août 12th, 2011

Encore un risque signé Facebook, relevé par Sean Sullivan sur le blog de F-Secure : les risques de vol d’identité biométrique via les trombinoscopes stockés et diffusés par le réseau social. Le billet en question a été écrit en réaction à un point de droit soulevé par les autorités Allemandes, lesquelles se demandent si les fonctions de « reconnaissance faciale » proposées par Facebook ne seraient pas en contradiction avec certaines directives Européennes et quelques lois fédérales. Ce à quoi Sean Sullivan ajoute que même en l’absence de toute information purement biométrique, une simple photo rendue publique peut être utilisée pour tromper certains systèmes biométriques. Des chercheurs en sécurité Vietnamiens avaient plusieurs fois, par le passé, utilisé des photos pour tromper des outils de reconnaissance faciale. Encore faut-il posséder un cliché de la personne dûment authentifié par le système. Si les bibliothèques d’image Facebook facilitent ce genre de recherche grâce à deux doigts de « social network hacking », cette dernière difficulté est balayée d’un coup de clavier magique.

Certes, la reconnaissance faciale n’est pas franchement un « second facteur » encore très répandu en Europe. Surtout comparé aux capteurs d’empreintes digitales. Mais les récents évènements laissent à penser que cela risque de devenir un outil très prisé. Particulièrement du côté des policiers Britanniques, qui font de la reconnaissance faciale (science exacte comme l’ont prouvé les spécialistes Vietnamiens) une arme anti-casseur d’une fiabilité absolue. L’histoire ne dit pas combien de manifestants sans cagoule mais affublés d’un masque de Gordon Brown sont parvenus à passer au travers des mailles du filet biométrique Britannique …