Annonce de nos finalistes du concours vidéo

Consultez les 25 meilleurs choix de nos juges et aidez-nous à sélectionner le gagnant du Readers’ Choice Award !

Chaque jour, encore et encore, vous devez vous identifier. Allumez, entrez un mot de passe. Mot de passe. Glissez, mot de passe. Pour accéder à vos propres informations personnelles stockées dans la brume des serveurs informatiques qu’est le cloud, vous avez besoin d’une autorisation. Qui va là? » demande la machine. %j478!$Y, vient la réponse. Peu importe la bouffonnerie d’essayer de garder tous ces secrets au clair, n’y a-t-il pas quelque chose d’étrange ou, oserais-je dire, d’aliénant à se codifier soi-même ? D’ailleurs, si nos machines sont si intelligentes, comment se fait-il qu’elles ne sachent pas qui nous sommes ?

La DARPA, la célèbre division de recherche du ministère de la Défense, travaille sur ce problème. Dans le cadre de son programme de cybersécurité Active Authentication, les chercheurs explorent les modèles distinctifs cachés dans la façon dont vous utilisez la technologie (les rythmes caractéristiques de votre frappe, la vitesse à laquelle vous glissez et appuyez sur votre téléphone) pour trouver des empreintes digitales qui définissent votre identité en ligne. sans même que vous vous en rendiez compte.

Les recherches de la DARPA s’inscrivent dans le domaine en plein essor de la biométrie, ou science permettant d’identifier les personnes sur la base de caractéristiques physiques ou comportementales. Le travail se concentre sur les mémoires musculaires que nous créons inconsciemment lors de l’exécution de tâches répétitives telles que l’utilisation d’un clavier d’ordinateur. Nos modèles de frappe sont cohérents, prévisibles et presque impossibles à imiter, selon les études de Charles Tappert, informaticien à l’Université Pace, qui n’est pas impliqué dans les travaux de la DARPA. “Nous pouvons suivre la durée moyenne pendant laquelle un utilisateur appuie sur chaque touche particulière du clavier, ce que l’on appelle le” temps d’arrêt “, ainsi que le temps de transition moyen entre deux touches particulières”, explique Tappert. L’analyse des frappes au clavier remonte à la Seconde Guerre mondiale, lorsque les renseignements américains suivaient les mouvements des troupes ennemies grâce aux styles distinctifs que leurs opérateurs télégraphiques utilisaient pour saisir le code Morse. Précision d’identification de 99 pour cent.

BehavioSec, une entreprise suédoise travaillant avec la DARPA, a déjà commencé à octroyer des licences à des banques européennes pour une telle technologie d’identification numérique pour les systèmes de « renforcement » des mots de passe dans les applications mobiles, qui comparent la vitesse et la pression utilisées pour saisir un code PIN avec les données précédentes pour garantir qu’il est bien saisi. par le bon utilisateur.

La DARPA envisage que cette collecte et cette analyse de données se déroulent perpétuellement en arrière-plan des ordinateurs et des appareils mobiles du gouvernement. « À l’avenir, vous devrez de moins en moins saisir votre mot de passe », déclare Neil Costigan, directeur de BehavioSec. “La plupart du temps, le système n’en aura pas besoin pour savoir qu’il s’agit de vous.”

Au-delà des tapotements et des frappes au clavier, les chercheurs prévoient également d’utiliser les accéléromètres et les gyroscopes de nos smartphones pour déterminer notre démarche, et ils prévoient d’analyser quelles applications nous avons tendance à ouvrir à certaines heures de la journée et à certains endroits, le tout pour brosser un tableau toujours plus nuancé de notre démarche. notre comportement, que cela nous plaise ou non.

“Cela soulève des questions”, déclare Jeramie Scott de l’Electronic Privacy Information Center. « Où seront stockées toutes ces données ? Qui aura accès ? Surtout lorsque cela va au-delà de l’usage gouvernemental et dans le secteur privé, des problèmes de confidentialité se posent.

La biométrie devrait pouvoir améliorer la sécurité et la commodité sans compromettre la confidentialité. Nous avons créé ces machines. Le moins qu’ils puissent faire, c’est nous reconnaître.