Préoccupations liées au vol et à la falsification de données biométriques.

Selon un rapport sur les expériences d'authentification dans les applications bancaires au Vietnam, publié le 15 septembre par la société par actions VinCSS Cybersecurity Services, la biométrie occupe une place centrale dans la tendance de l'authentification numérique au Vietnam.

Non seulement c'est la méthode la plus répandue, mais la biométrie est également considérée par les utilisateurs de tous âges comme la méthode d'authentification la plus pratique actuellement disponible.

Le plus utilisé, le plus inquiet

Plus précisément, selon le rapport, 58,3 % des utilisateurs ont recours à l'authentification biométrique. Ce chiffre dépasse largement celui de la deuxième méthode la plus populaire, l'authentification par SMS (OTP à usage unique), qui ne représente que 12,1 %. Viennent ensuite : le code PIN (9,8 %), l'OTP intelligent (6,6 %), le mot de passe (5,8 %), etc.

Cependant, les trois principales raisons de l'insatisfaction des utilisateurs concernant l'expérience d'authentification sur les applications bancaires actuelles sont toutes liées à la biométrie.

Plus précisément, un utilisateur sur trois craint que ses données biométriques ne soient volées ou falsifiées ; et une personne sur six estime que la biométrie n'est pas suffisamment fiable.

De plus, un quart des utilisateurs craignent que leurs identifiants de connexion ne soient volés.

Plus précisément, sur 37 utilisateurs, un seul a déclaré que son compte avait été piraté en raison de problèmes d'authentification. Ce taux était plus élevé chez les personnes âgées : une personne sur 19 a déclaré avoir subi un piratage de compte pour la même raison.

Selon le rapport, la plupart des utilisateurs de tous âges s'inquiètent principalement de la destination de leurs données faciales et d'empreintes digitales, de leur lieu de stockage, de leur gestion et du risque qu'elles tombent entre de mauvaises mains.

De nombreux utilisateurs estiment que l'authentification biométrique est insuffisante pour protéger leurs actifs numériques, notamment dans le contexte de la multiplication des attaques basées sur l'IA, des violations de données et des atteintes à la vie privée.

C'est une question de contexte, pas de technologie.

D'après les experts de VinCSS, ce problème s'explique en partie par le manque de clarté concernant le rôle, les méthodes de mise en œuvre et le contexte d'utilisation de la biométrie dans les systèmes d'authentification modernes. La biométrie n'est pas toujours la clé principale. Selon son intégration, elle peut constituer une forme d'authentification autonome ou complémentaire.

Utilisée comme méthode d'authentification autonome, la biométrie détermine directement l'accès, par exemple par la lecture d'empreintes digitales pour ouvrir une porte ou par la reconnaissance faciale pour déverrouiller un appareil. Dans ce cas, à chaque vérification d'identité, le système compare les données biométriques scannées par l'utilisateur avec les données de description biométrique préalablement enregistrées et stockées de manière centralisée.

Cependant, dans de nombreux cas, la biométrie ne sert que de forme d'authentification supplémentaire pour la vérification locale, c'est-à-dire une couche d'interface d'entrée qui permet à l'utilisateur de déverrouiller un autre mécanisme d'authentification fonctionnant en arrière-plan.

Par exemple, de nombreuses applications utilisent désormais la biométrie pour la connexion automatique. Les utilisateurs scannent leurs données biométriques pour envoyer automatiquement leurs identifiants et mots de passe préalablement enregistrés au système, afin de vérifier leur identité et de se connecter.

Par conséquent, les experts de VinCSS estiment que les risques liés à la biométrie ne résident pas dans la technologie elle-même, mais dans le contexte de son application. Au cœur de toutes les controverses biométriques se trouve généralement le risque de vol, de falsification ou de contournement des données.