Authentification : les alternatives biométriques aux mots de passe. Le binôme identifiant/mot de passe pose quasiment autant de problèmes qu'il n'en résout : pas suffisamment fiable alors que les utilisateurs utilisent bien souvent le même.
Différentes alternatives commencent à être déployées. Mais la plupart présente des limites. Les enquêtes se suivent et se... ressemblent toujours. Depuis des années, elles révèlent que la majorité des mots de passe (et des identifiants, appelés aussi « login ») sont rudimentaires, voire « simplistes ». Beaucoup de ces sésames sont une suite de chiffres (exemple : 123456, qui est le plus utilisé en 2013 selon une étude de Splashdata, fournisseur d'applications de gestion de mots de passe) ou de lettres (exemple : abcdef) ou de mots de la vie courante (exemple : chat, maison, bureau...).
Ce constat n'est finalement pas très surprenant. Les attaques à répétition des sites (Twitter, LinkedIn, eBay, Orange...), sans parler de la faille « Heartbleed », n'arrangent pas la situation . Payer pour être en sécurité ? La France bientôt à l'heure biométrique. Ils étaient onze députés, jeudi soir dans l'hémicycle de l'Assemblée nationale, pour voter en première lecture la création du plus grand fichier de données personnelles de France.
Un «fichier des gens honnêtes», pour reprendre l'expression du rapporteur de la proposition de loi, le sénateur UMP François Pillet. Objectif affiché: lutter contre l'usurpation d'identité, qui concernerait 14000 personnes chaque année selon l'Observatoire national de la délinquance et de la réponse pénale. Pour cela, la carte d'identité deviendra, comme le passeport avant elle, «biométrique». Délivrée au moment du renouvellement, cette carte comprendra deux puces électroniques. La première, dite «régalienne» portera l'état civil de son propriétaire, sa taille, la couleur de ses yeux, ses empreintes digitales et sa photographie. Corollaire de cette évolution, la création d'un fichier centralisant les mêmes informations pour les 45 millions de porteurs de cartes d'identité.
«La traçabilité sera totale» Passeport biométrique : un fichier d'empreintes digitales partiellement censuré. Vers un fichage généralisé des “gens honnêtes” Pour lutter contre l'usurpation d'identité, qui représente moins de 15 000 faits constatés chaque année, le projet de carte d'identité biométrique sécurisée propose de ficher 45 millions de Français.
La future carte d’identité, débattue au Parlement ce 7 juillet, reposera sur la création d’un “fichier des gens honnêtes” (sic) répertoriant les noms, prénoms, sexe, dates et lieux de naissance, adresses, tailles et couleurs des yeux, empreintes digitales et photographies de 45 millions de Français voire, à terme, de l’ensemble de la population. L’expression “fichier des gens honnêtes” a été utilisée par François Pillet, sénateur (UMP) du Cher et rapporteur de la proposition de loi sur la protection de l’identité (voir le dossier), adoptée en première lecture au Sénat, et qui sera discutée à l’Assemblée le 6 juillet: Pour atteindre l’objectif du texte, il faut une base centralisant les données. “Zorro n’étant pas disponible…” A quoi sert une carte d’identité ? Disproportionné, peut-être. AddThis : un nouvel outil de tracking collectant les empreintes numériques. Des experts en sécurité ont repéré un nouveau mécanisme jusqu'alors inconnu permettant de suivre à la trace un internaute.
Il serait implémenté sur 5% des sites Internet les plus populaires. La méthode actuelle la plus connue pour identifier un internaute, et lui retourner de la publicité ciblée, reste certainement le traditionnel cookie. Il est possible de bloquer ces petits fichiers à l'aide d'extensions spécifiques. Toutefois, des chercheurs des universités de Ku Leuven et de Princeton affirment avoir découvert une autre méthode restée dans l'ombre jusqu'à présent. Le système en question serait principalement développé par la société AddThis, proposant différents boutons de partage. A l'heure actuelle il ne serait pas encore possible de bloquer cette instruction, laquelle serait présente sur 5% des 100 000 sites Internet les plus populaires. AddThis n'utiliserait pas les données collectées à des fins publicitaires mais pour un usage interne.
Consultez l'étude en question (PDF) PPLidentite-Noteobservations-25-10-2011.pdf (Objet application/pdf)