En termes de cybersécurité, les sinistres ont pris une allure galopante ces derniers mois. Et difficile de sanctuariser l’accès à l’information. Les mots de passe sont certes imparables mais leur prolifération a eu pour effet de les rendre inefficaces. Clairement, trop de mots de passe tuent les mots de passe. Un danger que connaissent notamment les utilisateurs de compte privilège. Car à négliger les mots de passe du fait de leur prolifération, ces comptes s’exposent à des risques de malversation. Une solution imparable appliqué presque par tous et partout : changer régulièrement.
Mais ces derniers temps, l’on a vu arriver mieux sur le terrain : des logiciels pour gérer des mots de passe multiples. Ce placebo, car c’en est un, ne résout pas le mal à la racine. Et il faut toujours trouver une nouvelle parade. « Face à des codes à quatre chiffres qui ont montré leurs limites, les utilisateurs étaient à la recherche d’une solution de sécurité imparable : la reconnaissance faciale semble constituer une première vraie réponse à cette attente : elle introduit du confort d’usage. Avec en prime une sécurité à toute épreuve. Un confort d’usage qui plaide pour la généralisation de cette méthode biométrique sans faille », estime Eric Barbry, avocat associé chez Racine, à la tête du pôle IT. Et l’avocat de justifier ses propos à travers le taux d’appétence progressivement élevé des fameux paraphes d’aéroports ou plus trivialement l’effet de l’utilitaire SIRI d’Apple. Du coup, s’ouvre un nouveau marché de la sécurité et le cabinet Racine accompagne désormais les acteurs dans les précautions à prendre pour négocier le virage biométrique qui est appelé à faire son grand lit dans notre société. Il rappelle par exemple que l’exploitation de l’image faciale reste bien entendu, interdit, sauf consentement de la personne. Mais comme il le fait pertinemment remarquer, « en réalité l’empreinte digitale elle-même, reste sur le smartphone de l’utilisateur et sous notre contrôle exclusif. De fait cet usage s’inscrit dans une activité strictement personnelle où domestique. Dans ce cas le RGPD n’est pas applicable. »
Certes le confort d’usage plaide pour une généralisation de la biométrie et les cabinets d’avocats comme Racine, prêts à accompagner les entreprises dans ce saut quantique mais force est de constater que malgré la prolifération des attaques, la sécurisation par mot de passe reste de rigueur. Même avec l’efficacité de la reconnaissance faciale, il est plus difficile de changer d’habitude. Dans la banque et l’assurance, le changement par le mimétisme étant le facteur prépondérant, il faudra attendre qu’une première amorce le mouvent, même brownien, pour que les autres suivent, comme moutons de Panurge. Les seuls à pleurer seront alors les spécialistes de cybersécurité, maître s’il en est, du marketing de la peur. Mais on ne saurait les plaindre car ce ne sera qu’un juste retour de manivelle.
