Les technologies d’authentification biométrique inquiètent les utilisateurs

Pratique
Par · 05/06/2020

Les technologies d’authentification, en particulier les techniques biométriques, inquiètent les utilisateurs. C’est du moins la conclusion que l’on peut tirer des résultats d’une enquête réalisée par la société suédoise Specops Software (auteur de solutions d’authentification et de gestion de mot de passe) dans le but de déterminer la manière dont les utilisateurs percevaient les différents mécanismes d’authentification automatique aujourd’hui en vigueur dans une multitude de scénarios – depuis les méthodes de paiement sans-contact en magasin jusqu’au contrôle d’accès à des espaces (plus ou moins) sécurisés, en passant par l’activation d’un smartphone.

L’enquête a été effectuée au Royaume-Uni auprès de quelque 3.700 personnes. Objectif de l’étude: déterminer si les utilisateurs et clients préfèrent des techniques d’authentification traditionnelles (telles que ces “bons vieux” mots de passe” ou des techniques biométriques plus récentes, telles que lecture de l’iris, reconnaissance vocale, reconnaissance d’empreintes digitales… Quelles sont celles jugées les plus simples, efficaces, intrusives, etc.?

Les partisans du gadget-à-tout-prix vont être déçus: les méthodes biométriques indisposent, voire inquiètent encore beaucoup.

La technique traditionnelle qui recueille le plus les faveurs ou, en tout cas, avec laquelle les utilisateurs se sentent “les plus à l’aise” ou “les plus rassurés” n’est autre que le mot de passe. Pas moins de 78% des personnes interrogées expriment ce sentiment. Suit, à 6% d’écart, la technique des token.

La réticence la plus marquée s’exprime vis-à-vis de la lecture et reconnaissance d’iris ou de rétine: seulement 11% des personnes sondées se disent être “à l’aise” avec ce type d’identification. Quant à la reconnaissance d’empreinte digitale, utilisée par exemple par certains fabricants de smartphones voire d’ordinateurs, elle laisse les utilisateurs relativement dubitatifs ou hésitants. La barre des 50% de convaincus n’est en effet pas (encore) franchie – du moins pas auprès du public britannique qui a constitué l’échantillon de l’étude. Seuls 42% votent en sa faveur.

Source: Specops Software

Les raisons des craintes

Les utilisateurs ont-ils des craintes sur l’efficacité, la facilité d’utilisation, le côté plus ou moins intrusif de telle ou telle technique d’authentification biométrique? En réalité, la principale crainte exprimée est celle du piratage et détournement de données et paramètres hautement sensibles et personnels.

Face aux résultats de l’étude, la société Specops en conclut qu’il est encore nécessaire d’éduquer et informer davantage les utilisateurs sur les risques (réels ou présumés) et sur les bonnes pratiques. Chaque méthode d’authentification a ses avantages et ses inconvénients et toutes ne sont pas forcément idéales dans toutes les situations. Un petit rappel qui n’est pas dénué d’intérêt.

Les techniques d’authentification reposant par exemple sur les communications sans-fil (le sans-contact) induisent par exemple un risque supplémentaire de piratage dans des espaces WiFi publics. Dans ce genre de contexte, les attaques de type “intermédiaire” ou “homme du milieu” (man in the middle) sont une possibilité dont il faut avoir conscience, “un pirate pouvant se positionner entre viotre appareil et le service ou point de connexion, faisant de vous une cible plus facile”.

Autre conseil de Specops: “veillez à mettre systématiquement à jour votre appareil, en particulier si vous utilisez des méthodes d’authentification biométriques telles que la reconnaissance faciale ou d’empreinte numérique”. Les failles de systèmes non mis à jour, ou n’ayant pas installé les derniers correctifs, ne pardonnent pas…

Un degré plus important de sécurité peut en outre être atteint en combinant plusieurs techniques d’authentification, qu’il s’agisse de deux techniques traditionnelles (mot de passe et code unique envoyé par SMS, par exemple) ou d’une hybridation entre méthode traditionnelle et technique biométrique (par exemple, mot de passe et empreinte digitale).