Publié par Guillaume Champeau, le Lundi 07 Octobre 2013

FIDO : la biométrie sera bientôt sur tous les mobiles

Dans les pas de la solution Touch ID d'Apple, les premiers téléphones Android avec lecteur biométrique apparaîtront dans le courant de l'année prochaine. Ils utiliseront FIDO, une solution qui se veut être un futur standard industriel.

Avec son lecteur d'empreintes digitales Touch ID présent sur les iPhone 5s, Apple n'a fait que montrer la voie de l'avenir, ou la devancer. Sans doute plus vite qu'on le pense, la biométrie sera présente tous les appareils mobiles et les ordinateurs, pour tenter de reléguer au rang de l'Histoire les mots de passe qui permettent actuellement de s'identifier sur tous les sites internet et services en ligne.

La seule véritable question n'est pas de savoir si la biométrie s'imposera pour authentifier l'identification des internautes, ni même quand, mais plutôt comment. Alors qu'Apple, fidèle à sa philosophie, joue la carte de la technologie propriétaire qu'il se réserve à lui-même, Google a cofondé en début d'année l'Alliance FIDO, qui vise à créer un standard commun avec l'aide de nombreux industriels.

Les premiers téléphones Android avec capteur biométrique FIDO seront ainsi commercialisés dans le courant de l'année prochaine, et MasterCard vient de rejoinre l'alliance pour accélérer le mouvement. Parmi les autres membres du consortium figurent PayPal, BlackBerry, Lenovo, CrucialTec (fournisseur des trackpads optiques utilisés par Samsung, LG, HTC, Motorola...), Infineon, ou encore LG.

L'objectif de FIDO est de créer une solution standard pour permettre l'authentification à partir de n'importe quelle solution biométrique : empreinte digitale, empreinte vocale, reconnaissance faciale,... Le standard prévoit une méthode qui permet de générer localement une clé à partir d'une signature biométrique lors de la création d'un compte, et de vérifier l'identification par le transfert d'une clé publique à un serveur d'authentification. Il suffira alors que les éditeurs des sites et services en ligne adoptent l'API de FIDO, et que les mobiles utilisés soient compatibles, pour que l'authentification puisse se faire simplement en passant son doigt sur le capteur (ce qui n'est pas infaillible) ou en prononçant une phrase au téléphone.

"Il est possible qu'Apple choisisse de commencer à utiliser FIDO, mais probablement pas avant quelques années", reconnaît déjà Michael Barrett, le président de l'alliance, dans USA Today.

FIDO compte pour le moment 49 partenaires, mais manque encore d'acteurs de poids comme Microsoft ou Samsung, peut-être tentés d'imposer eux-mêmes leurs propres solutions propriétaires.

Publié par Guillaume Champeau, le 7 Octobre 2013 à 12h53
 
44
Commentaires à propos de «FIDO : la biométrie sera bientôt sur tous les mobiles»
Inscrit le 03/10/2011
6325 messages publiés
"Hi. My name is Werner Brandes. My voice is my passport. Verify me. Thank you."
Les experts (Sneakers) - 1992
Comme le disaient les mecs du CCC, utiliser une sécurité qu'on ne peut pas changer, c'est débile.
Inscrit le 10/04/2009
608 messages publiés
CCC ? Comité Contre les Chats ?

Kwiskas ?
Inscrit le 05/04/2011
500 messages publiés
(Référence au cas où : Kwiskas - Les nuls )
Inscrit le 03/10/2011
6325 messages publiés
Inscrit le 06/10/2003
442 messages publiés
J'espère qu'il restera toujours des vieux cons comme moi pour refuser la généralisation de ce type d'appareil ...
Mais bon...
Inscrit le 23/11/2011
175 messages publiés
Pourquoi ? Ton empreinte digital n'est jamais envoyé sur internet.
Inscrit le 22/08/2013
217 messages publiés
C'est beau, la naïveté.
Inscrit le 23/11/2011
175 messages publiés
Ce n'est pas une question naïveté. Il est évident que si les empreintes sont stockés sur le serveur tout le système ne vaut plus rien et que ce n'est absolument pas le bute des acteurs ici.
Inscrit le 24/05/2013
658 messages publiés
y en a encore pour croire qu'une information numérisée ne circule pas sur les réseaux tôt ou tard ?
Inscrit le 23/11/2011
175 messages publiés
Ma clé privée SSH est sous forme numérique et ne circule pas sur le réseau pour autant.

