Je pose ça là.
La biométrie pose beaucoup, beaucoup de problèmes.
D'abord, si un serveur se fait pirater vos données biométriques, vous ne pourrez pas changer de visage ou d'empreintes digitales.
Mais en fait, c'est bien pire que ça: Ces données volées pourraient être réutilisée pour se faire passer pour vous sur d'autres services qui utilisent aussi la biométrie. Ensuite en cas de litige, amusez-vous bien à prouver que ce n'était pas vous ! La biométrie vous met juridiquement en danger.
Et même si ces serveurs ne se font pas pirater, voler vos données biométrique est facile.
Vos empreintes digitale ? Oh pas besoin de les collecter sur un verre que vous auriez tenu en main: Il suffit d'une photo. Un hacker Allemand du célèbre CCC a réussi à reproduire l'empreinte digitale de la ministre de la défense allemande à partir de simples photos de presse.
ET CE HACK DATE DE 2014.
https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands
Votre visage ? Quelle blague. Même les enfants savent pirater les systèmes biométrique basés sur le visage: Cet homme politique américain se demandait pourquoi la batterie de son ordinateur se déchargeait aussi vite. Il a compris: Ses enfants utilisaient ses affiches de campagne pour déverrouiller l'ordinateur :
https://twitter.com/mattcarthy/status/1120641557886058496
Vous voudriez bien arrêter de faire de la merde avec la biométrie et arrêter de présenter ça comme une solution miracle ? Ça n'est une solution miracle que dans les films.
Je vais le répéter: La biométrie ne doit **PAS** être utilisée pour l'authentification (aka "mot de passe"). Elle est seulement acceptable pour l'identification (aka "login").
Et bien entendu, je n'ai pas abordé le risque du fichage en masse et du détournement de ces fichiers à des fins politiques/idéologiques.
(
Permalink)