Vous connaissez peut-être l’existence de la clé des postes, cette clé que seuls les facteurs possèdent et qui permet d’ouvrir toutes les portes d’entrée. La baguette magique qui entre dans toutes les serrures, en somme. Eh bien, des chercheurs des universités de New York et de l’État du Michigan ont vraisemblablement réussi à créer son alter-ego en matière d’empreintes digitales. 

Mise en ligne lundi 10 avril, leur étude révèle qu’il est possible de créer de fausses empreintes numériques. Grâce à des simulations faites sur ordinateur, les scientifiques ont pu mettre au point des "MasterPrints" potentiellement capables de singer près de 65 % des empreintes digitales utilisées pour déverrouiller les téléphones. 

Et en conditions réelles ?

Il reste à tester ces "MasterPrints" sur de vrais téléphones. Car selon des experts en sécurité, le pourcentage de réussite est sûrement moindre en conditions réelles. "Ce n’est sûrement pas aussi inquiétant que ça en a l’air dit comme ça, mais ça ne présage rien de bon", commente Andy Adler, professeur en système informatique à l’université de Carleton, au Canada, spécialisée en système de sécurité biométrique, selon des propos rapportés par le New York Times.

Une telle découverte met à mal la confiance quasi absolue que nous avions en le verrouillage de smartphone par simple pression d’un doigt (souvent le pouce ou le majeur) sur écran. Aujourd’hui, de nombreux services de paiement, à l’instar de Apple Pay ou Android Pay, proposent de régler en ligne par cette méthode. Pratique et synonyme de gain de temps, cette technique n’en pose pas moins quelques questions niveau sécurité. 

En attendant, les empreintes digitales restent un élément difficilement falsifiable. Mais les capteurs de nos téléphones sont si petits qu’ils n’analysent qu’une petite partie de nos empreintes… il faut dire que lorsque l’on enregistre une empreinte sur son smartphone, ce dernier prend environ 8 à 10 captures ; mais pour déverrouiller un écran, seule la correspondance avec une capture suffit. Les technologies de déverrouillage vont-elles gagner en précision afin de contrer ce nouveau risque en puissance ?  

Quelque chose à ajouter ? Dites-le en commentaire.