Au Royaume-Uni, les empreintes digitales et les données de reconnaissance faciale d’un million de personnes ont été exposées. Comme le rapporte The Guardian, cette base de données du nom de BioStar 2 provenait de Suprema, une société de sécurité qui travaille pour la police, les banques et plusieurs entreprises militaires britanniques.

Faut-il remettre en cause les technologies biométriques ?

Si votre mot de passe est exposé à une cyberattaque, vous pourrez le changer à votre guise. En revanche, si vos données biométriques sont exposées c’est un tout autre problème. Vous l’aurez compris, il est plus difficile de changer d’empreintes digitales ou de visage. De plus en plus d’erreurs permettent à ces données confidentielles d’être exposées publiquement sur Internet, là où n’importe quel pirate pourrait y avoir accès. Au sein de BioStar 2 : 27,8 millions de données étaient stockées.

Ce genre d’incident vient clairement remettre en question l’utilisation croissante des technologies biométriques. Depuis plusieurs années, Suprema exploite Biostar 2. Cette base de données permet l’activation d’un système de fermeture biométrique qui contrôle l’accès et la surveillance de plusieurs bâtiments sécurisés du Royaume-Uni. Problème : l’entreprise ne s’est pas aperçue de la fuite de données. Ce sont deux chercheurs israéliens, Noam Rotem et Ran Locar, qui ont révélé l’incident.

Les deux experts en cybersécurité à l’origine de cette découverte précisent que : « après avoir découvert la fuite dans la base de données de BioStar 2, nous avons contacté l’entreprise pour l’alerter à ce sujet. Nous avons constaté tout au long du processus que Suprema n’a pas été du tout coopérative. Notre équipe a tenté à de nombreuses reprises de contacter l’entreprise par e-mail, sans succès. Finalement, nous avons décidé de communiquer par téléphone avec les bureaux de BioStar 2. Encore une fois, l’entreprise n’a pas réagi ».

Un cas loin d’être isolé

En mars, la Chine était victime d’une telle fuite. Dans la province de Xinjiang, près d’un million de Ouïgours (une minorité turque) sont détenus arbitrairement. Comble de cette situation : la Chine a mis en place des systèmes de suivi biométrique pour « tracer » cette population. Victor Gevers, un chercheur en cybersécurité, a réussi à mettre en lumière les données récoltées par la Chine en divulguant aux yeux de tous la base qui les contenait. Preuve que ces systèmes sont loin d’être infaillibles malgré le caractère hyper sensible des données qu’ils contiennent.