Protégez votre vie numérique

Page 3 sur 9: Windows Hello et authentification biométrique

Windows Hello et authentification biométrique

Avec Windows 10, Microsoft a introduit Windows Hello comme moteur d'authentification. Si Ia firme américaine nous propose toujours de nous identifier avec un mot de Passe, il est maintenant possible d'utiliser un simple code PIN comme des solutions biométriques basées sur de la reconnaissance faciale et la lecture d'empreintes digitales. AIors que les anciens ne jurent toujours que par leurs fameux mots de passe, Peut-on faire confiance aux technologies geeks modernes Pour protéger nos données ? Jusqu'à I'arrivée de Windows 10, les possesseurs devaient passer par des applications ou des pilotes tiers Pour utiliser une authentification biométrique. Windows Hello simplifie ces fonctions en proposant un framework universel accessible plus facilement Par les constructeurs qui doivent toutefois respecter certaines normes de conception pour Ieurs matériels, à savoir les caméras et les lecteurs d'empreintes digitales. Quelles sont les caractéristiques à retenir sur le matériel Pour bénéficier de Windows Hello ? Tout d'abord, il faut savoir que tous les Portables actuellement commercialisés dotés d'une webcam et d'un lecteur d'empreinte sont obligatoirement compatibles avec Windows 10. Et heureusement, on ne voit pas comment il pourrait en être autrement ! Pour les PC classiques, il faudra se doter de matériel récent et estampillé Windows Hello, comme la caméra Logitech Brio. Mais Ie choix du type de matériel compatible ne s'arrête pas qu'aux simples webcams. ll existe par exemple des bracelets Bluetooth intégrant un lecteur d'empreinte digitale, comme le Nymi Band, ou de simples clefs USB permettant l'authentification de son possesseur une fois branchées. La société RSA a par ailleurs développé une double authentification à base de smartphone compatible Windows Hello. Enfin, pour terminer avec les multiples exemples de possibilité qui démontrent que Windows Hello est une solution ouverte, il existe des lecteurs NFC permettant une authentification par badge. Dernièrement, Windows Hello s'est vu octroyer la certification FlDO2, qui est I'un des systèmes d'authentification matérielle les plus répandus dans le monde. De quoi s'agit- il concrètement? Un appareil de la taille d'une clef USB intégrant un capteur d'empreinte digitale permet de s'authentifier sur de très nombreuses applications et sites web au travers d'une API simplifiée qui est une plateforme de communication de développement. Cantonné à son environnement Microsoft, on voit que Windows Hello attire de plus en plus d'acteurs du domaine.

Mise en place

Concrètement, comment configurer Windows Hello sur son Windows 10 ? Dans un premier temps, il faudra introduire un code PIN : ouvrez Paramètres, cliquez sur Comptes puis sur options de connexion. Ensuite, sélectionnez l'option Code PIN. Cliquez sur Ajouter et choisissez un code PIN. Pourquoi cette opération ? Si en cas de problèmes, par exemple une défaillance matérielle, l'authentification biométrique n'est plus possible, il restera toujours ce fameux code PIN pour s'authentifier. Une fois ceci fait, il est alors possible de configurer Windows Hello en fonction du matériel à votre disposition. Si l'on dispose d'une caméra compatible et que l'on désire utiliser la reconnaissance faciale, rien de plus simple : Cliquez sur l'option Configurer sous Visage et prenez une photo. A noter, il est possible aussi de prendre des photos de ses profils gauche et droite pour déverrouiller encore plus rapidement Windows. Concernant la sécurité, que vaut la solution d'authentification de Microsoft ? Si le cœur du système est véritablement stable et performant, comme dans toutes les autres solutions biométriques, la reconnaissance faciale pose toujours un problème et peut souvent être détournée par une photo. Les premières versions de Windows 10 n'étaient pas exemptes de cette faille, les hackers ont utilisé le système Near-lnfrared (IR) qui a été choisi par Microsoft pour authentifier des visages même avec des conditions d'éclairage médiocres. Avec la version 1709 (Fa// Creator Update), Microsoft a rajouté une fonction dite anti spoofing (anti-usurpation d'identité), mais encore faut-il qu'elle soit activée, car elle est considérée comme une option. On peut donc dire à ce jour que Windows Hello est sécurisé, même s'il ne faut pas oublier que les menaces peuvent toujours provenir d'éléments externes comme des failles sur des pilotes de matériel ou les systèmes tiers d'authentification. Chacun décidera donc en connaissance de cause d'utiliser ou non les systèmes biométriques, en sachant que de toute manière un système traditionnel par mot de passe n'est pas non plus inviolable. A noter pour les défenseurs des droits privés, toutes les informations biométriques sont strictement conservées sur chaque appareil et ne sont donc pas envoyées sur les serveurs de Microsoft. Il faudra donc refaire le paramétrage pour chaque appareil doté de Windows 1O. Windows Hello se veut donc une petite révolution pour ouvrir sa session Windows , mais cela ne s'arrêtera sans doute pas là : quelques applications utilisent cette fonctionnalité embarquée de l'OS pour gérer leurs propres authentifications comme Dropbox. Avec son système, Microsoft a annoncé vouloir tuer les mots de passe. De notre côté, nous pensons qu'il a encore une belle vie devant lui, même s'il est indéniable que de sérieux progrès ont été effectués dans le domaine biométrique, notamment dans la lecture d'empreinte digitale.