Si vous vous connectez à votre téléphone ou votre ordinateur en utilisant Face ID ou votre empreinte digitale, vous utilisez des données biométriques pour authentifier votre identité. C’est une méthode d’authentification facile et sécurisée car elle ne nécessite que quelque chose que vous êtes, et non quelque chose dont vous vous souvenez. Les données biométriques sont constituées de vos caractéristiques physiques spécifiques, telles que votre visage, votre voix ou vos empreintes digitales, ce qui peut sembler plus sûr.
Se connecter à une application stocke vos données biométriques localement sur votre appareil en utilisant le système d’exploitation, ce qui en fait un moyen fiable d’utiliser vos données biométriques en toute sécurité. Mais il est également possible que des données biométriques soient collectées et utilisées dangereusement. Les hackers peuvent toujours voler ce type de données à partir d’applications non sécurisées et en obtenant un accès non autorisé à des comptes de réseaux sociaux ou à des drives ; elles sont plus difficiles d’accès que vos mots de passe, mais beaucoup plus dommageables à perdre. Nous expliquerons comment protéger vos données biométriques en quelques étapes faciles.
Qu’est-ce que les données biométriques ?
Les données biométriques sont des informations dérivées de vos caractéristiques physiques ou comportementales uniques qui peuvent être utilisées pour identifier ou vérifier qui vous êtes. Cela peut inclure les empreintes digitales, les traits du visage, les motifs de l’iris ou de la rétine, l’ADN, la voix, le rythme de frappe, le style de marche, ou la façon dont vous signez votre nom. Les identifiants biométriques sont devenus populaires dans la technologie grand public car ils rendent l’accès à vos appareils plus rapide et plus facile.
Parce que ces traits sont uniquement liés à un individu, les données biométriques sont souvent utilisées pour la sécurité et l’authentification, comme le déverrouillage des téléphones ou le passage au contrôle des frontières. Elles sont considérées comme hautement sensibles car une mauvaise utilisation ou des fuites de données peuvent avoir un impact irréparable sur votre vie privée personnelle.
À quoi servent les données biométriques ?
Voici quelques façons dont les données biométriques aident à rendre les choses plus pratiques :
Gestion de l’identité
L’un des cas d’utilisation les plus courants des données biométriques est la connexion à un appareil. Pour empêcher quiconque d’accéder à votre téléphone ou à votre ordinateur portable sans permission, votre appareil peut utiliser un contrôle d’identité pour confirmer que vous êtes bien vous. Ce processus s’appelle la gestion de l’identité, et il peut s’appliquer à la fois à vos comptes personnels et professionnels.
Tout appareil qui vous demande de saisir un mot de passe ou un PIN, de scanner votre doigt, ou d’utiliser une clé de sécurité telle qu’une Yubikey utilise la gestion de l’identité pour s’assurer que personne d’autre ne peut accéder à votre appareil. Lorsqu’il s’agit de comptes professionnels, c’est un aspect important de la protection des données sensibles et du réseau d’entreprise plus largement.
Sécurité renforcée
Les mots de passe ne vont pas toujours assez loin lorsqu’il s’agit de la protection des comptes. Déployer l’authentification à deux facteurs est un moyen de créer une couche de vérification supplémentaire, garantissant que vous devez fournir au moins deux types d’informations d’identification : un mot de passe et autre chose, comme un code envoyé à une application A2F.
Utiliser vos données biométriques pour se connecter est un bon moyen de renforcer la sécurité de votre compte car il est beaucoup plus difficile pour un hacker d’y accéder, surtout si les données biométriques sont stockées localement sur votre appareil. C’est idéal pour les comptes importants tels que les comptes bancaires en ligne, les portails de services gouvernementaux et les prestataires de soins de santé.
Identifiants plus faciles
Les identifiants biométriques sont faciles à utiliser, c’est pourquoi ils ont gagné en popularité ces dernières années. Utiliser simplement Face ID ou votre empreinte digitale pour se connecter à votre téléphone est plus facile que de se souvenir d’un PIN ou d’un mot de passe. Vos données biométriques ne changent pas, donc être bloqué hors de vos comptes est peu probable. La plupart des appareils grand public et professionnels vous donnent maintenant la possibilité d’utiliser un ou plusieurs types de données biométriques en raison de cette commodité.
