En cours de chargement...

Détection d'un faille de sécurité majeure sur des millions d'empreintes digitales

Publié le 3 septembre 2019

Des failles de sécurité interviennent régulièrement dans le monde du numérique. Mots de passe, empreintes, peuvent vite devenir compromis. Il est donc important de respecter quelques règles de base pour protéger ses données personnelles autant que possible.

La reconnaissance par empreintes digitales est devenue en quelques années l’un des moyens d’authentification les plus utilisés par les mobinautes. Elle permet en effet une identification rapide et surtout elle est reconnue pour sa simplicité.

Fini les mots de passe toujours plus complexes, les erreurs de frappe en les saisissants, qui rendent l’authentification toujours plus longue et plus agaçante. Avec les empreintes digitales, en quelques secondes vous pouvez accéder à votre compte et vos données.

Les empreintes digitales correspondent à des données sensibles, qui sont propres à chaque individu puisqu’il n’y a pas deux empreintes identiques en théorie. Or, pour vous identifier, vous placez votre doigt sur le capteur et le smartphone compare l’empreinte collectée avec celle enregistrée. C’est là où réside le problème. En effet, ces données sont stockées dans des bases monumentales, pour permettre ensuite cette comparaison et donner ou bloquer l’accès à l’utilisateur.

Une faille a exposé pas moins d’un million d’empreintes

La société Suprema a fait l’objet d’une faille de sécurité majeure pour toutes les données biométriques qu’elle stockait dans ses bases. Le système que cette société, pourtant spécialisée dans la sécurité informatique, commercialisait est utilisé par de grandes institutions comme des banques, ou encore des instances de police, notamment pour leur permettre d’accéder à leurs locaux.

Cette faille pouvait ainsi permettre à des pirates d’accéder très facilement à toutes les données de ces administrations et même apporter des modifications aux données.

Dès lors qu’elle a été dévoilée, la société Suprema l’a immédiatement corrigée.

Adopter les bons réflexes

Si cet incident ne nous concerne pas directement, il aurait toutefois pu avoir un impact majeur au regard du nombre de données que traitent chaque jour les banques et les administrations d’état.

Il rappelle l’importance de prêter attention à la sécurité des données de son smartphone par des gestes simples comme le fait de vérifier la qualité d’un éditeur lors de l’installation d’une application, les commentaires, les notations, mais aussi d’installer un logiciel de protection contre les virus et les malware), afin de protéger au maximum ses données.

De plus, s’il n’est pas possible de modifier ses empreintes digitales puisqu’il s’agit de données biométriques, concernant les mots de passe il est recommandé d’en adopter des suffisamment complexes (lettres, chiffres, majuscules, caractères spéciaux, au moins 8 caractères), sans lien avec des dates, des noms, des mots courants et de les changer régulièrement.

Enfin, au-delà des applications installées, il est vivement déconseillé de mettre trop d’informations privées, confidentielles et sensibles en libre accès, sans cryptage, par exemple dans votre bloc-notes ou pire dans des emails.

Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Oh appli Day !

Publié le 27 décembre 2019Parce qu’elles font partie intégrante de nos vies, nous leur …

Article Oppo lance ses Reno 3 et 3 Pro

Publié le 26 décembre 2019Le constructeur chinois fait le choix du haut de gamme et de la …

Article Google Assistant s’enrichit de la traduction instantanée …

Publié le 25 décembre 2019 (JOYEUX NOËL !!)Le géant du Web est fier de ses nouvelles …