Les empreintes digitales et les données de reconnaissance faciale d’un million de personnes ont été exposées, une nouvelle faille qui vient remettre en question l’utilisation de ces données et leurs systèmes de stockage au Royaume-Uni, rapporté The Guardian.
Selon le quotidien britannique, les données exposées se trouvaient dans une base de données du nom de BioStar 2, où 27,8 millions de données étaient stockées.
Cette base de données permet l’activiation d’un système de fermeture biométrique qui contrôle l’accès et la surveillance de plusieurs bâtiments sécurisés du Royaume-Uni.
Cette base de données provenait de Suprema, une société de sécurité qui travaille pour la police, les banques et plusieurs entreprises militaires britanniques.
Suprema, qui exploitait BioStar 2 depuis plusieurs années, ne s’est pas aperçue de la fuite de données. Après avoir été alertée par les deux chercheurs israéliens, Noam Rotem et Ran Locar, qui ont révélé l’incident, la société se serait même montrée peu coopérative.
Ce n’est pas la première fois que ce genre d’incident se produit. La Chine a connu une telle fuite en mars dernier. Victor Gevers, un chercheur en cybersécurité, a réussi, en divulguant aux yeux de tous, la base qui les contenait, à mettre en lumière les données récoltées par la Chine qui a mis en place des systèmes de suivi biométrique pour «tracer» la population des Ouïghours, une minorité musulmane turque, dont près d’un million sont détenus arbitrairement dans la province de Xinjiang.
La multiplication de ces incidents, vient remettre en question la fiabilité des systèmes de stockage des données biométriques, voire carrément l’utilisation croissante de ces technologies au vue de l’inadéquation entre le niveau de fiabilité de ces systèmes de sctockage et le caractère hypersensible de ces données.
Car si l’on peut changer de mot de passe en cas d’exposition à une cyberattaque, on ne peut plus changer facilement d’empreintes digitales ou de visage.