Si les technologies biométriques ne sont pas inviolables, des experts s'entendent tout de même pour dire que ces nouvelles méthodes haussent d'un cran le niveau de protection... tout en augmentant les problèmes advenant une brèche dans le système de sécurité.
Comme consommateur, faut-il souscrire à ces nouvelles technologies? «C'est une mesure supplémentaire. Le système actuel est plus facile à frauder. Quand on ajoute la biométrie, on vient de remonter la barre pour le fraudeur», pense David Girard, conseiller principal en sécurité de l'information à la Société de gestion informatique (SOGIQ). «On n'a pas le choix de prendre des mesures de sécurité accrues pour faire face à la menace qui est accrue», soutient-il.
Stéphane Leman-Langlois abonde dans le même sens. Même si la biométrie a ses défauts, elle est plus sécuritaire. Utiliser son empreinte digitale pour avoir accès à votre ordinateur est préférable que d'inscrire votre mot de passe sur votre écran ou de garder tous vos mots de passe dans un fichier qui n'est pas encrypté. Se rappeler de tous ses mots de passe est pratiquement impossible, à moins d'utiliser presque toujours le même, remarque le chercheur au Centre international de criminologie comparée de l'Université de Montréal.
Vol et fraude possibles
«Pour l'immense majorité des citoyens (ceux qui n'ont aucun lien avec la sécurité nationale ou avec des industries stratégiques, etc.), il est totalement injustifié de donner des informations biométriques à une autre entité qu'à un État», croit quant à lui Guerric Poncet, collaborateur régulier à la rubrique nouvelles technologies du magazine français Le Point. La maîtrise de M. Poncet portait sur la biométrie.
«La biométrie implique la création d'une base de données, contenant toutes les empreintes biométriques recueillies, ainsi que les identités qui leur correspondent. Le risque zéro n'existant pas, il faut envisager le piratage de ces bases de données, ainsi que le vol d'identité qui peut en résulter», souligne M. Poncet.
Et le vol de votre voix ou de vos empreintes digitales peut être lourd de conséquences : ces caractéristiques sont uniques, de sorte que vous ne pouvez les changer comme un simple mot de passe, ajoute M. Leman-Langlois.
La reconnaissance vocale serait d'ailleurs assez facile à contourner, selon MM. Girard et Leman-Langlois. Ce dernier affirme même qu'une simple enregistreuse ferait l'affaire.
«Au téléphone, la bande fréquence est très, très limitée, donc ça serait vraiment facile de faire un enregistrement qui est vraiment en tous points semblable à l'original.»
D'où l'importance de demander d'autres informations. Le numéro de téléphone et la date secrète permettent une double sécurité. Mais le fait qu'on ne valide l'identité avec la voix qu'au début, et non à d'autres reprises pendant les transactions, rend la fraude plus facile.
Fardeau inversé
L'aura de sécurité qui entoure ces technologies arrive même à renverser le fardeau de la preuve au consommateur. Les organisations sont tellement convaincues que le système est sans faille qu'elles ont de la difficulté à accepter que quelqu'un puisse se faire voler de l'information, avance M. Leman-Langlois.
Mais M. Girard croit que les peurs des Québécois envers ces technologies sont souvent exagérées. Les Canadiens anglais ne seraient pas aussi craintifs, a-t-il pu constater, moins effrayés par «Big Brother».