LINUX
On pourrait vraiment se croire dans le futur si l’on considère les progrès technologiques réalisés ces dernières années, qui vous permettent de vous connecter à un appareil personnel en utilisant votre empreinte de pouce, votre rétine ou simplement les détails de votre visage.
C’est ce qu’on appelle les données biométriques dans le jargon, et cela devient rapidement un moyen populaire d’abandonner vos mots de passe, codes d’accès et authentifications à plusieurs facteurs au profit de l’interaction des machines avec les parties uniques de votre corps permettant de vous identifier comme la personne qui devrait accéder à un appareil.
Tout cela est fantastique, et peut-être avez-vous parfois l’impression d’avoir brouillé les lignes entre votre propre vie et des films comme Star Trek ou Terminator, mais il y a aussi un danger inhérent à une technologie aussi radicale.
Si vos téléphones et appareils sont suffisamment intelligents pour lire les données biométriques, cela signifie aussi qu’ils les conservent dans leur stockage mémoire. Et s’ils les conservent dans leurs systèmes, cela signifie que ces données peuvent être compromises si des pirates informatiques s’introduisent dans votre appareil.
Une étude réalisée par Kaspersky Labs a révélé qu’environ 37% des machines utilisant des données biométriques courent un risque élevé d’être piratées et de voir ainsi ces données être dérobées.
Aussi effrayant que paraisse l’idée qu’un pirate informatique puisse accéder à vos mots de passe et noms d’utilisateur, imaginez qu’il puisse reproduire votre empreinte de pouce, votre scan rétinien ou les traits de votre visage en appuyant sur un bouton. Ces criminels n’auraient même plus à essayer de contourner l’authentification à deux facteurs ou à connaître la réponse à votre code secret. Ils pourraient simplement présenter le bon indicateur biométrique et avoir un accès instantané à tout ce que vous possédez, vous obligeant à passer de longs coups de fil à vos fournisseurs de services afin d’expliquer la fraude.
Si votre entreprise utilise la reconnaissance biométrique pour accéder à des appareils, il y a des mesures à prendre impérativement pour vous assurer que la sécurité est une priorité, comme expliqué ci-dessous.
Réduire le risque d’interaction entre les dispositifs et les menaces venant d’internet
Votre scanner biométrique n’a qu’une seule fonction : scanner et identifier. Il n’a pas besoin d’être connecté à Internet pendant une période prolongée, et surtout pas sur un canal qui permet à des ressources extérieures d’interagir avec lui. Si des entités extérieures ne savent même pas qu’il est là, il n’y a aucune chance qu’elles essaient de le pirater.
Maximiser les exigences en matière de cybersécurité
Il y a beaucoup de choses que vous pouvez faire pour sécuriser au maximum les informations de votre scanner biométrique sans vous ruiner. Tout d’abord, impliquer autant que possible votre département informatique; personne n’est mieux placé pour savoir ce qui est possible, ce qui est probable, et ce qui pourrait compromettre ces données. Deuxièmement, assurez-vous de disposer de la meilleure protection logicielle possible contre les logiciels malveillants, qui protège non seulement les ordinateurs individuels, mais aussi l’ensemble de votre réseau.
C’est bien de stopper les petites attaques, mais ce sont les attaques à grande échelle dont il faut se méfier le plus. Enfin, effectuez régulièrement des audits et des simulations pour vous assurer que les procédures que vous avez mises en place fonctionnent réellement le moment venu.
