Share
Cash Investigation démontre l’illusion sécuritaire qu’est actuellement la biométrie

Cash Investigation démontre l’illusion sécuritaire qu’est actuellement la biométrie

Cash Investigation est une des dernières émission TV encore diffusée qui, à mon sens, fait un véritable travail de journalisme de fond. Enquêtes fouillées, révélations redoutables, ton irrévérencieux… L’émission présentée par Elise Lucet reste un très bon exemple de ce que devrait être un programme d’investigation télévisé en 2015.

Dans la dernière émission en date, diffusée le 21 septembre 2015, notre équipe de journalistes s’est attaquée au business de la peur, notamment à « l’illusion sécuritaire » que se révèle être la biométrie. Ou comment les contrôles biométriques automatisés installés aux frontières des aéroports français sont tout simplement inutiles, bien que très coûteux !

Afin de tester l’efficacité des contrôles d’empreintes digitales installés dans nos aéroports (via le dispositif Parafe), deux journalistes ont interchangé leurs passeports biométriques.

S’ils ont pu auparavant faire fabriquer de fausses empreintes digitales à l’aide d’une simple photo d’un doigt, d’une imprimante, de papier transparent et de colle à bois, ces dernières n’ont pas réussi à tromper les lecteurs d’empreinte après 3 essais successifs, bien que les bornes biométriques n’aient pas levé la moindre alerte à l’aéroport. Une alerte qui aurait normalement dû attirer l’attention des douaniers pour qu’un contrôle plus poussé et effectué par un humain puisse finalement se faire.

Par contre, nos deux journalistes ont eu la grande surprise de constater qu’en passant tout simplement leur doigt sur le lecteur d’empreinte digitale installé à l’aéroport, ce dernier reconnaissait leurs empreintes comme étant valides, alors même qu’elles ne correspondaient pas à celles enregistrées dans les passeports utilisés !

De quoi conclure que le système de sécurité biométrique proposé par Safran Morpho est tout simplement inutile !

Paradoxalement, de plus en plus de smartphones se mettent à proposer le lecteur d’empreinte digitale comme étant la panacée en matière de sécurité pour que personne ne puisse accéder à votre téléphone, bien que des membres du Chaos Computer Club avaient déjà démontré en 2013 que la sécurité de ces systèmes biométriques n’étaient qu’illusoire, et qu’il ne fallait que très peu de connaissance et de matériels pour tromper 9 fois sur 10 le capteur biométrique d’un smartphone haut de gamme tel que l’iPhone d’Apple.

Mais j’imagine que les effets de manche agités devant les yeux des électeurs pour donner l’impression que la France lutte contre le terrorisme en utilisant des technologies soit-disant de pointe, comme la biométrie, doit en impressionner plus d’un, et ce peu importe si des résultats probants ne sont pas au rendez-vous… A l’heure où l’on demande à la majorité des français de se serrer la ceinture, je me demande bien qui a pu valider l’installation à nos frontières de ces machines coûteuses et inefficaces, payées à une société privée française avec l’argent public. Et je me demande aussi qui sera reconnu responsable le jour où de véritables terroristes arrivent à franchir nos frontières car les contrôles biométriques automatisés laissent rentrer à peu près n’importe qui sans véritable vérification derrière : est-ce que ce sera la personne qui aura signé l’autorisation de mise en place de ces bornes biométriques incapables de remplir la tâche demandée, ou est-ce que ça sera du côté de chez Safran Morpho que la responsabilité sera attribué, car l’entreprise ne respecte visiblement pas le cahier des charges qu’on lui a imposé ?

Source

8 Commentaires sur cet article

  1. et les caméras de surveillance on en parle aussi du milliard voire plus gaspillé….

    Répondre
  2. Le lecteur ne reconnait pas l’empreinte, c’est tout simplement que la porte s’ouvre pour permettre un contrôle manuel en cas d’erreur.
    Le problème ici, c’est que ce protocole n’est pas respecté par le service de sécurité.

    Répondre
  3. Dans le monde de la biométrie, il est absolument nécessaire de distinguer le « Qui je suis » du « Ce que je suis ».
    Bruce Schneier, chercheur en sécurité informatique, a remis le doigt sur cette problématique lors de l’apparition de la technologie d’empreinte digitale par Apple (ici je crois : https://www.schneier.com/blog/archives/2013/09/iphone_fingerpr.html)
    Pour faire très simple, sur un site comme Facebook, vous avez un identifiant et un mot de passe. Si le mot de passe est compromis, vous en changez. Si l’identifiant est compromis, difficile d’en changer. La biométrie définit ce qu’on est, et si notre empreinte digitale est compromise, il est difficile d’en changer. Or, Apple et 99% des autres applications à la biométries utilisent les empreintes digitales et autres techniques comme MOT DE PASSE (déverrouillage de l’iPhone par exemple) alors que d’un point de vue purement sécurité informatique, il faudrait que le « Ce que je suis », c’est à dire les traits de mon visage, les empreintes digitales, soient considérées comme des IDENTIFIANTS, et qu’un mot de passe doit être défini en sus.

    Si vous comprenez ce raisonnement plutôt simple, vous comprendrez qu’au delà de fiabilité des systèmes en place (comme décriée dans l’émission mentionnée dans l’article), la faille de sécurité principale provient d’une incompréhension totale de la biométrie des acteurs actuels.

    Mais bon, c’est cool de déverrouiller avec son doigt. C’est moins cool si l’agresseur qui veut accéder à vos données se sent obligé de couper votre doigt pour le déverrouiller.
    Enfin, croire que ce type de système de passeport biométrique a été mis en place à des fins de lutte anti-terroriste est d’une naïveté profonde.

    Répondre
  4. Bonjour,c’est un très bon article
    Bonne continuation

    Répondre

Laisser un commentaire