Et c'est même problème qu'avec un mot de passe.

La seul différence c'est qu'ici on ne peut changer de clé privée maître que 10 fois.
Inscrit le 29/11/2010
67 messages publiés
Si c'est pas de la naiveté c'est de l'ignorance alors :
http://fr.wikipedia....rte_du_logiciel

Aux US, 150 millions d'appareils sortaient de leur boite avec un spyware préinstallé capable d'envoyer tout ce que l'utilsiateur tapait sur son téléphone (y compris hors ligne) à la maison mère.

Donc si tu penses que tes données privées restent sur le téléphone alors que l'histoire récente montre que les acteurs de la téléphonie mettent éhontément à ce sujet, sur quel élément tu t'appuies pour le croire ?
Inscrit le 05/06/2013
129 messages publiés
Le probleme n'est pas sur Internet, le probleme est IRL. Si quelqu'un récupère cette empreinte (ce qui est deja faisable sur un smartphone ! Je ne parle pas du nombre de doigts qui vont etre coupés... ) et que tout fonctionne de plus en plus au biometrique ca va etre open bar ! Maison, voiture, compte en banque, communication,... Une seule sécurité deja ébréchée qui donne accès à tout !

Et une fois ton empreinte compromise tu ne peux pas appeler le serrurier pour venir te la changer.
Inscrit le 23/11/2011
175 messages publiés
Ouai la par contre c'est un vrai argument.
Inscrit le 25/08/2008
749 messages publiés
Je suis bien d'accord !Que fait on une fois notre empreinte piratée ??
Inscrit le 06/10/2003
442 messages publiés
Qu'est ce que tu en sais ??? Moi, dans le doute, je préfère prévenir que guérir. Vu les antécédents, je suis pas certain qu'on te demande ton avis.

De même, comme cela a été dit plus haut, un seul code de sécurité, ton empreinte. Alors qu'on a toujours recommandé depuis l'ère des mdp, d'éviter de n'avoir qu'un seul mdp pour tous les services alors WTF ??
[message édité par Plouf!! le 07/10/2013 à 16:54 ]
Inscrit le 10/04/2009
608 messages publiés
FIDO ? Encore de la bouffe pour clebs ??

Non merci pas de biométrie.
Inscrit le 22/08/2013
217 messages publiés
Ils peuvent se les carrer où je pense, leurs putains de systèmes biométriques.
Inscrit le 16/09/2004
10 messages publiés
une signature biométrique est un identifiant, pas un password ...
comme dit par Centaurien, une sécurité fixe est une connerie : si votre empreinte digitale est piratée, on vous coupe le doigt et on attend qu'un nouveau, avec une nouvelle empreinte, repousse ?
Inscrit le 10/07/2008
3118 messages publiés
Sauf preuve du contraire, ça établit un lien entre les différents services. Il y a un risque de croisement inacceptable. Je suis totalement opposé à partager la même identité avec tous les services.
Inscrit le 24/05/2013
658 messages publiés
c'est d'une connerie à hurler... NON, la biométrie n'est PAS PROPORTIONNEE à cette utilisation, non, la saisie d'empreintes digitales, d'image du visage ou d'ADN (l'étape suivante) n'est PAS nécessaire à ces actes de consommation dérisoires, et NON, ces techniques ne sont ni nécessaire à la sécurité informatique, ni même infaillibles, et elles sont même dangereuses et contre-productives, puisqu'une fois compromises, on n'en change pas. Mais peu importe, n'est-ce pas, puisque les industries ont décidé de s'en foutre, et de nous l'imposer.
Inscrit le 25/09/2009
473 messages publiés
L'imposer ? On t'as mis un couteau sous la gorge pour aller acheter le dernier Iphone 5s ?

Tu ne l'achètes pas, ça te fera économiser des sous, tu te paieras un billet d'avion pour les balnéaires.
Inscrit le 23/10/2009
310 messages publiés
aaah les balnéaires! destination bien connue des touristes français.
mais point besoin d'avion pour aller passer 3 semaines de rêve au Toucan en plein mois d'août (chanceux!).
Inscrit le 24/05/2013
658 messages publiés
Et une fois que les 4 ou 5 opérateurs en situation d'oligopole l'auront imposé, sur tous les terminaux qu'ils commercialisent, tu la trouves comment l'alternative, petite tête ? Je chie le dernier 5S et les blaires qui se précipitent dessus parce que Saint Apple a encore pondu une Merde d'Or, mais on a encore des alternatives sans biométrie. Une fois que tous s'y seront mis, ça sera exactement ce que je dis. Oh mais tu peux aussi croire à la fable moderne, selon laquelle le consommateur a le choix et le producteur fabrique ce que veut le consommateur, évidemment...
Inscrit le 10/07/2008
3118 messages publiés
Et une fois que les 4 ou 5 opérateurs en situation d'oligopole l'auront imposé

