la-technologie

janvier 07, 2020

7 min de lecture

Assurer la sécurité des données biométriques
Assurer la sécurité des données biométriques

Les menaces visant les données biométriques

En 2014, le FBI a publié la liste des cybercriminels les plus recherchés. En 2018, 42 personnes et groupes y figuraient et Park Jin Hyok en occupait la première place. Parmi ses méfaits, on peut citer le piratage de plusieurs systèmes bancaires, une tentative de vol d’un million de dollars et une attaque visant Sony Pictures Entertainment. L’utilisation des données biométriques étant désormais plus répandue, les cyberattaques peuvent devenir très personnelles.

La technologie biométrique évolue et devient de plus en plus répandue. De plus en plus d’entreprises utilisent les données biométriques, plutôt que les mots de passe, les clés, les cartes ou les codes pour autoriser l’accès à certaines zones de leurs bâtiments. Les données biométriques sont difficiles à falsifier, ce qui rend cette méthode plus sûre que les méthodes traditionnelles. Cependant, une fois que les données biométriques ont été compromises, il n’est pas possible de sécuriser à nouveau le système. Il est donc crucial pour la sécurité, et pour le personnel, de protéger les données. Certaines menaces sérieuses ciblant des données biométriques ont mis en évidence l’importance de les protéger.

Sur le bout des doigts

Plus d’un million d'empreintes digitales et d'autres données sensibles ont été exposées par la société de sécurité biométrique Biostar 2 et mises à disposition en ligne. Selon BBC News, les données sont restées sans protection pendant huit jours, le temps de la résolution du problème, et pendant une période indéterminée avant la découverte du problème. Cette annonce a créé un vent de panique dans des entreprises telles The World Bank et easyJet, car elles utilisent des données biométriques, comme les empreintes digitales, dans le cadre de leurs activités. Au cours de cette fuite de données, 23 gigaoctets de données, contenant pratiquement 30 millions d'enregistrements, comme des données de reconnaissance faciale et des mots de passe, ont été compromises.

Cette histoire souligne le fait qu’en dépit des avantages évidents des lecteurs d'empreintes digitales, notamment l’amélioration de la sécurité et le gain de temps et d'argent, les risques relatifs aux données biométriques doivent être bien compris par ceux qui les utilisent et les conservent.

Mettre un visage sur un nom

Les lecteurs d'empreintes digitales ne sont pas la seule forme de technologie biométrique mise en place par les entreprises ; la reconnaissance faciale gagne en popularité et, d'après Norton, cette industrie devrait peser 7,7 milliards de dollars en 2022. Tesco teste actuellement la reconnaissance faciale au niveau de ses caisses automatiques pour déterminer si les clients qui achètent de l'alcool sont âgés de plus de 18 ans, ce qui permet aux employés de gagner du temps lors du contrôle de leur identité. Tesco teste également la reconnaissance faciale aux pompes à essence pour cibler la publicité en fonction de l’âge et du sexe du client, ce qui rend ses campagnes marketing plus efficaces et plus personnalisées.

La reconnaissance faciale est également utilisée dans les 27 hectares qui entourent la gare de Kings Cross. L’Information Commissioner’s Office (ICO) est cependant chargé de contrôler la technologie de reconnaissance faciale pour vérifier qu’elle n'enfreint pas les lois relatives à la protection des données des usagers. Les fabricants peuvent également utiliser la reconnaissance faciale pour sécuriser l’accès à leur site. Lors de ce processus, les fabricants doivent s’assurer de ne pas enfreindre les lois sur la protection des données personnelles et de chiffrer leurs systèmes afin de protéger la sécurité des données biométriques de leurs employés.

Se protéger des virus

Les virus sont l’une des méthodes utilisées pour cibler spécifiquement les données biométriques. Eurofins Scientific, qui traite plus de 70 000 dossiers criminels au Royaume-Uni chaque année, notamment des affaires pour le compte de la police britannique, a été la cible d'un virus de rançongiciel extrêmement sophistiqué. Eurofins réalise des tests ADN, ainsi que des études pour la police scientifique et des analyses toxicologiques et balistiques.

Cela est préoccupant, car les fuites de données ADN peuvent entraîner une atteinte aux données personnelles, comme le dossier médical d’une personne. Cependant, cela pose moins de problèmes dans un milieu industriel, car des tests ADN seraient trop chers et bien trop longs à obtenir en cas d’urgence.

Les fabricants qui utilisent des technologies biométriques doivent protéger leurs systèmes des pirates, notamment ceux qui figurent sur la liste des criminels les plus recherchés par le FBI, en associant la biométrie à une autre forme de sécurité. Les méthodes d’authentification biométrique, comme la reconnaissance faciale et les lecteurs d'empreintes digitales, ne sont pas totalement imperméables aux attaques et il n’est donc pas possible de se reposer entièrement sur elles pour contrôler l’identité des personnes.

Une autre solution consiste à utiliser la technologie des chaînes de blocs, qui stocke les données dans un registre distribué, protégé par chiffrement, dans plusieurs ordinateurs répartis dans le monde, et dont l'accès aux données est restreint aux personnes autorisées d’accéder, protégeant ainsi les données biométriques efficacement et en toute sécurité. Cette technologie présente l’avantage supplémentaire de protéger les données personnelles des employés.

Les données biométriques sont de plus en plus utilisées et les entreprises doivent être conscientes des risques, au même titre que des avantages.

Articles pertinents

Retour en haut de la page
Retour en haut de la page
Fermer
Inscrivez-vous à notre liste de diffusionRecevez des mises à jour régulières

Rejoignez plus de 250 000 autres personnes et inscrivez-vous dès aujourd'hui à notre liste de diffusion.

Souscrire
[{ "site.code": "ca-fr", "general.cookie_message": "Nous utilisons des cookies pour garantir le bon fonctionnement et la sécurité de notre site web. En cliquant sur « Accepter tous les cookies », vous nous permettez de vous offrir la meilleure expérience possible.", "general.cookie_privacy": "EU Automation utilise des cookies", "general.cookie_policy": "Politique en matière de cookies", "general.cookie_dismiss": "Accepter tous les cookies" }]