La reconnaissance faciale s'est imposée comme méthode d'authentification privilégiée, notamment grâce à sa simplicité d'utilisation. Cette technologie a d’autant plus gagné en crédibilité à partir du moment où des entreprises comme Apple ont développé des systèmes sophistiqués, notamment Face ID, capables de déjouer les tentatives de fraude par photos tout en garantissant la confidentialité des données biométriques. Son adoption s'est étendue jusqu'aux secteurs les plus exigeants en matière de sécurité, comme la banque et la finance. Il faut toutefois se garder de considérer ces avancées technologiques comme une solution miracle en matière de sécurité. L'idée qu'un simple scan facial pourrait remplacer définitivement les mots de passe et éliminer tout risque de piratage mérite d'être nuancée.

Les menaces cybernétiques évoluent constamment, et la seule authentification faciale ne suffit pas à garantir une protection totale. Le rapport ESET Threat Report H1 2024 met en lumière une nouvelle forme d'attaque : des applications malveillantes exploitent l'intelligence artificielle pour superposer le visage des victimes sur celui des pirates, permettant ainsi un accès frauduleux à leurs comptes.

Biométrie, nouveau standard de l'authentification en ligne et en entreprise

Une stratégie de sécurité efficace repose sur la multiplication des dispositifs de protection. L'authentification faciale doit s'intégrer dans un système de défense multicouche, incluant notamment l'authentification multifactorielle (MFA), dans une approche préventive des cybermenaces.

En 2023, les méthodes biométriques, notamment la reconnaissance faciale et digitale, sont devenues le premier choix des utilisateurs pour sécuriser leurs comptes en ligne, applications et objets connectés. Une étude internationale révèle que 27% des consommateurs ont adopté cette technologie. Les professionnels suivent également cette tendance : selon une étude américaine menée en 2023, environ 60% des responsables IT et cybersécurité considèrent la biométrie comme une alternative crédible aux mots de passe traditionnels dans l'environnement professionnel.

Le marché de la reconnaissance faciale illustre parfaitement l'engouement pour ces technologies biométriques. Évalué à 5 milliards de dollars en 2022, ce secteur devrait connaître une croissance spectaculaire pour atteindre 19,3 milliards de dollars à l'horizon 2032.

L’opportunité biométrique peut se transformer en faille

Une nouvelle menace émerge pour autant, ciblant spécifiquement les systèmes d'authentification par reconnaissance faciale. Alors que de nombreuses applications financières exigent désormais une vérification vidéo du visage comme mesure de sécurité, cette protection se transforme paradoxalement en vulnérabilité. L'unité Threat Intelligence de Group-IB a récemment identifié un malware sophistiqué, GoldPickaxe, disponible sur iOS et Android, qui se dissimule derrière de fausses applications gouvernementales pour collecter données personnelles, documents d'identité et informations biométriques.

La méthode d'attaque, attribuée au groupe cybercriminel GoldFactory, repose sur une ingénierie sociale élaborée. Les pirates, se faisant passer pour des fonctionnaires, incitent leurs victimes à installer un profil de gestion des appareils mobiles (MDM) via des sites web frauduleux imitant le Google Play Store. Dans le cas de la Thaïlande, ils ont ciblé des citoyens en prétextant des prestations de retraite supplémentaires pour leurs parents âgés. Cette technique leur permet de contourner les protections habituelles, comme le Secure Enclave d'Apple, et d'accéder directement aux données biométriques des utilisateurs.

Le modus operandi de GoldPickaxe révèle une stratégie d'attaque sophistiquée : une fois installé, le malware incite la victime à enregistrer une vidéo de "confirmation" qui sert en réalité de base à la création de deepfakes via des services d'IA. Mais les cybercriminels ne s'arrêtent pas là : pour contourner les systèmes de sécurité bancaires, ils collectent également les documents d'identité, interceptent les SMS et redirigent le trafic via un serveur proxy. Plutôt que d'effectuer directement des transactions frauduleuses depuis l'appareil de la victime, GoldPickaxe rassemble toutes les informations nécessaires permettant aux pirates d'accéder ultérieurement aux comptes bancaires depuis leurs propres appareils, une tactique confirmée par les chercheurs de Group-IB et la police thaïlandaise.

L’importance de la prévention

Face à la sophistication croissante des cyberattaques, combinant centres d'appels, malwares avancés et deepfakes par IA, la prévention demeure essentielle. Une approche préventive efficace repose sur des réflexes simples mais cruciaux : vérifier systématiquement la légitimité des offres alléchantes, télécharger exclusivement depuis les stores officiels, savoir identifier le phishing et effectuer des analyses régulières de sécurité sur son smartphone. En cas d'infection, la suppression de l'application malveillante et parfois même une réinitialisation complète de l'appareil s'imposent.

Toutefois, la vigilance seule ne suffit pas, même les experts peuvent être victimes de malveillance. C'est pourquoi une solution de sécurité robuste, comme ESET Mobile Security, s'avère indispensable. Cette application offre une protection proactive, qui détecte les menaces avant même leur installation. Disponibles dans sa version Premium, des fonctionnalités avancées, comme l'anti-phishing, l'antivol et la protection des paiements en ligne assurent une protection supplémentaire.

Il est crucial de comprendre qu'aucune méthode d'authentification, même la plus sophistiquée, ne garantit une sécurité absolue, seule une approche multicouche peut offrir une protection optimale face à l'ingéniosité des cybercriminels.