Déjà, quand on veut commenter sur certains sites web il faut «s'identifier avec Facebook» ou «s'identifier avec Gmail». Certains ne laissent plus la possibilité de s'inscrire et se reposent uniquement sur une authentification extérieure. Bientôt, ça risque d'être «authentifie toi avec FIDO ou queud». Ce jour-là, il sera possible de recouper toutes tes actions sur le web : achats, discussions, etc. Je n'ai déjà plus aucune confiance dans le web qui se livre à des croisements acharnés, la 'same-origin policy' est largement contournée et tout s'échange dans ton dos avec les FBConnect et autres gadgets 2.0. On ne va pas leur servir la camisole sur un plateau.
Inscrit le 25/09/2009
473 messages publiés
On te met un pistolet sur la tempe pour t'acheter un téléphone ? Tu peux aussi choisir de ne pas en prendre.

Accessoirement, il y a 233 smartphones différents sur mon shop en ligne habituel (Ios, Symbian, Android, WP et BB). Il n'y aura jamais un capteur biométrique sur tous les téléphones vendus.

Ce que je veux dire, c'est que je trouve que tu cries beaucoup au loup, surtout pour des détails si insignifiant.

Certes, c'est moche d'utiliser une information biométrique uniquement pour déverrouiller un téléphone (alors que le déverrouillage par symbole est simple et efficace), mais ce n'est pas en affabulant sur des forums que ça va changer grand chose
Inscrit le 10/07/2008
3118 messages publiés
On te met un pistolet sur la tempe pour t'acheter un téléphone ?

Il est écrit « tous les appareils mobiles et les ordinateurs »
Inscrit le 24/05/2013
658 messages publiés
Réponse superficielle, désolé Kisame. Dis-moi, qui te dit qu'il restera des appareils sans capteurs biométriques dans 8 ans si les constructeurs en font un standard technique ? Un standard, par définition, c'est ce qui équipe la grande majorité du marché. Par capillarité, dès que les principaux acteurs adoptent une technologie, les autres s'y ruent. Ajoute à ça la possibilité qu'à coups de lobbying, leurs copains des gouvernements en fassent un standard légal, et zou c'est plié. Tu sais comment ça se passe, n'est-ce pas ? Ou tu crois encore que le marché fait ce que veulent les consommateurs ?? Ce n'est pas "moche" d'utiliser de la biométrie pour des choses aussi triviales que consommer, ou déverrouiller ces petits gadgets, c'est "dangereux" et "inutile".... Et pourtant, ça te pousse pas à te demander pourquoi l'industrie va dans cette direction, même sous un article qui commence par poser la possibilité qu'à terme, plus aucun téléphone ne se déverrouille sans biométrie ? /dev/tty te donne ci-dessus une illustration de la façon dont les accès peuvent changer, petit à petit, sous la seule impulsion des éditeurs et, peu à peu, sans autre alternative pour les utilisateurs. Croire qu'il est "insignifiant" de recourir à de la biométrie pour déverrouiller un putain de téléphone, c'est faire preuve selon moi d'une sacrée superficialité... et croire que le consommateur peut encore significativement influencer le marché, c'est faire preuve d'une véritable affabulation, pour le coup.
Inscrit le 03/10/2011
6325 messages publiés
Si Mastercard, Visa et autres ... te collent ça dans tes moyens de paiement, tu feras quoi ?
Aujourd'hui, essaye de rentrer aux USA sans passeport biométrique.
Inscrit le 10/07/2008
3118 messages publiés
La biométrie devrait être réservée aux applications sérieuses, comme la banque, le médical, l'administratif. Il n'y en a pas besoin pour ouvrir une session Facebook. Se faire pirater une video de chat, je suis désolé mais ça n'est pas une catastrophe planétaire.
Inscrit le 24/05/2013
658 messages publiés
Entièrement d'accord. En tout cas, rien qui relève de la consommation, de la vie courante, etc. Je ne suis même pas certain que ça se justifie dans les relations avec sa banque. Et pas non plus dans l'administratif, à vrai dire, hormis les documents d'identité... En fait, la biométrie ne devrait être utilisée que dans des cas extrêmement restreints de contrôle d'identité et de contrôle d'accès particulièrement tendu, donc pour certains personnels seulement. Dans la vie courante, il n'est pas besoin de recourir à la biométrie, et il faut combattre les industries de la sécurité qui sont les seules à expliquer le contraire... Il faut comprendre qu'on ne doit pas "payer un service", "accéder à un produit" ou déverrouiller son putain de téléphone avec un élément aussi intangible, intrusif et personnel qu'un élément de biométrie. Question de proportionnalité entre l'intérêt poursuivi et les risques encourus.
Inscrit le 02/03/2010
1138 messages publiés
Ah oui évidemment, si tu te jettes à poil enroulé dans de la bavette
d'aloyau au milieu d'une meute de loup.... quelle idée déjà d'aller
chez les dingos!
Inscrit le 05/04/2011
500 messages publiés
Personnellement, je préfère que la sécurité reste dans le lieu le moins accessible et le moins immitable des endroits : Le cerveau. Au moins, personne ne peut y accéder. Donc gardez plutôt la vieille méthode des mots de passe, que vous rangez soigneusement dans votre cerveau.

