Biométrie et données privées : comment les GAFA veulent sécuriser les connexions en scannant yeux, empreintes digitales et visage en plein crise de confiance

Après le projet de changement des conditions d’utilisation de WhatsApp, interprété comme une grave trahison par ses utilisateurs , le service de messagerie instantanée appartenant à Facebook, continue à tenter de faire des efforts pour convaincre ses utilisateurs que leur vie privée restera à l’abri sur l’application. La plateforme vient de déclarer vouloir sécuriser les connexions à l'aide de l'authentification biométrique. Empreintes digitales, visage, et yeux peuvent être scannés pour vérifier que c’est bien l’utilisateur qui accède à son compte. Cette nouvelle fonctionnalité aidera-t-elle à rassurer et à recruter de nouveaux utilisateurs? Une question complexe, car même si elle peut être source de sécurité, la biométrie génère aussi une crainte importante chez les utilisateurs.

Whatsapp assure qu'ils n’auront pas accès aux données biométriques

Pour se connecter à Whatsapp sur ordinateur, les utilisateurs doivent actuellement scanner un code QR à l'écran avec leurs téléphones mobiles. Grâce à la nouvelle fonctionnalité biométrique annoncée jeudi , cette connexion sera possible avec  les données biométriques des utilisateurs déjà disponibles sur leurs portables. La société affirme dans sa FAQ que ce sont les smartphones des utilisateurs qui géreront leurs données biométriques, et pas la plate-forme de messagerie.
"L'authentification est gérée par le système d'exploitation de votre appareil à l'aide des données biométriques qui y sont stockées", explique la plateforme. "WhatsApp ne peut pas accéder aux informations biométriques stockées par le système d'exploitation de votre appareil."

La biométrie va-t-elle s’imposer comme moyen d’authentification?

Certaines applications de banque utilisent déjà ce système pour sécuriser l'accès aux comptes. En plus de permettre de valider qu’il s’agit bien de la personne en question, la biométrie vient mettre fin à la gestion impossible de différents mots de passe, une gestion qui est pour beaucoup d’utilisateurs pénible et contraignante.
La biométrie commence ainsi à se généraliser pour lier une personne à son compte bancaire et effectuer des paiements avec la paume de la main, le doigt ou un scan du visage. Amazon, par exemple, a déployé son nouveau système d'identification biométrique par lecture de paume dans ses magasins physiques à Seattle. Cette technologie permet de reconnaître les clients Amazon et de réaliser des paiements en magasin seulement en présentant la paume de la main.
Dans les lieux de travail, la biométrie commence aussi à se répandre comme “une alternative plus ergonomique et plus fiable que le port de badges encombrants et que l’on peut oublier” explique la CNIL. C’est précisément pour cette raison que “le mauvais usage ou le détournement d’une telle donnée peut alors avoir des conséquences graves pour les droits et libertés des personnes.”  Il existe en effet différentes méthodes pour voler des empreintes digitales: photo sur une surface vitrée, moulage des empreintes, ou même piratage d’une base de données biométriques.
Il y a donc des raisons de se méfier, ou en tout cas de faire très attention à la manière dont sont utilisées et stockées des données personnelles biométriques.

Une couche de sécurité supplémentaire apaisera-t-elle la méfiance envers Facebook?

Les utilisateurs qui ont déjà quitté WhatsApp pour rejoindre Signal ou Telegram ont parfois aussi convaincu leurs amis et leur famille de faire de même, et la plupart n'auraient pas l'intention de revenir. Une des principales raisons d’abandonner la plateforme est son appartenance à Facebook. L’ajout de fonctions biométrique par WhatsApp ne joue donc pas réellement en sa faveur, puisque le doute persiste, sur l’accès que pourrait avoir Facebook à ces données personnelles.