Préoccupations concernant le vol et la fraude biométriques

Selon le rapport sur l'expérience d'authentification des applications bancaires au Vietnam, publié le 15 septembre par la société par actions VinCSS Cyber ​​Security Services, la biométrie occupe une place centrale dans la tendance de l'authentification numérique au Vietnam.

Non seulement la biométrie est la plus répandue, mais elle est aussi considérée aujourd'hui comme la méthode d'authentification la plus pratique par les utilisateurs de tous âges.

Le plus utilisé, le plus inquiet

Plus précisément, selon le rapport, 58,3 % des utilisateurs ont recours à l'authentification biométrique. Ce chiffre dépasse largement celui de la deuxième méthode la plus populaire, l'authentification par SMS (OTP à usage unique), qui ne représente que 12,1 %. Viennent ensuite : le code PIN (9,8 %), le Smart OTP (6,6 %) et le mot de passe (5,8 %).

Cependant, les 3 principales raisons de l'insatisfaction des utilisateurs concernant l'expérience d'authentification sur les applications bancaires actuelles sont toutes liées à la biométrie.

Plus précisément, 1 utilisateur sur 3 s'inquiète du vol et de la contrefaçon de données biométriques ; 1 personne sur 6 pense que les données biométriques ne sont pas sensibles.

De plus, un quart des utilisateurs craignent que leurs identifiants de connexion ne soient volés.

Il est à noter que 1 utilisateur sur 37 a déclaré que son compte avait été piraté pour des raisons d'authentification. Ce taux était plus élevé chez les personnes âgées, avec 1 personne sur 19 dont le compte a été piraté pour la même raison.

Selon le rapport, la plupart des utilisateurs de tous âges s'inquiètent principalement de la destination de leurs données faciales et d'empreintes digitales, de leur lieu de stockage, de leur gestion et du risque qu'elles tombent entre de mauvaises mains.

De nombreux utilisateurs estiment que l'authentification biométrique ne suffit pas à protéger leurs actifs numériques, notamment dans le contexte actuel de la multiplication des attaques d'IA, des violations de données et des problèmes de confidentialité.

En fonction du contexte, et non de la technologie

D'après les experts de VinCSS, ce problème s'explique en partie par le manque de clarté concernant le rôle, la méthode d'implémentation et le contexte d'utilisation de la biométrie dans les systèmes d'authentification modernes. La biométrie n'est pas toujours l'élément principal. Selon la méthode d'intégration, elle peut constituer une forme d'authentification autonome ou complémentaire.

Utilisée seule comme méthode d'authentification, la biométrie détermine directement l'accès, par exemple en scannant une empreinte digitale pour ouvrir une porte ou en utilisant la reconnaissance faciale pour déverrouiller un appareil. À chaque vérification d'identité, le système compare les données biométriques scannées avec les descripteurs biométriques préalablement enregistrés et stockés de manière centralisée.

Cependant, dans de nombreux cas, la biométrie ne sert que de forme d'authentification supplémentaire à la vérification locale, c'est-à-dire de couche d'interface d'entrée permettant à l'utilisateur de déverrouiller un autre mécanisme d'authentification fonctionnant en arrière-plan.

Par exemple, de nombreuses applications utilisent aujourd'hui la biométrie pour se connecter automatiquement. Les utilisateurs scannent leurs données biométriques pour envoyer automatiquement leur nom d'utilisateur et leur mot de passe préalablement enregistrés au système afin de vérifier leur identité et de se connecter avec succès.

Par conséquent, les experts de VinCSS estiment que le risque lié à la biométrie ne réside pas dans la technologie elle-même, mais dans son contexte d'application. Au cœur de toute controverse biométrique se trouve souvent le risque de vol, de contrefaçon ou de contournement.