est honteusement pompée sur La Cafetierre

Notes

[1] Ça, c'est rien que pour faire plaisir à Bartavelle