La biométrie s'est considérablement développée ces dernières années. Les lecteurs d'empreintes se sont démocratisés sur les téléphones et certains constructeurs ont même équipé leurs appareils d'un système de reconnaissance faciale ou d'un scanner rétinien.

Si ces technologies peuvent sembler très sécurisées, elles comportent tout de même des limitations importantes.

La reconnaissance faciale

Très répandue, la reconnaissance faciale est disponible de manière native sur les téléphones Android depuis plusieurs années et elle a séduit de nombreux utilisateurs à travers le monde, notamment chez les professionnels.

Toutefois, la technologie n'est pas parfaite pour autant et elle est même facile à tromper.

Le problème vient principalement du mode d'enregistrement de la photo-clé. Les smartphones s'appuient sur leur caméra frontale pour la capturer et ils se contentent ainsi de générer une image en deux dimensions. Il est donc possible de les tromper à l'aide d'une simple photo.

Les constructeurs ont néanmoins conscience des limites de la technologie et certains d'entre eux ont commencé à intégrer des caméras frontales équipées de deux optiques et de deux capteurs afin de pouvoir générer des images-clés en trois dimensions, plus difficiles à contrefaire.

Le scanner rétinien

Encore rares, les scanners rétiniens devraient cependant se démocratiser dans les années à venir.

Plus sûrs que les systèmes de reconnaissance faciale, ils utilisent la rétine de l'utilisateur pour vérifier son identité.

La méthode n'est cependant pas fiable à 100%. Les hackers du Chaos Computer Club ont en effet réussi à tromper un scanner rétinien en utilisant un appareil photo sensible aux infrarouges et en imprimant ensuite l'image sur une fausse rétine. Le procédé reste cependant difficile à mettre en œuvre.

Les lecteurs d'empreintes digitales

Les lecteurs d'empreintes digitales sont devenus monnaie courante sur le marché.

Longtemps réservés aux terminaux haut de gamme, ils se sont démocratisés avec les années et certains constructeurs comme Samsung ont ainsi fait le choix de les étendre à l'ensemble de leur gamme.

Si cette méthode d'identification est considérée comme étant assez sûre, elle n'est pas parfaite pour autant et des chercheurs travaillant pour la Michigan State University ont ainsi réussi l'année dernière à tromper un lecteur de ce type en relevant l'empreinte laissée par un utilisateur sur le lecteur de son téléphone et en imprimant ensuite une copie à l'aide d'une encre conductrice.

La reconnaissance par rythme cardiaque

En 2012, des chercheurs ont commencé à travailler sur un nouveau système de reconnaissance reposant sur le rythme cardiaque de l'utilisateur.

Depuis maintenant deux ans, la technologie est en cours de test auprès de la Halifax, une filiale du Lloyds Banking Group. En parallèle, une entreprise canadienne du nom de Nymi a développé un bracelet connecté capable d'identifier un utilisateur en mesurant ses pulsations cardiaques.

Malgré tout, la technologie n'a pas encore trouvé sa place sur le marché.