Après, pour les personne âgées ou ceux qui ont des problèmes importants liés à la mémoire, pourquoi pas.
Inscrit le 07/10/2013
3 messages publiés
Une fois votre empreinte captée, vous êtes incapables de la changer et bien dans la M....e !
Très peu pour moi
Inscrit le 19/09/2012
210 messages publiés
Biomètre, gentil biomètre. Biomètre, gentil biomètre.
J'te mesurerai la tête. J'te mesurerai la tête.
Et la tête, et la tête. Et la tête !
Inscrit le 10/07/2008
3118 messages publiés
On oublie de préciser que ça interdit la délégation. Exemple de délégation: Va voir la tablette sur mon bureau, le code est 1234. Exemple de délégation: Au secours, mon compte Facebook est en rade. Tu peux tester pour moi? Exemple: Je ne sais pas faire ceci (je n'ai pas le temps), tu peux le faire pour moi? Ce sont des choses qui arrivent régulièrement. Tous ceci est impossible avec un contrôle biométrique.
Inscrit le 06/10/2003
442 messages publiés
Ceci ne fait pas partie des usages recommandés (confier son mdp "temporairement")

Ceci dit, si tu cloisonne bien tes mdp par service, et donc que le mdp fourni n'est pas inscrit ailleurs, ça peut devenir pratique.
Inscrit le 24/05/2013
658 messages publiés
ça ne fait pas partie des usages recommandés, mais ça fait partie des libertés de l'utilisateur. Un smartphone n'est pas une centrale nucléaire, et on peut concevoir qu'un conjoint demande à l'autre d'activer son téléphone ou son ordinateur : ah bah non, les éditeurs et constructeurs ont décidé que non. Rappel : il est encore et toujours question ici des prérogatives que s'arrogent les industriels, par opposition et au détriment des libertés de l'utilisateur. La liberté de l'utilisateur, c'est ce que les industries sont en train de réduire à néant petit à petit sous prétexte "d'améliorer l'expérience utilisateur", "d'améliorer la sécurité" ou je ne sais quelle autre connerie marketing. Pour mémoire : http://www.framablog.org/index.php/post/2012/01/28/doctorow-lockdown
Inscrit le 10/07/2008
3118 messages publiés
Ceci ne fait pas partie des usages recommandés (confier son mdp "temporairement")

Robert et Geneviève Bidochon ont un iPad. Comment le partagent-ils autrement qu'en partageant le code de déverrouillage? Tiens tiens, on a oublié le multi-user en passant à IOS, comment se fait-ce?

Ca se faisse qu'on préfère vendre trois iPads à Robert Bidochon, Geneviève Bidochon et Kevin Bidochon. On ne va tout de même pas diviser les ventes par 3 en favorisant le partage. L'intérêt à individualiser est évident, d'autant qu'on sait avec certitude qui est devant l'écran (parce que ces idiots ont servilement donné les informations personnelles qu'on leur demandait et qui ne servent à rien quand on réflechit deux secondes). Et que ça, c'est le nirvana des publicitaires.

