À la configuration initiale de votre smartphone, vous pouvez opter pour un déverrouillage par empreinte digitale ou par code PIN. Les empreintes digitales sont uniques et impossibles à deviner pour un pirate, mais sont-elles vraiment plus sécurisées que les codes PIN ?
Comparons ces deux options pour déterminer celle qui vous convient le mieux.
Les scanners d'empreintes digitales sont très populaires sur les smartphones actuels. Ils offrent une sensation de sécurité et une grande praticité, mais ils ne sont pas infaillibles.
Le principal atout est la protection contre les regards indiscrets : impossible de "shoulder-surfing" comme avec un code PIN que quelqu'un pourrait épier. C'est une solution simple pour renforcer votre sécurité quotidienne.
Cette méthode est aussi l'une des plus rapides. Pour les utilisateurs qui déverrouillent fréquemment leur appareil, taper un code PIN peut devenir fastidieux, tandis que l'empreinte digitale est instantanée.
Enfin, elle convient parfaitement aux personnes sujettes à l'oubli : on ne perd jamais ses doigts, évitant ainsi les blocages et les resets fastidieux.
Bien que unique, une empreinte digitale peut être contournée. En 2013, le Chaos Computer Club allemand a démontré cela en photographiant une empreinte sur verre et en créant une reproduction en latex capable de tromper le capteur.
D'autres techniques existent probablement, soulignant que cette méthode n'est pas impénétrable.
Moins high-tech que les scanners biométriques, les codes PIN équipent tous les smartphones et ont prouvé leur fiabilité au fil du temps.
Certains appareils, comme l'iPhone impliqué dans l'affaire FBI/Apple (lié à Syed Farook, l'un des auteurs de l'attentat de San Bernardino), intègrent une effacement automatique après 10 tentatives échouées. Cela rend les attaques par force brute quasi impossibles sans mot de passe précis.
De plus, un code PIN compromis peut être changé instantanément, contrairement à une empreinte digitale figée.
Sans protections avancées, un code PIN à 4 ou 6 chiffres est vulnérable aux attaques par force brute : avec assez de temps, tout peut être deviné. Les motifs de déverrouillage sont pires encore.
Même avec des limites de tentatives, des failles passées (comme un bug iPhone réinitialisant le compteur) montrent que rien n'est parfait. Un voleur motivé pourrait finir par réussir, contrairement à une empreinte.
Votre choix dépend aussi de qui vous voulez exclure. Contre un voleur occasionnel ou des curieux, les deux méthodes excellent, l'empreinte étant souvent plus efficace.
Contre les autorités, un code PIN offre une meilleure protection. Aux États-Unis, les tribunaux considèrent souvent qu'exiger une empreinte digitale ne viole pas le 5e amendement, contrairement à un mot de passe. Un juge pourrait vous forcer à déverrouiller biométriquement.
Les lois varient par pays, mais les gouvernements poussent pour accéder aux appareils sous mandat.
Pour la plupart des utilisateurs, l'empreinte digitale prime : impossible à forcer par brute force, même avec effacement automatique sur PIN. Les attaques sur PIN sont rares et coûteuses.
Si vous craignez l'accès gouvernemental (journalistes, militants), préférez un code PIN solide.
Les deux ont forces et faiblesses. L'empreinte est généralement supérieure en sécurité quotidienne, mais un PIN robuste reste viable. Pour une protection optimale, optez pour un smartphone dédié à la sécurité.
Sur iPhone, protégez apps sensibles avec Touch ID ou Face ID.
