Qui regarde par-dessus votre épaule ?

Blog par Andy | Publié le Mardi novembre 4 2014

Si j'étais un individu sans scrupules et sans scrupules, j'aurais pu voler deux smartphones l'autre jour et m'enfuir en riant aux éclats. En y réfléchissant, j'aurais probablement procédé à une réinitialisation d'usine et je les aurais revendus en ligne. Heureusement, je suis un pilier de la société, alors je préfère écrire un récit édifiant.

J'étais dans un train qui traversait le Wiltshire et, comme c'est habituellement le cas à cette heure-là, un samedi, il n'y avait que des places debout, si bien que j'ai été obligé de me tenir dans l'allée. Le trajet ne durait que 15 minutes. Cela ne me dérangerait pas, mais les tarifs des trains font pleurer. Mais ce n'est pas ce que je veux dire. Détachez-vous.

Simple curiosité

Ce que je veux dire, c'est que je n'essayais même pas de fouiner, mais vous savez comment vous regardez les choses autour de vous et évitez soigneusement le contact visuel avec d'autres personnes qui regardent au loin ? Eh bien, les deux personnes assises à côté de moi avaient toutes deux leur téléphone devant elles - je pense qu'il s'agissait d'un couple, mais ils semblaient s'ignorer mutuellement - et, à quelques secondes d'intervalle, elles avaient déverrouillé leur appareil respectif en tapant leur code PIN. J'avais une bonne vue sur leurs écrans clairs, lumineux et à haute résolution et, sans même essayer, je connaissais leurs codes PIN.

6824 et 8050.

Qu'est-ce que je peux dire ? Les gens aiment leurs modèles. Je peux dire quels étaient les codes PIN ici parce que les gens sont anonymes. Je ne pourrais pas les reconnaître dans une foule. Peut-être que l'un de ces codes PIN est le vôtre ? C'était peut-être vous. Bonjour.

Tout ce que j'aurais eu à faire - comme l'individu sans scrupules et ignoble que je ne suis pas - c'est d'attendre que vous lâchiez votre téléphone pendant quelques secondes, puis de le soulever. Ensuite, je serais parti vers le soleil couchant. Eh bien, Chippenham.

Contrôle du bout des doigts

Ces dernières années, Apple, Samsung et d'autres fabricants d'appareils mobiles ont tenté d'atténuer cette faille de sécurité en introduisant un facteur biométrique - un lecteur d'empreintes digitales dans le bouton d'accueil de l'appareil.

L'utilisation de la biométrie a été catapultée dans les médias grand public par l'inclusion de ces appareils populaires, et l'attention qu'elle a suscitée a été accompagnée de nombreuses critiques. Les pirates informatiques n'ont pas tardé à montrer diverses façons de contourner la sécurité offerte par le capteur d'empreintes digitales, que ce soit à l'aide de Play-Doh, de couvertures en silicone pour le bout des doigts ou d'autres moyens similaires.

Bien entendu, ils n'ont pas compris qu'aucune méthode de sécurité n'est sans faille, mais que plus on érige de barrières, plus la proposition de les franchir devient difficile et donc moins attrayante.

La biométrie est un facteur d'authentification, pas une pilule qui règle tout. Si vous aviez dû vous identifier par vos empreintes digitales dans le train, je n'aurais même pas envisagé cette possibilité. Si vous aviez dû vous identifier par vos empreintes digitales et que vous aviez ensuite tapé votre code PIN, presque personne d'autre ne l'aurait fait non plus, même si c'était ignoble. Surtout si vous aviez eu l'intelligence de protéger votre fichu écran. Oui.

Cela dit, les données biométriques sont assez bonnes. Les empreintes digitales sont un excellent moyen d'authentifier une personne. Les scanners de l'iris et de la rétine sont encore meilleurs. Même le schéma des veines de la main ou de l'œil s'est avéré être un moyen très précis de différencier les individus.

La technologie est déjà disponible pour un grand nombre de ces techniques, et nous ne sommes qu'à la pointe de l'iceberg. Elle est également devenue très abordable à posséder et techniquement viable à exploiter à toute échelle, de sorte que toute organisation qui a besoin de savoir où se trouvent des personnes et à quel moment peut mettre en œuvre la technologie biométrique pour l'aider à le faire. Il existe même des clés USB et des disques durs externes dotés d'un lecteur d'empreintes digitales intégré, sur lequel il faut passer le doigt pour accéder au contenu (après, bien sûr, un deuxième facteur d'authentification).

Commodité

Et il y a un autre point. Il ne s'agit pas seulement de sécurité et de la possibilité ou non de la tromper ou de l'enfreindre. Il s'agit d'une question de commodité et de ne pas avoir à se souvenir de cartes ou de clés partout où l'on va. Il s'agit de disposer d'un deuxième facteur, littéralement à portée de main, qui peut rapidement être utilisé pour protéger vos biens et votre vie privée.

La commodité est un élément important. Les écoles utilisent désormais les empreintes digitales des enfants [http://www.biometricupdate.com/201304/biometric-payments-in-school-cafeterias-privacy-nightmare-or-lunchroom-revolution] pour les suivre à la cantine. Les enfants n'ont pas à se souvenir de leur argent pour le dîner (ou à craindre de se le faire voler), et les parents peuvent être facturés avec précision pour les repas auxquels leurs enfants se sont présentés (j'utilise cette expression avec précaution - la présence de mes enfants à un repas n'est pas une garantie qu'ils le consommeront). Il n'y a pas beaucoup d'organisations criminelles intéressées par le piratage des repas des enfants, ce n'est donc pas un problème de sécurité qui est résolu. C'est une question de commodité et de précision.

Rejoindrez-vous la révolution ?

Il est à peu près certain que vous commencerez à y être confronté dans un avenir proche, si ce n'est déjà fait. Un récent sondage réalisé auprès de Britanniques a révélé que 8 personnes sur 10 préféraient le côté pratique de l'authentification biométrique.

Je reviens donc à vous, dans ce train, et à cette mise en garde : soyez plus prudent avec votre code PIN, comme vous l'êtes lorsque vous retirez de l'argent. Je parie que vous obtenez beaucoup moins que la valeur de votre téléphone au distributeur, mais vous protégez votre code PIN quand vous le faites.

Oh, et peut-être que vous devriez ranger vos téléphones et vous parler de temps en temps. Vous l'apprécierez tous les deux.