Il y a quelques jours, j’ai partagé une vidéo sur un nouveau prototype de paiement par carte Visa et de débit où il te suffit de montrer ta main pour entrer dans le supermarché et payer tes achats. Quel cauchemar.
La Federal Trade Commission des États-Unis a averti que l’utilisation croissante des informations biométriques des consommateurs et des technologies associées, y compris celles basées sur l’apprentissage automatique, suscite des préoccupations significatives en matière de confidentialité des consommateurs et de sécurité des données, ainsi que le potentiel de biais et de discrimination.
On nous a longtemps dit que l’identification par empreinte digitale est l’une des meilleures formes d’identification. Il est courant de voir les avantages de l’identification par empreinte digitale sur Internet, mais difficile de reconnaître les inconvénients.
Les informations biométriques font référence aux données qui décrivent ou représentent des caractéristiques, attributs ou mesures physiques, biologiques ou comportementales du corps d’une personne identifiée ou identifiable.
«Ces dernières années, la surveillance biométrique est devenue plus sophistiquée et omniprésente, posant de nouvelles menaces pour la vie privée et les droits civiques», a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC. «La déclaration politique d’aujourd’hui clarifie que les entreprises doivent respecter la loi, peu importe la technologie qu’elles utilisent.»
Dans ces déclarations politiques, la Commission a déclaré que l’agence était engagée à lutter contre les pratiques et actions déloyales ou trompeuses liées à la collecte et l’utilisation des informations biométriques des consommateurs ainsi qu’à la commercialisation et l’utilisation des technologies d’information biométriques.
La reconnaissance d’empreintes digitales et le Face ID sont devenus pratiquement omniprésents dans les smartphones modernes et autres appareils électroniques. La commodité de ces méthodes d’authentification biométriques a transformé notre façon d’interagir avec notre technologie. Que ce soit pour débloquer ton téléphone, effectuer un paiement sans contact ou accéder à des données sensibles, la biométrie est devenue une partie intégrante de notre vie numérique.
L’empreinte numérique que nous laissons derrière nous n’est pas sans ses ombres. Le stockage et la gestion des données biométriques soulèvent des questions fondamentales sur la confidentialité et la sécurité. Ces informations pourraient être détournées pour des violations et abus sans précédent si elles tombent entre de mauvaises mains.
Dans la prochaine section, nous examinerons les préoccupations en matière de confidentialité découlant de cette révolution biométrique.
La pérennité des données biométriques signifie qu’une fois compromises, elles ne peuvent être remplacées ou réinitialisées comme un mot de passe. Cette immuabilité requiert des mesures de sécurité robustes et des politiques transparentes pour protéger nos identités numériques.
Alors que nous naviguons sur ce terrain, il est essentiel de peser la commodité offerte par la technologie biométrique contre les risques potentiels pour notre vie privée numérique. Participer à ce dialogue, soutenir des lois strictes sur la protection de la vie privée et pratiquer un consentement éclairé sont des étapes vers un futur numérique sûr et respectueux de la vie privée.
Les préoccupations relatives à la confidentialité des données
Des études ont testé des groupes d’experts en identification d’empreintes digitales pour voir s’ils faisaient tous la même identification et l’identification correcte. Le test a été configuré de manière à ce que les experts examinent deux paires d’empreintes digitales et décident si elles correspondent. Cinq experts ont été testés, ayant en moyenne 17 ans d’expérience. Les experts n’ont pas pu s’entendre et leurs décisions ne concordaient pas. La conclusion est que si vous laissez plusieurs experts examiner un ensemble d’empreintes digitales, ils pourraient ne pas parvenir à un consensus sur ce point, si les empreintes correspondent à celles du suspect.
Cela pourrait être dû à un biais contextuel, ce qui signifie qu’un expert pourrait prendre en compte d’autres informations qui lui ont été communiquées en dehors des preuves d’empreintes digitales. Par exemple, si de nombreux détails de fond sont communiqués à l’expert, celui-ci pourrait croire que le suspect est coupable, et cette croyance pourrait influer sur le résultat de l’enquête.
Une des plus grandes préoccupations concernant la biométrie est le potentiel de violations de données. Contrairement aux mots de passe, qui peuvent être changés en cas de compromission, les données biométriques, comme votre empreinte digitale ou vos traits du visage, sont immuables. Une fois qu’elles tombent entre de mauvaises mains, il n’y a aucun moyen de révoquer ou de modifier cet identifiant personnel.
