EventsÉvènementsPodcasts
Loader

Find Us

PUBLICITÉ

The Cube : les pirates informatiques peuvent-ils voler nos empreintes digitales sur nos selfies ?

Une vidéo affirme que les pirates peuvent voler nos empreintes digitales à partir des selfies que nous prenons
Une vidéo affirme que les pirates peuvent voler nos empreintes digitales à partir des selfies que nous prenons Tous droits réservés Canva
Tous droits réservés Canva
Par James Thomas
Publié le Mis à jour
Partager cet articleDiscussion
Partager cet articleClose Button
Copier/coller le lien embed de la vidéo de l'article :Copy to clipboardLien copié
Cet article a été initialement publié en anglais

Une vidéo diffusée sur les réseaux sociaux avertit les gens d'éviter de faire le signe de paix lorsqu'ils posent pour des selfies, au cas où des fraudeurs prendraient des copies de leurs empreintes digitales pour pirater leurs données. The Cube s'est entretenu avec des experts pour en savoir plus.

PUBLICITÉ

Le signe emblématique du doigt en V, couramment utilisé pour représenter la paix ou la victoire, est souvent un geste incontournable lorsque les gens posent pour des photos. Cependant, une vidéo largement partagée sur WhatsApp et d'autres réseaux sociaux met en garde les gens contre cette pratique.

Celle-ci affirme que les fraudeurs peuvent utiliser les photos pour prendre des copies de haute qualité de leurs empreintes digitales, qu'ils utilisent ensuite pour pirater leurs téléphones et leurs comptes et voler leur argent et leurs données.

Les experts affirment qu'ils ne s'inquiètent pas trop des affirmations de la vidéo, mais exhortent néanmoins à la prudence lors du partage de contenu en ligne.
Les experts affirment qu'ils ne s'inquiètent pas trop des affirmations de la vidéo, mais exhortent néanmoins à la prudence lors du partage de contenu en ligne.Euronews

Mais dans quelle mesure ces allégations sont-elles fondées ? En termes simples, c'est techniquement possible, mais très peu probable dans la pratique.

Les pirates informatiques pourraient en théorie extraire des copies de nos empreintes digitales à partir des selfies que nous publions en ligne, mais uniquement dans des conditions très spécifiques, selon Sarah Morris, professeur de criminalistique numérique à l'université de Southampton.

"Nous parlons du bon éclairage, de la bonne caméra, de la bonne résolution, du bon angle du doigt, de la bonne proximité entre le doigt et la caméra", a-t-elle confié à The Cube. "Nous parlons ici de conditions très spécifiques pour que cela fonctionne. Avec la plupart des téléphones, il sera très, très difficile d'obtenir ce niveau de résolution en tenant la main levée lorsque vous êtes complètement éloignée de l'appareil photo", a-t-elle ajouté.

Frank Breitinger, professeur associé de criminalistique numérique et d'investigation à l'Université de Lausanne, est parvenu à une conclusion similaire.

"Vous pouvez obtenir des informations sensibles à partir de photos de bonne qualité, mais sinon c'est difficile", a-t-il déclaré. "Même si vous en avez une, il est encore plus difficile de réutiliser ces données."

Il note que de nombreux réseaux sociaux réduisent également la qualité des photos et des vidéos lorsqu'elles sont mises en ligne, ce qui constitue un bouclier supplémentaire qui peut aider à empêcher le vol de nos données.

Peu importe la qualité de l'équipement et de la technologie du pirate potentiel, si les données sources ne contiennent pas suffisamment de détails, l'algorithme ne sera pas en mesure de capturer suffisamment d'informations pour faire des copies précises de nos empreintes digitales.

Même dans une situation où les conditions seraient idéales pour un fraudeur, il est très peu probable qu'il ait la technologie nécessaire pour extraire nos données biométriques de nos photos, du moins pour le moment. 

