•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une faille de sécurité a exposé plus d’un million d’empreintes digitales

Une personne utilise un scanner biométrique avec son doigt.

Au moins une entreprise canadienne figurait dans la base de données découverte par les chercheurs de vpnMentor.

Photo : Reuters / Fabrizio Bensch

Radio-Canada

Une base de données biométriques alimentée par plus de 5700 entreprises du monde entier a été découverte en ligne, non protégée, par une équipe de recherche en cybersécurité. Cette base de données étant ainsi accessible à tout le monde, des mots de passe non cryptés, des données de reconnaissance faciale et plus d’un million d’empreintes digitales ont pu être consultés et modifiés.

Le système en question, nommé BioStar 2, appartient à l’entreprise de sécurité Suprema. Notamment utilisé par les banques et la police au Royaume-Uni, il permet de réserver l'accès à des bâtiments aux personnes autorisées.

Le chercheur Noam Rotem, du site spécialisé en vie privée sur Internet vpnMentor, a expliqué à The Guardian que la faille lui permettait de modifier les données biométriques existantes ou d’en ajouter de nouvelles. Il aurait pu, par exemple, s’enregistrer en tant qu’utilisateur pour l’une des entreprises clientes de Suprema ou remplacer l’empreinte digitale d’une personne autorisée par la sienne.

Le site vpnMentor a confirmé à Radio-Canada qu’au moins une entreprise canadienne, la firme de services techniques NexGen Technologies, figurait dans la base de données. Davantage d’organisations auraient pu être touchées, mais l’équipe de recherche n’a pas consigné l’ensemble des informations exposées.

Noam Rotem dit avoir tenté à multiples reprises d’aviser Suprema de sa découverte, sans succès. C’est pour cette raison qu’il a décidé de rendre l’information publique. Le chercheur soutient que cette fuite pourrait avoir d’importantes conséquences puisque, contrairement à un mot de passe, les données biométriques ne peuvent être modifiées.

L’entreprise de sécurité a ensuite confirmé à The Guardian que la faille avait été résolue mercredi et qu’elle informerait sa clientèle si ses informations ont été compromises.

Avec les informations de vpnMentor, et The Guardian

Cybersécurité

Techno