En cours de chargement...

Détection d'un faille de sécurité majeure sur des millions d'empreintes digitales

Publié le 3 septembre 2019

Des failles de sécurité interviennent régulièrement dans le monde du numérique. Mots de passe, empreintes, peuvent vite devenir compromis. Il est donc important de respecter quelques règles de base pour protéger ses données personnelles autant que possible.

La reconnaissance par empreintes digitales est devenue en quelques années l’un des moyens d’authentification les plus utilisés par les mobinautes. Elle permet en effet une identification rapide et surtout elle est reconnue pour sa simplicité.

Fini les mots de passe toujours plus complexes, les erreurs de frappe en les saisissants, qui rendent l’authentification toujours plus longue et plus agaçante. Avec les empreintes digitales, en quelques secondes vous pouvez accéder à votre compte et vos données.

Les empreintes digitales correspondent à des données sensibles, qui sont propres à chaque individu puisqu’il n’y a pas deux empreintes identiques en théorie. Or, pour vous identifier, vous placez votre doigt sur le capteur et le smartphone compare l’empreinte collectée avec celle enregistrée. C’est là où réside le problème. En effet, ces données sont stockées dans des bases monumentales, pour permettre ensuite cette comparaison et donner ou bloquer l’accès à l’utilisateur.

Une faille a exposé pas moins d’un million d’empreintes

La société Suprema a fait l’objet d’une faille de sécurité majeure pour toutes les données biométriques qu’elle stockait dans ses bases. Le système que cette société, pourtant spécialisée dans la sécurité informatique, commercialisait est utilisé par de grandes institutions comme des banques, ou encore des instances de police, notamment pour leur permettre d’accéder à leurs locaux.

Cette faille pouvait ainsi permettre à des pirates d’accéder très facilement à toutes les données de ces administrations et même apporter des modifications aux données.

Dès lors qu’elle a été dévoilée, la société Suprema l’a immédiatement corrigée.

Adopter les bons réflexes

Si cet incident ne nous concerne pas directement, il aurait toutefois pu avoir un impact majeur au regard du nombre de données que traitent chaque jour les banques et les administrations d’état.

Il rappelle l’importance de prêter attention à la sécurité des données de son smartphone par des gestes simples comme le fait de vérifier la qualité d’un éditeur lors de l’installation d’une application, les commentaires, les notations, mais aussi d’installer un logiciel de protection contre les virus et les malware), afin de protéger au maximum ses données.

De plus, s’il n’est pas possible de modifier ses empreintes digitales puisqu’il s’agit de données biométriques, concernant les mots de passe il est recommandé d’en adopter des suffisamment complexes (lettres, chiffres, majuscules, caractères spéciaux, au moins 8 caractères), sans lien avec des dates, des noms, des mots courants et de les changer régulièrement.

Enfin, au-delà des applications installées, il est vivement déconseillé de mettre trop d’informations privées, confidentielles et sensibles en libre accès, sans cryptage, par exemple dans votre bloc-notes ou pire dans des emails.

Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Google bientôt prêt à reconnaître la langue des signes

Publié le 3 septembre 2019Google avance significativement sur un projet de détection de …

Article Des images promo du Huawei Mate 30 Pro fuitent et révèlent …

Publié le 27 août 2019Prévu en principe pour octobre, des images promotionnelles du …

Article Spéciale rentrée : notre sélection d’applications sportives

Publié le 27 août 2019La reprise est proche et si l’été était synonyme de doigts de pieds …