Biométrie : les criminels reconstituent les éléments du corps humain pour tromper les systèmes de sécurité et d’identification
Europol alerte sur les innovations déployées par le crime organisé pour leurrer les dispositifs de contrôle biométrique supposés attester de l’identité de chaque personne. Et ainsi accéder à des lieux ou des données très sensibles.
Des moyens sophistiqués pour imiter les différents éléments du corps humain
La biométrie est souvent présentée comme un moyen efficace de singulariser les individus. Cependant, les criminels cherchent désormais à contourner ces modes d’identification. La biométrie utilise des éléments du corps humain tels que les empreintes digitales, l’iris de l’œil, le rythme cardiaque, la voix ou la forme et l’apparence du visage pour vérifier l’identité de quelqu’un ou donner accès à un équipement. Malheureusement, la technologie biométrique disponible offre des moyens aux criminels pour contourner ces dispositifs de sécurité. Europol met en garde contre plusieurs méthodes utilisées par les criminels pour tromper les capteurs biométriques. Ils utilisent notamment des masques en silicone personnalisés ou des images numériques, tels que le deepfake ou l’hypertrucage, pour imiter le visage d’une personne. Des lentilles spéciales ou des images haute résolution de l’œil sont utilisées pour tromper la reconnaissance de l’iris. Des synthèses vocales ou des enregistrements sont utilisés pour diffuser la voix d’une personne. Des empreintes digitales artificielles sont créées à partir de moules ou d’impressions 3D. Enfin, la signature veineuse, constituée par une empreinte du réseau de veines prise sur un doigt ou la paume de la main, est également contrefaite.
Des scénarios de fiction devenus réalité
Ces méthodes sont désormais techniquement et financièrement accessibles aux criminels. Europol alerte les services de police et de gendarmerie sur la recrudescence de ces opérations frauduleuses. Les criminels ne se limitent plus aux services de renseignement ou à la fiction, mais s’attaquent désormais aux entreprises et, à l’avenir, au grand public.
Obtenir des accès à des environnements protégés
Les empreintes digitales sont souvent utilisées pour déverrouiller les smartphones, ce qui permet aux criminels d’accéder aux messageries et de procéder à des changements de mots de passe ou d’intercepter des correspondances. La reconnaissance faciale est utilisée pour autoriser l’accès à des zones protégées dans des lieux sensibles. De plus, les criminels peuvent donner des consignes à des collaborateurs en imitant la voix d’un responsable hiérarchique au téléphone. Ces méthodes permettent aux criminels de planifier et d’exécuter des fraudes avec une efficacité redoutable.
Des contre-mesures nécessaires
Il n’existe pas de solutions technologiques infaillibles, mais il est essentiel de sensibiliser aux pratiques utilisées par les attaquants pour tromper ces dispositifs. Pour renforcer ces protocoles, il est nécessaire de combiner des expertises en intelligence artificielle, biométrie et sécurité numérique. Une analyse plus fine de la vivacité biométrique peut également être utilisée pour s’assurer de l’authenticité de l’identité présentée. Europol plaide également en faveur d’une meilleure protection de la confidentialité des données biométriques afin de prévenir leur utilisation frauduleuse. La lutte contre les fraudes biométriques est un défi complexe, comme en témoigne l’incident de 2014 où un hacker avait réussi à capturer les empreintes digitales d’Ursula Von der Leyen, alors ministre allemande de la Défense, à partir d’une simple photo de sa main publiée dans la presse. Il est donc primordial de continuer à innover et à développer des mesures de sécurité pour contrer ces attaques de plus en plus sophistiquées.
