Big Data
Blog_Mobile_ Security

Longue vie à la sécurité biométrique ?

D’après les prévisionnistes, pratiquement tous les appareils mobiles grand public seront équipés d’une forme d’authentification biométrique d’ici l’année prochaine. Après avoir envahi le marché grand public, la biométrie semble désormais toute prête à conquérir le monde de l’entreprise, à commencer par l’émergence d’une toute nouvelle génération d’ordinateurs portables professionnels. Gareth Kershaw fait le point sur l’irrésistible ascension de la biométrie, avant d’évoquer ses cinq grands atouts pour la sécurité mobile.

« Être où je suis n’est rien si l’on n’y est en sûreté » Macbeth, Acte III, Scène I. 

On m’a mis au défi de commencer mon billet par une citation de Shakespeare. Eh bien, c'est chose faite ! Pour un blog tech, il faut dire que ça ne manque pas d'allure.

Pour ceux qui ne connaîtraient pas l'histoire, après avoir tué le roi Duncan et pris sa couronne, Macbeth décide qu’il ferait mieux d’éliminer son meilleur ami Banquo. Par pur principe de précaution. 

J’admets qu'à première vue, le parallèle avec la sécurité mobile semble un peu tiré par les cheveux. Comme les fidèles lecteurs de ThinkProgress le savent probablement (j'en vois qui lèvent les yeux au ciel), je suis particulièrement friand de ces analogies venues de nulle part. Mais venons-en au fait : 

La mobilité professionnelle est une chose, mais la mobilité sécurisée en est une autre. 

Aujourd’hui, chaque utilisateur est une cible en puissance, ce qui place ses appareils mobiles en première ligne. Phishing, malware, ransomware, hacking… tous ces Anglicismes ont beau être absents du répertoire shakespearien, ils n'en traduisent pas moins une cruelle réalité. 

De plus en plus exposées, les entreprises n'ont d'autre choix que de renforcer la protection de leurs appareils mobiles. Pour y parvenir, elles se tournent vers la très sérieuse prétendante au trône de la sécurité, celle dont tout le monde parle, j'ai nommé la biométrie. 

Le principe est simple : pour accéder aux appareils et aux réseaux, 
l’utilisateur doit prouver physiquement son identité. Tous les détenteurs d'iPhone connaissent par exemple le lecteur d’empreinte digitale. Mais la biométrie ne s'arrête pas là. Reconnaissance faciale ou vocale, iris de l'œil… l’authentification biométrique utilise des caractéristiques biologiques propres à chaque individu.

Certaines entreprises n’ont pas encore pigé le truc. Mais comme toujours, le bon sens finira par l'emporter et ce n'est qu'une question de temps avant que tout le monde s'incline devant les avantages de la biométrie. Alors commencera un long règne que nous espérons tous prospère. 

Voici les cinq grandes raisons qui sous-tendent ce raisonnement… 

1. Le fin de l'emprise cauchemardesque des mots de passe

La protection par mot de passe a longtemps été l'alpha et l'oméga de la sécurité. Mais  paradoxalement, elle est également son talon d'Achille. En effet, pas moins de 80 % de toutes les violations de données sont imputées à des mots de passe faibles, surutilisés et faciles à pirater*. Même les mots de passe forts n'ont plus valeur d'assurance tout-risque sur les appareils mobiles. 

2. Des utilisateurs plus satisfaits

Côté utilisateurs, la biométrie est évidemment plus facile et rapide. Nous savons tous à quel point il est impossible de se souvenir de tous ses mots de passe. Et quoi de plus frustrant que le parcours du combattant qui nous est infligé pour les réinitialiser. Mais rassurez-vous, le département informatique aussi pourrait très bien s'en passer. Avec la biométrie, on a au moins la certitude de ne pas oublier son visage ou le bout de son doigt.

3. Une plus grande responsabilisation

La gouvernance et la responsabilité sont des principes de plus en plus ancrés dans le monde de l'entreprise. Là encore, la biométrie a un rôle essentiel à jouer dans la traçabilité des accès aux appareils et aux réseaux (et la détection d'éventuels manquements à la sécurité). Elle se décline aussi parfaitement dans des applications managériales comme la gestion des feuilles de présence. Par comparaison, les mots de passe font figure de méthode préhistorique. 

4. Les chiffres ne mentent pas 

Avec plus de 60 % des entreprises déjà adeptes de la biométrie à des degrés divers, 
et près de la moitié l’utilisant spécifiquement pour sécuriser les appareils mobiles**, on voit clairement la tendance qui se dessine : si vous ne vous y êtes pas encore mis, vos clients et fournisseurs vous l'imposeront bientôt, surtout à l'heure où l’Internet des objets (IoT) continue à gagner du terrain et où les données explosent, tant en volume qu'en valeur. 

5. Un énorme retour sur investissement

D’après Forrester Consulting, une banque a atteint un retour de 191 % sur son investissement dans la sécurité biométrique. Tout est dit.

Inutile de dire que chez Lenovo, nous prenons la biométrie très au sérieux. 

Pour commencer, tous nos nouveaux ThinkPad sont équipés de ThinkShutter, un cache physique qui recouvre la caméra lorsqu'elle n'est pas utilisée. Viennent ensuite nos
lecteurs d’empreinte digitale et Match-in-Chip, une technologie qui garantit que les données d’empreinte ne quittent jamais la puce.

Contre les regards indiscrets, nous proposons ThinkPad PrivacyGuard, un outil qui utilise l'infrarouge pour signaler toute présence furtive derrière l'utilisateur.

Côté BIOS, Secure Wipe peut effacer le contenu du SSD en toute sécurité. Et même si le BIOS venait à être infecté lors d'une attaque, la fonction d'autoréparation le restaurera automatiquement à partir d'une sauvegarde.

Bien sûr, la biométrie a aussi ses défauts. Ses identifiants ne peuvent pas être changés s’ils sont compromis. Certaines de ses technologies peuvent être affectées par des facteurs environnementaux tels que la saleté et l’humidité. D’autres sont sujettes à l’usurpation. Et étant donné que le consentement de l’utilisateur n’est ni requis ni même demandé, les risques d'atteinte à la vie privée sont bien réels. 

Malgré cela, la biométrie poursuit son irrésistible ascension. To bi-ométrie or not to bi-ométrie, la question ne se pose même plus.

* « Data Breach Investigations Report », Verizon, 2018
** Source : SHRM

Gareth Kershaw - Author

Gareth Kershaw

Cutting his editorial teeth in the still callow IT press of the mid 1990s, Gareth Kershaw is a specialist technology and business writer of more than 20 years’ experience.

Spanning roles from journalist to editorial director and virtually everything in between, his career has encompassed regular contributions to a wide range of technology media titles – including Computing, Computer Reseller News, Channel Business, and Microscope – as well as the national press.

While his two decades in technology have seen extraordinary transformation and change from one end of the industry to the other, his philosophy tends to remain one of “plus ca change plus c’est la meme chose”.