Le signe “peace” dans les selfies pourrait permettre le piratage d’empreintes digitales

Lever deux doigts face à l’objectif est devenu un réflexe universel. Sur Instagram, TikTok ou Facebook, le signe “peace” accompagne chaque jour des millions de selfies, souvent sans la moindre méfiance. Pourtant, derrière ce geste associé à la légèreté des réseaux sociaux, certains chercheurs voient émerger une nouvelle faille numérique. Une étude menée par les chercheurs Isao Echizen et Tateo Ogane, du National Institute of Informatics au Japon, montre qu’une photo suffisamment nette peut permettre de récupérer les détails d’une empreinte digitale visibles sur le bout des doigts, puis de les reconstruire numériquement afin de produire une empreinte exploitable.

Le sujet dépasse largement la simple curiosité technologique car l’empreinte digitale est devenue l’une des clés les plus sensibles de la vie numérique moderne. Elle ouvre les smartphones, sécurise les ordinateurs, valide des paiements et protège des données personnelles parfois extrêmement confidentielles. Contrairement à un mot de passe oublié ou piraté, une empreinte digitale ne peut pas être remplacée. Elle suit une personne toute sa vie.

Pour démontrer ce risque, les chercheurs ont photographié des doigts avec des appareils capables de capturer des images très détaillées. Ils ont ensuite isolé les zones contenant les lignes de l’empreinte, renforcé les contrastes et reconstruit les reliefs biométriques grâce à des traitements d’image. À partir de ces données, ils ont fabriqué de fausses empreintes physiques appelées “fake fingers”, ensuite testées sur plusieurs systèmes de reconnaissance biométrique. Certains capteurs ont effectivement reconnu ces reproductions comme authentiques. Autrement dit, dans certaines conditions, une simple photo peut devenir le point de départ d’une tentative d’usurpation d’identité numérique.

Les chercheurs restent toutefois prudents et évitent tout discours alarmiste. Leur étude ne dit pas qu’un selfie publié sur les réseaux sociaux suffit automatiquement à pirater un téléphone. Pour qu’une telle opération fonctionne, plusieurs conditions techniques doivent toutefois être réunies : l’image doit être extrêmement nette, le doigt clairement visible, suffisamment proche de l’objectif et capturé sous un bon éclairage. Une photo floue, compressée ou prise de loin réduit fortement la possibilité de reconstruire une empreinte exploitable.

Mais ce qui inquiète davantage les experts aujourd’hui réside dans l’évolution rapide des usages numériques. Les smartphones produisent des images toujours plus précises, les internautes exposent davantage leur quotidien en ligne et les outils d’intelligence artificielle deviennent capables d’améliorer la netteté, de corriger des défauts visuels et de reconstruire certains détails difficilement visibles. Résultat, les limites techniques qui rendaient ce type d’exploitation complexe pourraient progressivement diminuer avec les progrès technologiques.

Face à ce risque, les chercheurs japonais ont développé un dispositif expérimental baptisé “BiometricJammer”. Concrètement, il s’agit d’une très fine protection appliquée directement sur le bout du doigt, comme un petit film transparent contenant des points et des formes géométriques. Lorsqu’une photo est prise, ces motifs se mélangent visuellement aux lignes naturelles de l’empreinte et perturbent les logiciels qui tentent ensuite de la reconstruire en créant de faux détails et en masquant certains reliefs du doigt. En revanche, lorsque l’utilisateur pose son doigt sur le capteur biométrique de son smartphone, celui-ci continue généralement à fonctionner normalement car il lit directement le relief réel du doigt au contact du capteur et non l’image capturée par une caméra.