All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Remplacer les mots de passe par des empreintes cérébrales?

Par François Dominic Laramée – le dans Actualités
Les empreintes digitales, c’est tellement 2013. La prochaine révolution en matière de sécurité informatique pourrait bien être la lecture de la signature électrique de votre cerveau.

Au dernier décompte, j’utilisais 67 mots de passe différents. J’en connais trois: celui de mon ordinateur, celui de mon compte bancaire principal et celui de mon logiciel de gestion de mots de passe qui se charge d’inventer et d’utiliser les autres sans jamais me les montrer. Tout est chiffré, rien n’est écrit nulle part, mon système est aussi sécuritaire que possible : après tout, si je n’ai jamais vu le NIP de mon compte chez Monsieur Vendeur, je ne peux pas le donner à un pirate par accident.

Mon institution financière impose l’utilisation d’un mot de passe de six chiffres – pas six caractères, six chiffres. Si un bandit vide mon compte un jour, je ne serai même pas surpris.

Et pourtant, je suis vulnérable. Pour une raison que je ne peux pas commencer à imaginer, une des institutions financières avec lesquelles je dois transiger impose l’utilisation d’un mot de passe de six chiffres – pas six caractères, six chiffres.

Si un bandit vide mon compte un jour, je ne serai même pas surpris. Imaginez maintenant le risque pour ceux qui utilisent le nom de leur chat comme clé de «sécurité» partout sur Internet…

Votre cerveau est unique

Que ce soit à cause de la paresse naturelle de l’être humain, de la bêtise de certaines organisations ou tout simplement des faiblesses inhérentes à un système de sécurité basé sur des informations qui peuvent être mémorisées – et donc devinées –, le mot de passe n’est pas une solution viable.

Des chercheurs de l’Université de Binghampton, dans l’État de New York, tentent donc de développer une méthode potentiellement infaillible pour identifier un individu : lire la «signature» de son cerveau.

La méthode consiste à enregistrer l’activité cérébrale du client pendant qu’il lit une série d’acronymes, à l’aide d’un électroencéphalogramme. Trois électrodes mesurent l’influx nerveux dans les régions du cerveau associées à la lecture et à la reconnaissance des mots; on peut alors tracer une sorte de carte de l’activité cérébrale, unique à chaque individu, à partir d’une moyenne de plusieurs tests. Il suffit ensuite, pour permettre à un individu de s’authentifier, de reproduire le test et de comparer le résultat au contenu d’une banque de «signatures cérébrales» à l’aide d’un algorithme de classification.

Et ça marche?

Les résultats préliminaires sont prometteurs : on identifie le bon individu dans 82 à 97% des cas. Mieux : contrairement aux empreintes digitales, qui sont permanentes et donc irrémédiablement ruinées en tant que clés de sécurité si un espion trouve le moyen de les copier, les empreintes cérébrales sont potentiellement réinitialisables.

googlemechant

On peut assez facilement imaginer, par exemple, que la signature électrique change selon la liste de mots utilisée pour la construire; si la base de données de Monsieur Vendeur était volée, il suffirait à ses clients de subir de nouveaux électroencéphalogrammes basés sur une nouvelle liste de mots pour se créer de nouvelles signatures, puis de demander à utiliser cette nouvelle liste de mots pour s’identifier en cas de besoin.

Big Brother vous regarde… et vous «télépathise»

Bon, évidemment, ce n’est pas pour demain : passer un électroencéphalogramme à chaque fois qu’un magasin commet une bêtise avec la base de données de ses clients – et s’authentifier en se passant des électrodes sur le crâne à chaque fois que l’on achète du lait au dépanneur – ce serait à la fois coûteux et extrêmement pénible. Avant qu’une telle technique ne puisse se répandre partout, il faudra inventer du matériel beaucoup moins dérangeant à l’usage.

Pour les situations qui exigent un très haut niveau de sécurité, l’empreinte cérébrale pourrait être plus flexible que les alternatives.

Mais pour les situations qui exigent un très haut niveau de sécurité, l’empreinte cérébrale pourrait être plus flexible que les alternatives. Les lecteurs d’empreintes digitales sont trop faciles à fausser; les lecteurs d’empreintes rétiniennes, probablement inutilisables pour les gens comme moi dont les rétines dégénèrent.

Reste à voir comment la lecture d’empreintes cérébrales serait utilisée dans la vraie vie. Les cartes à puces RFID aussi devaient être invulnérables, n’est-ce pas?

Continuez votre lecture

Quand l’internaute fait une surdose de mots de passe

Quand l’internaute fait une surdose de mots de passe

L’empreinte digitale, la clé des paresseux que nous sommes

L’empreinte digitale, la clé des paresseux que nous sommes

Benoît Gagnon -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Benoît Gagnon -
Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Benoît Gagnon -
L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -
Reddit impose à certains utilisateurs un changement de mot de passe

Reddit impose à certains utilisateurs un changement de mot de passe

Laurent LaSalle -
Windows 10 met fin à l’expiration des mots de passe

Windows 10 met fin à l’expiration des mots de passe

Branchez-vous -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

FIDO 2: l’authentification aux sites Web par empreintes digitales arrive sur Android

FIDO 2: l’authentification aux sites Web par empreintes digitales arrive sur Android

Branchez-vous -
La sécurité informatique, «quoss’a donne»?

La sécurité informatique, «quoss’a donne»?

Instagram laisse fuiter les données de millions d’influenceurs

Instagram laisse fuiter les données de millions d’influenceurs

Branchez-vous -
Heartbleed : adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -

François Dominic Laramée

Après une carrière de 15 ans en conception de jeux vidéo, François Dominic Laramée a succombé à la puissance du Côté Obscur de la Force et est devenu journaliste techno. Il a notamment été chroniqueur et scripteur à l’émission Les Nerdz de Ztélé pendant 8 saisons, a publié 4 livres dont certains ont été traduits en russe et en coréen, et a écrit pour toutes les publications dont les administrateurs ont oublié de lui interdire l'accès à leurs systèmes de gestion de contenu.