Ces dernières années, plusieurs violations de données très médiatisées ont révélé des informations biométriques, ce qui a suscité des inquiétudes quant à la vulnérabilité de ces systèmes. Lorsque les modèles biométriques sont stockés sur des serveurs ou des bases de données, ils deviennent des cibles principales pour les pirates cherchant à exploiter ces informations sensibles à des fins frauduleuses.
Les systèmes d’authentification biométriques, bien qu’ils soient robustes à bien des égards, ne sont pas à l’abri des failles. Des recherches ont mis en lumière diverses façons de tromper ou de contourner les systèmes de reconnaissance d’empreintes ou de visages. Par exemple, des photos de haute qualité ou des modèles 3D de visages ont été utilisés pour tromper les systèmes Face ID, et les capteurs d’empreintes ont parfois été trompés par des répliques sophistiquées.
De plus, certains systèmes biométriques pourraient être sujets à des erreurs ou des biais, entraînant un rejet ou une acceptation injustifiée de personnes en raison de leurs caractéristiques physiques. Ces problèmes soulèvent des préoccupations quant à l’équité, à la précision et à la discrimination potentielle.
La collecte et l’utilisation de données biométriques soulèvent également d’importantes questions éthiques et juridiques :
- Qui a accès à vos informations biométriques et à quelles fins ?
- Donnez-vous un consentement éclairé lorsque votre biométrie est collectée ?
- Quelles réglementations régissent le stockage et l’utilisation de ces données ?
Ces considérations éthiques et juridiques varient d’une juridiction à l’autre, ce qui rend essentiel pour les individus d’être informés de leurs droits et des réglementations dans leur région. Des violations de la vie privée ou des abus de données biométriques peuvent avoir de graves conséquences pour les individus et les organisations.
Les pirates peuvent reproduire les attributs biométriques de ceux qu’ils souhaitent nuire.
Certains hackers bien connus ont réussi à reproduire les informations biométriques d’autres personnes, comme Jan Krissler. Il a réussi à pénétrer l’identification biométrique de l’iPhone et y accéder sans effort. Il lui a été facile de reproduire l’empreinte digitale d’Ursula von der Leyen, alors ministre allemande de la Défense. Tout ce qu’il avait à faire était de capturer l’empreinte digitale de la ministre allemande lorsqu’elle était à la télévision.
Un autre exemple est le Chaos Computer Club. Les membres de l’équipe ont décidé de contourner la fonction d’empreinte digitale d’une série d’iPhones en créant des modèles de doigts.
#ConseilsDeConfidentialité
Compte tenu de ces préoccupations concernant la confidentialité, il est essentiel de prendre des mesures pour protéger vos données biométriques et de comprendre les risques associés à leur utilisation. La prochaine section fournira des idées pour protéger vos informations biométriques et prendre conscience des autorisations de partage de données.
Protégez vos données biométriques
- Eh bien, le seul conseil que je peux vous donner est :
1. Ne pas utiliser l’authentification par empreinte digitale
2. Pour les appareils où il y a l’option d’un lecteur d’empreintes digitales, bloquez le capteur et appliquez un autocollant dessus si c’est le bouton d’alimentation.
En cas de nécessité de recourir à la biométrie d’empreintes digitales sur vos appareils, voici quelques étapes que vous pouvez suivre pour protéger vos données biométriques et réduire les risques pour la confidentialité :
Contrôle d’accès aux données biométriques : Vérifiez les paramètres et les autorisations de votre appareil pour contrôler quelles applications et services ont accès à vos données biométriques. Limitez l’accès aux seules applications nécessaires et de confiance.
Vérifiez les autorisations des applications : Vérifiez régulièrement les autorisations accordées aux applications sur votre appareil. Soyez prudent lorsque vous accordez l’accès à vos données biométriques, sauf si cela est essentiel au fonctionnement de l’application.
Comprendre les politiques de confidentialité : Familiarisez-vous avec les politiques de confidentialité des applications et services utilisant vos données biométriques. Assurez-vous qu’ils ont des politiques claires concernant la confidentialité et qu’ils ne partagent pas vos données sans votre consentement.
Révoquez les autorisations : Si vous n’utilisez plus une application ou un service, pensez à révoquer leurs autorisations d’accès à vos données biométriques. Cela réduit l’exposition potentielle de vos informations.
Grâce à ces mesures proactives, vous pourriez avoir l’impression de trouver un équilibre entre profiter de la commodité de l’authentification biométrique et protéger votre vie privée. Mais en toute honnêteté, bien que la technologie biométrique évolue, il est primordial de se retirer de toute divulgation de nos données et de notre âme et d’adopter une approche vigilante de la protection de la vie privée.