En peu de temps, ils auront réussi à nous greffer une sonde personnelle omni-présente, et la biométrie va les aider à la fiabiliser. Le vol, ils s'en foutent. Ca leur fait vendre des unités!
Inscrit le 24/05/2013
658 messages publiés
Il est clair que la finalité est la consommation en ligne, individuelle, parfaitement traçable, basée sur l'achat par pression du bouton auprès de tous les sites partenaires du constructeur. La généralisation de la consommation par activation biométrique, avec une traçabilité facilitée, totale et incontestable. Bravo, belle perf. Et qu'on rassure tous les cons de fanboys Apple : c'était déjà le même problème quand un autre constructeur avait proposé le déverrouillage par empreinte digitale en 2008, et ça sera le même problème quand tout le monde le proposera avec leur standard.
Inscrit le 06/10/2003
442 messages publiés
@/dev/tty & U.H.M : Totalement d'accord avec vous, mais je precisais bien que c'était un usage "déconseillé", ce qui veut bien dire que si un usage est "déconseillé" c'est qu'il est pratiqué plus que de raison (sinon on ne lke déconseillerait pas), pour les raisons que vous mentionnez justement.
/dev/tty ne parlait pas de multi-compte sur le post auquel j'ai répondu, mais bien de divulgation de mdp.
Bref je joue un peu sur le mots, et je reste globalement d accord avec vous sur la trame de fond Plus ca va aller, plus on va nous imposer des scénarios d'utilisation.
Inscrit le 10/07/2008
3118 messages publiés
Plus ca va aller, plus on va nous imposer des scénarios d'utilisation.

Il faut constamment lutter contre ces scénarios d'utilisation.

J'ai installé des palanquées de Mac OS, à chaque fois c'est l'interrogatoire "ton nom, ton adresse, ton email, ton téléphone, la couleur de ton slip". Tout ça pour faire finalement un adduser bibi. Je suppose que c'est la même chose sous Windows.

L'ordinateur n'a aucune raison (soulignez aucune) de connaitre tous ces renseignements. Je défie quiconque de me donner une raison. Dans les applications, oui. Il est souhaitable que mes mails émanent de Robert Bidochon. Mais pour l'ordinateur, il suffit que je sois 'bibi'. C'est pourquoi je lui répond que je suis Bill Gates, habitant 1 Infinite Loop Cupertino, téléphone 408.996.1010, mais que mon username ce sera bibi, la machine trotinette et tagueule.

Peut-être que les gens sont fiers d'avoir une machine qui s'appelle «Ordinateur de Robert Bidochon». Moi je préfère qu'elle s'appelle «trotinette» et si j'avais un portable ça serait «couscous» ou «ravioli» selon l'inspiration. Au moins, l'OS ne pourra jamais aller chercher mon nom dans ses registres pour le filer à je-ne-sais-qui.

Là où ça a commencé à me pomper très grave, c'est le jour où j'ai voulu offrir un iPad (j'aurais mieux fait de me casser une jambe). J'ai découvert la "procédure d'activation". Il a fallu que je crée 3 AppleID, donc 3 adresses e-mail, pour arriver à NE PAS lui donner mon numéro de CB, puis effacer l'email une fois l'opération faite. Tout ça pour faire marcher la machine que je venais de payer, sinon j'offrais un presse-papier de luxe.

Nom, email, numéro de CB, bientôt ton empreinte digitale, ton code ADN... toujours plus près de toi, toujours plus invasif. C'est comme un chien mouillé qui vient se frotter sur toi et c'est grave énervant.
Inscrit le 13/08/2011
440 messages publiés
de toute facon le seul but de la biometrie,
est d'avoir les empreintes de tout le monde stocké par la NSA
Inscrit le 08/10/2013
1 messages publiés
Je trouve ça useless, et de plus Apple n'a absolument rien inventé, les japonais avaient déja ce type de "sécurité" depuis bien longtemps sur leurs smartphones...
Mais bon, le reste du monde a toujours un énorme train de retard par rapport au japon, et forcément quand c'est apple qui lance la mode, ça devient une folie et tout le monde veut faire comme la pomme, c'est pathétique de se laisser dicter la mode par une usine a frique qui vend des produits design à l'exterieur mais aux composants internes de piètre qualité.
Inscrit le 15/03/2006
1921 messages publiés
Super ! Cool ! Mega charge !
La NSA va pourvoir collecter des centaines de millions d'empreintes gratos sans bouger le petit doigt !
Ceci, accessoirement, afin de pouvoir les reproduire lors des black ops.

db
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Octobre 2013
 
Lu Ma Me Je Ve Sa Di
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10