Quels types de données biométriques sont couramment collectés ?
De nombreux types de données biométriques peuvent être collectés, mais tous n’ont pas d’applications quotidiennes. Par exemple, votre ADN et votre odeur corporelle peuvent être cartographiés, mais ni l’un ni l’autre n’est particulièrement facile à capturer ou à vérifier, donc ils ne sont pas largement utilisés. Au lieu de cela, la technologie grand public repose sur quatre types de données biométriques :
Empreinte digitale : Votre empreinte digitale peut être utilisée pour déverrouiller des appareils intelligents et accorder l’accès à des bâtiments sécurisés tels que des bureaux. Les empreintes digitales sont la forme la plus ancienne d’identification biométrique que les humains ont collectée, utilisée depuis des siècles pour signer des contrats et pour des enquêtes médico-légales.
Visage : De nombreux appareils tels que les iPhones vous donnent la possibilité de déverrouiller votre téléphone avec votre visage. La vidéosurveillance, la technologie de reconnaissance faciale et les systèmes de contrôle aux frontières peuvent également être utilisés pour vous identifier.
Iris : De manière similaire à la reconnaissance faciale, votre iris peut être cartographié et utilisé comme une forme de donnée biométrique. Cette technologie est actuellement moins répandue que la reconnaissance faciale, mais elle est utilisée par certains organismes d’application de la loi, agences de prévention de la fraude et entreprises technologiques grand public.
Voix : Votre voix est également une forme de donnée biométrique. Les appareils domestiques intelligents et les enceintes qui répondent à votre voix, tels que les appareils Echo d’Amazon et l’enceinte Google Home, créent une « empreinte vocale » utilisant le son et le rythme de votre voix.
À l’avenir, il est possible que nous voyions de nouvelles formes de données biométriques collectées et utilisées comme méthodes de connexion à mesure que la technologie progresse. D’ici là, ce sont les types que la plupart des appareils, applications et services vous demanderont de créer.
Y a-t-il des préoccupations concernant les données biométriques ?
Bien qu’utile et sûr à utiliser à des fins de connexion, l’utilisation inappropriée des données biométriques peut présenter des risques pour votre vie privée et votre sécurité :
Usurpation d’identité
Les données biométriques sont sensibles car elles sont liées à votre identité. Avec votre visage et votre empreinte digitale, quelqu’un pourrait théoriquement demander des services gouvernementaux, ouvrir des comptes bancaires et commettre une fraude en votre nom. Pour cette raison, les données biométriques sont réglementées comme tout autre type de données personnelles, par des organismes tels que l’ICO au Royaume-Uni, le GDPR dans l’UE et la FTC aux États-Unis. Au Royaume-Uni et dans l’UE, les données biométriques qui peuvent être utilisées pour identifier un individu sont classées comme des informations de catégorie spéciale, qui reçoivent une protection juridique supplémentaire et limitent qui peut les collecter et combien de temps elles peuvent être stockées.
Mauvais usage par les entreprises
Les inquiétudes grandissent lorsqu’il s’agit d’entreprises tentant de collecter des données biométriques. En 2023, le fondateur de ChatGPT, Sam Altman, a lancé une entreprise de crypto appelée Worldcoin(nouvelle fenêtre) qui a vu les candidats recevoir des jetons crypto gratuits en échange du scan de leurs iris. Altman a affirmé que les scans d’iris permettraient aux utilisateurs de vérifier leur statut humain sur la blockchain en toute sécurité, ainsi que de s’associer à des entreprises comme Visa et Tinder.
Cependant, la réticence quant à la raison exacte pour laquelle l’entreprise avait besoin de scans d’iris et comment elle les utiliserait a empêché l’entreprise de vraiment décoller. L’entreprise a depuis cessé ses opérations(nouvelle fenêtre) dans plusieurs pays, et le déploiement a été ironiquement retardé aux États-Unis.
