Par Amer Owaida, security writer, ESET
Les gens étant de plus en plus sensibles à la confidentialité et à la sécurité de leurs données, on pourrait penser qu’il n’est même pas question de sécuriser votre téléphone par une mesure d’authentification. Mais ce serait loin d’être le cas. Selon un rapport du Pew Research Center, près d’un tiers des Américains n’utilisent aucune sorte de verrouillage d’écran.
Nous avons alors examiné les différentes méthodes d’authentification que vos appareils proposent.
Schéma de verrouillage
Comme son nom l’indique, le schéma de verrouillage requiert un motif spécifique défini par le propriétaire pour déverrouiller l’appareil. En ce qui concerne les choix de verrouillage d’écran, les verrous à motifs peuvent être considérés, au mieux, comme une option de sécurité de niveau moyen. Il peut être facile de faire glisser votre doigt en dessinant un L ou vous pouvez rendre le modèle plus difficile en dessinant une forme sophistiquée. Plus le motif est simple, plus il est facile pour les rôdeurs de le copier s’ils surveillent par-dessus votre épaule.
En fait, des recherches ont montré que les rôdeurs réussissaient à recréer le motif de déverrouillage 64,2 % du temps après l’avoir regardé une fois. Leur capacité de reproduire le motif augmente avec le nombre d’observations. Vous pouvez améliorer votre sécurité en désactivant les lignes de retour et en optant pour un schéma plus sophistiqué. Cependant, tout bien considéré, un code PIN ou un mot de passe est généralement plus sûr.
Code PIN ou mot de passe
Si vous avez été malin et avez mis en place une protection quelconque sur vos appareils, vous connaissez probablement l’option de verrouillage par code PIN/mot de passe. Ici, votre carte SIM exige que vous entriez le code choisi chaque fois que vous éteignez et rallumez votre téléphone. De nombreuses systèmes vous permettront de définir un code à quatre chiffres, offrant une sécurité assez basique. Pour davantage de sécurité, optez pour un code PIN beaucoup plus long.
Si vous voulez améliorer la sécurité de votre verrouillage, vous devriez probablement opter pour un mot de passe comprenant des lettres, des chiffres et des caractères spéciaux, comprenant un minimum de 8 caractères. Il sera peut-être un peu plus difficile à retenir et à taper, mais à long terme, vous serez heureux d’avoir opté pour la sécurité. Si vous voulez vraiment augmenter la mise, vous pouvez également activer la fonction qui vous permet de réinitialiser votre téléphone après plusieurs tentatives de connexion infructueuses.
Empreinte digitale
Heureusement pour certains d’entre nous, le verrouillage biométrique est toujours d’actualité. Vous pouvez en rencontrer différentes variétés, certaines se présentant sous la forme de serrures autonomes, d’autres étant incorporées dans des boutons et les dernières nouveautés sont celles qui sont cachées dans l’écran du smartphone. Le verrou à empreinte digitale peut être considéré comme l’un des moyens les plus rapides de sécuriser votre téléphone. En plaçant votre doigt sur le lecteur, votre téléphone se déverrouillera en une fraction de seconde.
Mais est-ce vraiment une méthode infaillible? Pour la majorité d’entre nous, il est improbable que des cybercriminels s’attelleraient à la tâche laborieuse que requiert le contournement d’un verrou biométrique. Ceci dit, il n’est pas totalement impossible de contourner une serrure à empreinte digitale. Les empreintes digitales peuvent être volées sur des photos et d’autres sources, puis recréées, même avec une simple impression en 2D, avant d’être utilisées pour contourner les serrures biométriques. En 2017, un chercheur en sécurité a réussi à recréer l’empreinte digitale du ministre allemand de la défense à partir de photographies haute résolution.
Scan du visage
Comme son nom l’indique, ce mode de verrouillage scanne votre visage. Bien que l’on puisse imaginer que le processus soit assez sophistiqué et qu’il implique un grand nombre de merveilles technologiques, la vérité est qu’il repose essentiellement sur votre caméra frontale et sur certains logiciels. La caméra scanne une image de votre visage et s’appuie ensuite sur un algorithme de reconnaissance faciale pour vérifier votre visage. La vitesse de déverrouillage dépend également de votre téléphone et de la qualité de sa caméra frontale.
Cette mesure n’est pas nécessairement aussi sécuritaire ; un acteur malveillant peut la contourner avec une photo de votre visage. En fait, les chercheurs ont testé 110 différents smartphones et ce qu’ils ont trouvé ne donnait pas une jolie image.
En conslusion, la combinaison d’un verrou biométrique à empreinte digitale et d’un code d’accès est la solution la plus sûre.