Il utiliserait probablement une plate-forme logicielle avec une technologie basée sur l'IA et un algorithme pour extraire des informations sur l'empreinte digitale, puis les transformer en données biométriques pouvant être utilisées.

"Pour autant que je sache, ce n'est pas un logiciel courant", explique Morris. "Ce n'est certainement pas quelque chose que j'ai découvert en tant que praticien, et il serait difficile de me le procurer, il serait fait sur mesure pour le moment."

Quoi qu'il en soit, il est toujours important d'être conscient des dangers potentiels liés à la publication de contenu en ligne, en particulier dans le contexte de l'évolution rapide du paysage de l'IA.

Pour être juste à l'égard de la vidéo diffusée sur WhatsApp, elle suggère des précautions que nous pouvons prendre pour éviter de tomber dans le piège des pirates informatiques en ligne, par exemple en évitant de montrer clairement le bout de nos doigts sur les photos et en utilisant des filtres pour masquer les zones ou informations sensibles.

Mais Morris a déclaré que ce n'était pas nécessaire pour le moment, car la technologie permettant d'extraire nos données biométriques n'est tout simplement pas disponible pour le moment. Les données biométriques sont généralement stockées localement, par exemple sur votre téléphone. Les pirates informatiques doivent donc normalement également accéder à l'appareil physique pour y accéder.

L'ancien Premier ministre britannique Winston Churchill était largement connu pour avoir utilisé le signe V comme symbole de la victoire pendant la Seconde Guerre mondiale.
L'ancien Premier ministre britannique Winston Churchill était largement connu pour avoir utilisé le signe V comme symbole de la victoire pendant la Seconde Guerre mondiale.AP Photo

"Même si vous avez cette empreinte digitale, vous ne vous contentez pas de prendre cette photo et de la soumettre à une banque", explique Breitinger. "Il reste encore beaucoup à faire."

"Supposons que vous vouliez pirater mon téléphone qui est protégé par mon empreinte digitale : vous avez toujours besoin de mon téléphone", a-t-il ajouté, expliquant que les pirates informatiques devraient reproduire physiquement l'image sur un objet pouvant être placé sur leur doigt. "La plupart des capteurs sont suffisamment performants pour détecter que quelque chose n'est pas animé", a-t-il déclaré.

Pour mettre en œuvre une bonne cybersécurité, les experts suggèrent de faire attention aux arrière-plans et aux informations que vous pourriez partager accidentellement sur vos photos.

PUBLICITÉ

Selon Morris, le renseignement open source, qui permet aux gens de regarder des photos et de déduire où vous vous trouvez et ce que vous faites à partir de plans de rues spécifiques ou de livres ou d'affiches en arrière-plan, constitue un moyen beaucoup plus simple et plus courant pour les gens d'accéder à vos données.

"Ils donnent également des indices sur le genre de choses que vous aimez qui peuvent vous aider à répondre à des questions mémorables pour accéder à des comptes et deviner vos mots de passe", affirme-t-elle.

Pour Breitinger, il est également judicieux de se méfier de partager des gros plans de vos yeux ou d'utiliser un logiciel de reconnaissance vocale ou faciale plutôt que de vous soucier des empreintes digitales.

"Les empreintes digitales sont toujours l'une des caractéristiques biométriques les plus fiables", a-t-il déclaré. "Je serais plus préoccupée par les deepfakes ou par quelqu'un qui capte ma voix que si quelqu'un volait mon empreinte digitale."

Il a suggéré d'éviter de partager des photos de haute qualité de votre iris en ligne et de toujours utiliser l'authentification à deux facteurs pour protéger vos comptes et vos données. Bref, vous pouvez continuer à répandre la paix et la victoire en toute sécurité dans vos selfies.

PUBLICITÉ
Partager cet articleDiscussion

À découvrir également

The Cube : non, l'Iran n'a pas commencé à attaquer Tel-Aviv

The Cube : non, fumer ne permet pas de rester mince

Le Cube : le capitaine du cargo, qui a heurté le pont de Baltimore, était-il ukrainien ?