Les entreprises ne vous demandent pas seulement vos données biométriques, elles peuvent les collecter passivement. Le Google Play Store demande votre empreinte digitale lorsque vous effectuez un achat, permettant à Google de vérifier que c’est vous qui effectuez des achats en connectant vos données biométriques à votre historique d’achats. C’est utile pour construire des profils de votre activité qui peuvent ensuite être utilisés pour des publicités ciblées.
Ingénierie sociale et deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Comment protéger vos données biométriques
Garder le contrôle de vos données personnelles et protéger votre vie privée en ligne sont essentiels dans un monde où plus d’informations sensibles sont collectées que jamais auparavant. Heureusement, vous n’avez pas besoin d’être un expert en technologie pour être prudent sur internet. Il existe des étapes simples que vous pouvez suivre pour protéger vos données biométriques :
- En ce qui concerne le déverrouillage biométrique pour les applications, assurez-vous que toutes les applications pour lesquelles vous utilisez des identifiants biométriques utilisent une authentification au niveau du système et vérifiez leurs permissions de partage de données.
- Désactivez le déverrouillage biométrique dans les situations à haut risque où les autorités peuvent légalement exiger l’accès à l’appareil, comme les passages frontaliers. Par exemple, lors du passage des frontières américaines(nouvelle fenêtre), les fonctionnaires peuvent vous demander de déverrouiller votre téléphone avec Face ID ou votre empreinte digitale. Ils peuvent le faire sans votre consentement(nouvelle fenêtre), donc un mot de passe ou un PIN est un choix plus sûr car il est plus difficile pour eux d’imposer la conformité.
- Partagez des photos et des vidéos en ligne avec prudence : envisagez de rendre vos comptes de réseaux sociaux privés afin de contrôler qui peut voir vos publications, et utilisez un drive sécurisé pour stocker tout ce qui est personnel.
Protégez vos données biométriques avec Proton
En fin de compte, il est impossible de refuser totalement d’utiliser une technologie qui collecte vos données biométriques, mais vous pouvez contrôler où vous les stockez et ce pour quoi vous les utilisez. Les bons outils facilitent cela en intégrant la sécurité et le respect de la vie privée à chaque étape, au travail comme à la maison.
Les données biométriques peuvent se trouver dans des fichiers sensibles comme des photos d’identité, des scans de mots de passe, des vidéos avec votre visage et des enregistrements vocaux, qui sont couramment ciblés par des acteurs cherchant à collecter, traiter et exploiter des données biométriques. Proton Drive est une solution de stockage cloud chiffrée de bout en bout qui garde vos fichiers privés. Vous pouvez stocker des fichiers en toute sécurité, les protégeant des tiers, y compris des annonceurs et des hackers. Les fichiers peuvent être partagés avec des amis, de la famille, des organisations sans se soucier de qui peut y accéder : seules les personnes ayant la permission peuvent accéder à vos fichiers.
Sécuriser tous vos comptes en ligne est également essentiel pour protéger vos données. Proton Pass est un gestionnaire de mots de passe chiffré de bout en bout qui protège vos mots de passe, adresse e-mail et autres données sensibles. Vous pouvez adopter l’A2F, créer des mots de passe forts, créer des alias d’adresse e-mail, créer des identités pour le travail et la maison, et même partager des mots de passe en toute sécurité. Proton Pass supporte également le déverrouillage biométrique en utilisant les fonctionnalités de sécurité intégrées de votre appareil. Vos données biométriques ne sont jamais accédées, stockées ou traitées par Proton. Elles restent stockées en toute sécurité sur votre appareil et ne sont utilisées que pour déverrouiller votre coffre-fort chiffré localement.
Disponibles sur n’importe quelle plateforme et n’importe quel appareil, Proton Pass et Proton Drive sont des outils idéaux pour prendre le contrôle de vos données biométriques.
Choisir des plateformes qui réduisent la collecte de données et vous donnent le contrôle sur la façon dont vos données sont utilisées aide à protéger vos informations sensibles comme la biométrie.
