- About Trend Micro
- Salle de presse
- Communiqués de presse
- 2022
- L’authentification biométrique pourrait être le talon d’Achille de la sécurité du Métavers
Rueil-Malmaison, le 21 octobre 2022 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, présente les résultats d’un nouveau rapport de recherches intitulé « Leaked Today, Exploited for Life : How Social Media Biometric Patterns Affect ». Ce dernier porte sur le risque crée par la publication insouciante de données biométriques sur les réseaux sociaux dont le Métavers.
Trend Micro définit le Métavers comme « un environnement d'exploitation distribué dans le cloud, multifournisseur, à la fois immersif et interactif auquel les utilisateurs peuvent accéder via différents types d'appareils connectés ».
Ainsi, les personnes malveillantes capables de se faire passer pour des individus dans cette nouvelle itération du web pourraient accéder à de multiples informations sensibles : des comptes bancaires en ligne aux banques de crypto-monnaies, en passant par les données d'entreprises.
Comme le souligne le rapport de Trend Micro, les acteurs de la menace pourraient utiliser des données biométriques volées ou ayant fait l'objet de fuites pour tromper les appareils connectés, tels que les casques VR/AR, et s’identifier sous l’identité d’un autre individu. Un acte de malveillance qui ouvrait la porte au vol de données, à la fraude, à l'extorsion, etc.
Dans ce contexte, les profils d'utilisateurs du Métavers devraient constituer une cible nouvelle et attrayante pour les acteurs de la menace. Pour s’identifier dans le Métavers, l’utilisateur doit renseigner à minima deux facteurs d’authentification. Parmi eux, les données biométriques, exploitables depuis les représentations d’utilisateurs en 3D, qui modélisent les expressions/mimiques de chaque utilisateur, représentent une opportunité nouvelle de dérober des données personnelles.
Trend Micro donne l’alerte et appel à un dialogue de fond entre les acteurs du marché sur la manière d'écarter ces risques. Le rapport « Leaked Today, Exploited for Life : How Social Media Biometric Patterns Affect » met en garde contre le fait que d'importants volumes de données biométriques, y compris des modèles de visage, de voix, d'iris, de paume et d'empreintes digitales, sont déjà exposés en ligne avec une qualité suffisante pour tromper les systèmes d'authentification.
Ces données sont accessibles au sein de portraits, d’images et de contenu audio publiés sur les réseaux sociaux et plateformes de messagerie, les sites de médias et les portails gouvernementaux que le grand public utilise tous les jours.
Le rapport prévient également qu’en plus d'aider les acteurs de la menace à contourner les contrôles d'authentification, l'utilisation judicieuse de données biométriques divulguées ou volées pourrait également contribuer à créer des modèles deepfake en masse.
Où trouve-t-on ces données biométriques ?
À propos de Trend Micro
Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.
Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com
Contacts média :
ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31
Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84
Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR