En attendant d’avoir un nouveau téléphone – il devait arriver samedi, mais j’attends toujours, grâce à Chronopost, qui a décidé, après une vingtaine de livraisons sans souci, que mon adresse était invalide – je partage avec vous une citation du Chaos Computer Club, un club de hackers allemands qui a déjà hacké le lecteur d’empreintes digitales de l’iphone 5S :
Unlike security characteristics which can be changed, like a password or PIN, one’s fingerprint is unchangeable. Once a fingerprint has been lifted and copied, it is useless as a security feature for the person’s whole lifetime. Each individual has only eight fingers that are useful for authentication: the fingerprints of the fifth, or little, finger are too small to be used for this purpose.1
We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token”, said Frank Rieger, spokesperson of the CCC.2
J’ai toujours été choquée que des gens ne voient pas d’objection à donner leurs empreintes à leur employeur, par exemple pour accéder à leur lieu de travail, ou même, encore plus trivial, pour éviter de taper un mot de passe sur un pc portable, et qu’ils voient en cela un “progrès” “bien pratique”. Je suis donc bien contente de voir que je ne suis pas la seule à trouver ces pratiques inquiétantes. Ce n’est en aucun cas un progrès en matière de sécurité, c’est au contraire s’exposer, pour un motif aussi futile que “ne pas avoir à retenir un mot de passe”, à voir une donnée personnelle irremplaçable compromise.
1https://ccc.de/en/updates/2007/umsonst-im-supermarkt
2https://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
