La biométrie et vous : ce que vous devez savoir pour protéger vos données

Nous sommes nombreux à utiliser nos empreintes digitales ou la reconnaissance faciale dans notre vie quotidienne, que ce soit pour déverrouiller notre téléphone, autoriser des transactions bancaires, accéder à des zones sécurisées sur notre lieu de travail ou passer la douane à l'aéroport.

La commodité est réelle, mais les risques sont les mêmes si vos données biométriques tombent entre de mauvaises mains.

Qu'est-ce que les données biométriques ?

Les données biométriques comprennent toutes les informations relatives à vos caractéristiques physiques ou comportementales qui peuvent être utilisées pour vous identifier. Ces caractéristiques, propres à chaque personne, peuvent être les suivantes :

• une empreinte digitale (comme lorsque vous déverrouillez votre téléphone)
• les caractéristiques faciales (comme les scanners faciaux pour les contrôles de sécurité ou le déverrouillage de votre téléphone)
• la voix (les assistants vocaux peuvent reconnaître la personne qui parle)
• les yeux (scanners de l'iris ou de la rétine)
• la façon de marcher (certains systèmes de sécurité peuvent également la reconnaître).

Pourquoi les entreprises collectent-elles des données biométriques ?

Pour les entreprises, la collecte de données biométriques peut renforcer la sécurité, améliorer l'expérience des utilisateurs et répondre aux exigences réglementaires. Par exemple, les données biométriques sont plus difficiles à falsifier qu'un mot de passe ou un code PIN, ce qui ajoute une couche de sécurité supplémentaire pour l'accès à des informations sensibles ou à des lieux où la vérification de l'identité d'une personne nécessite des méthodes plus robustes qu'un simple contrôle d'identité.

Pourquoi les acteurs de la menace veulent-ils vos données biométriques ?

Les cybercriminels s'intéressent aux données biométriques parce qu'elles sont liées de manière unique à votre identité et que, contrairement à un mot de passe, elles ne peuvent pas être modifiées. Armés de ces informations, les criminels peuvent s'introduire dans l'univers numérique et physique d'une personne.

Voici quelques exemples des dangers liés aux violations de données biométriques :

• Vous êtes exposé en permanence, sans bouton de réinitialisation magique. Si un pirate informatique vole vos données d'empreintes digitales, vous ne pouvez pas « mettre à jour » votre empreinte digitale comme vous pouvez réinitialiser un mot de passe. Cela signifie que vous êtes vulnérable pour le reste de votre vie si les données volées sont diffusées ou vendues.
• Vous êtes plus exposé au vol d'identité et à la fraude. Les criminels peuvent utiliser vos données biométriques pour se faire passer pour vous, qu'il s'agisse d'accéder à votre lieu de travail sécurisé ou de tromper les applications de paiement qui reposent sur la reconnaissance faciale ou d'empreintes digitales.
• Les données peuvent être utilisées à des fins de suivi et de surveillance. Si quelqu'un a accès à une grande base de données biométriques, il peut potentiellement suivre les endroits où vous apparaissez. Par exemple, les caméras de reconnaissance faciale installées dans les lieux publics pourraient être utilisées pour suivre vos déplacements. En outre, les données peuvent être vendues à des tiers qui peuvent les utiliser à des fins de marketing intrusif ou pour des formes de surveillance plus malveillantes.
• Vous pouvez recevoir un message de chantage ou d'extorsion. Les cybercriminels peuvent menacer de divulguer vos données biométriques publiquement ou à des réseaux criminels si vous ne payez pas une rançon.
• Vos données biométriques peuvent être utilisées pour réaliser des escroqueries de type « deepfake ».

Clonage de la voix : Si les criminels obtiennent suffisamment d'échantillons de votre voix, ils peuvent utiliser l'IA pour générer un son convaincant. Ils peuvent ainsi se faire passer pour vous lors d'appels téléphoniques (par exemple, pour appeler une banque) ou inciter des amis ou des membres de la famille à transférer de l'argent.

Faux vidéo (deepfake) : Bien que plus complexes, les auteurs de menaces sophistiquées peuvent utiliser des données faciales ou vidéo pour produire de fausses vidéos, ce qui peut nuire à votre réputation ou permettre de nouvelles formes de fraude.

Comment protéger vos données biométriques

Utilisez des appareils et des applications de bonne réputation. Les entreprises technologiques établies ont généralement des normes de sécurité plus élevées. Les marques bon marché ou inconnues peuvent faire des concessions en matière de protection des données. N'oubliez pas de toujours vérifier les politiques de confidentialité lorsque vous téléchargez une application ou utilisez un service qui requiert vos données biométriques. Vérifiez ce qu'ils font de vos données, combien de temps ils les conservent et s'ils les partagent avec des tiers.

Dans la mesure du possible, stockez vos données biométriques localement afin d'éviter d'éventuelles violations de données sur les sites de stockage de données biométriques dans le nuage.

Activez l'authentification multifactorielle (MFA). Si possible, ajoutez une autre couche, comme un code PIN, un mot de passe ou un jeton de sécurité, à votre connexion par empreinte digitale ou par balayage facial. Avec l'authentification multifactorielle, même si les données de votre empreinte digitale ou de votre visage sont compromises, un pirate aura toujours besoin d'un autre justificatif d'identité pour pénétrer dans votre compte.

Maintenez vos appareils à jour. Les mises à jour logicielles corrigent souvent des failles récemment découvertes que les pirates peuvent exploiter. Prenez l'habitude d'installer les mises à jour dès qu'elles sont disponibles.

Utilisez une solution de sécurité sur vos appareils pour détecter les activités suspectes et les logiciels malveillants conçus pour capturer ou transmettre vos données biométriques.

Soyez prudent avec les filtres et les applications des réseaux sociaux. De nombreuses applications utilisent des fonctions de reconnaissance faciale pour ajouter des effets à vos selfies. Vérifiez si elles stockent ou partagent vos données faciales.

Connaissez vos droits

• Droit de suppression : En vertu du GDPR en Europe, vous pouvez demander aux entreprises de supprimer vos données.
• Lois biométriques : Certains États américains, comme l'Illinois, disposent de lois (comme la BIPA) qui réglementent strictement la manière dont les entreprises collectent et stockent les données biométriques.
• Si l'on vous demande d'utiliser des données biométriques au travail ou chez un prestataire de services, n'hésitez pas à demander où elles sont stockées et qui y a accès.

Surveillez et restez vigilant. Si vous ne pouvez soudainement plus vous connecter à un compte ou si vous recevez des alertes concernant des tentatives de connexion suspectes, agissez rapidement. Changez les mots de passe ou les codes PIN associés à ce compte.

Utilisez des services de protection de l'identité. Bien qu'ils ne puissent pas protéger directement vos données biométriques, ils peuvent vous alerter si vos informations personnelles sont exposées dans le cadre d'une violation de données, y compris celles impliquant des données biométriques.

Si vous souhaitez garder une longueur d'avance sur les cybercriminels, Bitdefender Digital Identity Protection est là pour vous aider.

Notre service surveille en permanence le Web public et le Dark Web en votre nom, vous alertant instantanément des violations qui mettent en danger vos données personnelles et votre identité. Plus besoin de deviner ce qu'il faut faire ensuite - Bitdefender propose des actions claires, en un clic, pour colmater les fuites et les points faibles de votre empreinte numérique. Il surveille également 25 plateformes de médias sociaux et vous avertit immédiatement s'il détecte un profil susceptible d'usurper votre identité. Prenez des mesures rapides et décisives et retrouvez votre tranquillité d'esprit avec Bitdefender Digital Identity Protection.