Votre frappe au clavier vous identifie tout aussi efficacement qu’une écriture à la main |
Des chercheurs français ont mis au point un logiciel capable de reconnaître avec précision un utilisateur qui tape au clavier d’ordinateur. Une possibilité qui permet de sécuriser des opérations mais qui supprime aussi l’anonymat sur Internet.
Webcam débranchée, pare-feu, IP masquée, VPN… Les internautes aguerris et concernés par leur anonymat sur internet connaissent le minimum requis pour se fondre dans les méandres du web. Qu’ils soient honnêtes ou malhonnêtes, ils pourront bientôt être identifiés et cela n’a plus rien à avoir avec un quelconque logiciel de pistage. Ce qui va trahir les internautes, ce sont leurs doigts. Ou plutôt la façon dont ils vont les utiliser sur leur clavier. Des chercheurs français du Groupe de recherche en informatique image automatique et instrumentation de Caen (Greyc) ont ainsi développé un petit logiciel pilote qui permet de différencier avec une grande précision les différents internautes qui tapent sur leur clavier. Pour cela, le programme repère la pression exercée sur les touches, le temps d’appui et surtout les délais, très courts, entre chaque touche. Telle une graphologie moderne, tous ces critères s’avèrent très différents en fonction des personnes et permet de donner un profil précis. « Ce n’est pas nouveau » remarque Jean-Paul Pinte, docteur en information scientifique et technique et maître de conférences à l’Université Catholique de Lille. « Avant l’arrivée des claviers, pendant la Seconde Guerre Mondiale, les opérateurs de renseignement britanniques écoutaient les opérateurs de code morse allemands. La vitesse de code, les erreurs de frappe permettait de différencier les opérateurs. » Au cours des années 2000, avec l’avènement d’internet, la « frappologie » a été de plus en plus étudiée, dans le même esprit que la graphologie, censée apporter des informations sur la personnalité d’une personne. « C’est surtout dans l’espionnage que cette biométrie dite douce a pris racine mais elle est de plus en plus pratiquée dans le monde du recrutement » souligne Jean-Paul Pinte. Sauf que les techniques se sont largement améliorées et les recherches du Greyc et d’autres chercheurs dépassent le cadre du simple profiling de personnes. Le but est avant tout de toujours mieux crypter les données. Ainsi, même en connaissant le mot de passe de sa victime, un usurpateur ne passerait pas entre les mailles du filet sécuritaire puisque sa façon de taper le mot magique serait forcément différente de celle du véritable utilisateur.
Mais ce système offre aussi des perspectives plus sombres car il permet d’identifier une personne à coup sûr, malgré tous ses efforts pour rester anonymes.
Il suffit que plusieurs gros sites s’y mettent et les voilà en possession de toutes les pages visitées par une même personne, identifiée par son clavier. Dans ce cas, l’adresse IP n’aurait plus vraiment d’enjeu. Et ce ne sont pas les réseaux masqués, comme le célèbre TOR qui empêcheront cela. Runa Sandvik, un chercheur indépendant interrogé par le site Arstechnica, a tenté l’expérience et s’est rendu compte que le système chargé normalement de le maintenir anonyme, n’a pas pu lutter. « Aujourd’hui, tout est possible même avec TOR » souligne Jean-Paul Pinte. « La recherche évolue dans le domaine car il faut savoir que l’anonymat n’existe pas vraiment sur la toile. »
L’entreprise suédoise BehavioSec met d’ailleurs à disposition un site d’essai pour évaluer l’efficacité du système pour un site de vente en ligne. Au bout de 3 formulaires (similaires) remplis, le programme était capable de retrouver l’utilisateur dans 75% des cas ultérieurs… Cela concerne les internautes attachés à leur anonymat mais aussi les dissidents politiques de certains pays qui surveillent la toile.
Mais d’ores et déjà, la riposte s’organise. Les chercheurs Per Thorsheim et Paul Moore ont développé un petit plugin pour le navigateur de Google Chrome qui permet de crypter les informations liées au clavier. Si le programme est encore en phase de test, il pourrait être une nouvelle protection à ajouter pour qu’internet reste un espace de liberté.
Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.
Cet article vous plait ? Partagez !
Source : http://www.atlantico.fr/decryptage/comment-maniere-dont-tapez-votre-clavier-identifie-tout-aussi-efficacement-qu-ecriture-main-2268834.html Illustration : On peut désormais vous identifier à la manière dont vous tapez sur le clavier de votre ordinateur. Crédit Reuters
|
Aucun commentaire jusqu'à présent.