Empreinte digitale : Google vous possède déja

📅 Mis à jour le 25 Déc 2025
⏱️ 8 min de lecture
Tutos archivés
⚠️ Note importante : Cet article fait partie des Tutos archivés. Il présente un ancien tutoriel lié à un logiciel ou une technologie aujourd’hui obsolète ou abandonnée. Son contenu est conservé à des fins de référence, d’archivage ou pour aider à dépanner des systèmes anciens encore en usage.

Aujourd’hui, déverrouiller son téléphone est devenu aussi simple que de poser son doigt. Que votre lecteur d’empreinte se trouve à l’arrière, sur le bouton principal ou directement sous l’écran, c’est un réflexe quotidien. En un seul geste, vous accédez à tout : vos messages, vos applis, vos comptes bancaires, vos photos.

Et il faut bien l’avouer : c’est rapide, fluide, pratique. Bien plus que de taper un code à 6 chiffres quand on a les mains pleines ou les yeux à moitié fermés. Mais… derrière cette facilité, savez-vous vraiment ce que vous acceptez ?

L'empreinte digitale est une protection pas si solide

Beaucoup pensent que l’empreinte digitale est le summum de la sécurité. C’est unique, personnel, inimitable… non ?

Pas vraiment. Car contrairement aux apparences, la reconnaissance d’empreintes digitales peut être trompée. Et parfois, avec des méthodes d’une simplicité désarmante.

Imaginez : quelqu’un vous tend un verre d’eau lors d’un rendez-vous. Vous buvez, vous le reposez. Ce simple geste suffit pour laisser une empreinte exploitable. Exactement comme dans un film d’espionnage... sauf que cette fois, ce n’est pas de la fiction.

Voici comment certains pirates s’y prennent :

  1. Ils récupèrent un objet que vous avez touché (verre, poignée, écran...).
  2. Ils le scannent ou prennent une photo haute définition de votre main.
  3. Ensuite, à l’aide d’un logiciel de retouche, ils isolent et optimisent les détails de votre empreinte.
  4. Ils l’impriment sur une feuille d’acétate (ça coûte quelques centimes).
  5. Ils déposent une fine couche de colle à bois sur l’image, la laissent sécher, puis la décollent. Résultat : une fausse peau qui reproduit votre empreinte.

Et cette technique, aussi artisanale qu’elle soit, fonctionne encore sur de nombreux capteurs intégrés dans les smartphones.

Mais alors… tous les capteurs se valent-ils ?

Heureusement, tous ne sont pas aussi facilement trompés. Il existe trois grands types de capteurs que l’on retrouve dans les téléphones actuels. En voici un petit tour d’horizon :

 1. Les capteurs optiques

Ils capturent une image en 2D de votre empreinte à l’aide d’une lumière. Ils sont simples, répandus et bon marché. Mais c’est aussi la technologie la plus facile à duper. Un faux moulage bien fait ou une bonne photo suffisent souvent à les contourner.

2. Les capteurs capacitifs

Ici, on mesure les différences de charge électrique entre les crêtes et les creux de votre peau. Ils offrent une meilleure précision que les capteurs optiques. Mais là encore, certains matériaux ou techniques (comme des films conducteurs) peuvent les tromper.

3. Les capteurs ultrasoniques

Les plus sophistiqués. Ils utilisent des ondes sonores haute fréquence pour analyser votre empreinte en 3D, en pénétrant légèrement sous la surface de la peau. Mieux encore : certains détectent même la circulation sanguine, rendant la tâche bien plus difficile pour les faussaires.

Mais attention, tous les capteurs ultrasoniques ne se valent pas. Les modèles d’entrée ou de milieu de gamme privilégient souvent la rapidité à la rigueur. Résultat : ils acceptent parfois une empreinte “suffisamment proche” au lieu d’être parfaitement identique. Pratique… mais dangereux.

Et Android, dans tout ça ? Est-ce sécurisé ?

Sur Android, vos empreintes sont normalement enregistrées localement, dans un espace sécurisé du téléphone, qu’on appelle le Trusted Execution Environment (ou TEE). Ce compartiment est isolé du reste du système et chiffré, ce qui signifie que même Google ou le fabricant ne peut pas y accéder.

C’est rassurant, non ? Oui, mais à condition de ne pas utiliser n’importe quelle application.

👉 Certaines applis malveillantes ou non vérifiées peuvent vous demander de scanner votre doigt autrement, ou de prendre une photo. Refusez toujours. Votre empreinte ne doit être capturée que par le système Android intégré, jamais par un outil tiers.

Et vérifiez aussi que votre constructeur respecte bien les protocoles de sécurité imposés par Android. Car certains utilisent leur propre système de gestion des empreintes… et ce n’est pas toujours une bonne idée.

 BrutePrint : l’attaque qui force votre empreinte

Voici maintenant une menace bien réelle : BrutePrint, une technique dévoilée par des chercheurs de Tencent Labs et de l’Université de Zhejiang. Le principe ? Soumettre des centaines, voire des milliers de fausses empreintes au capteur, jusqu’à ce que l’une d’elles “colle” suffisamment à la vôtre.

On pourrait penser qu’Android bloque ce genre d’attaques après quelques tentatives ratées. C’est vrai… mais BrutePrint contourne ces protections en exploitant une faille système.

Le plus inquiétant ? Il ne faut pas de supercalculateur pour réussir ce type d’attaque. Il suffit :

  • d’avoir le téléphone physiquement en main,
  • d’utiliser un petit appareil externe,
  • et d’avoir accès à une base de données d’empreintes (disponibles, oui, parfois même légalement !).

Ce qu’on ne peut pas changer : l’identité biologique

Et c’est bien là le cœur du problème.

Un mot de passe corrompu, ça se change.
Une empreinte volée ? Non. Elle vous identifie toute votre vie.

Si votre code PIN est piraté, vous en choisissez un nouveau. Mais si quelqu’un obtient une copie de votre empreinte digitale, vous n’avez aucun recours. C’est une clé biométrique que vous ne pouvez ni modifier, ni désactiver.

Imaginez qu’un jour, elle soit utilisée pour vous faire passer pour quelqu’un d’autre… ou pour vous voler l’accès à vos services les plus sensibles. C’est votre identité numérique qui est en jeu.

Comment protéger son empreinte digitale ?

Pas question de jeter votre téléphone ou de bannir les empreintes ! Mais mieux vaut adopter quelques bons réflexes pour éviter les mauvaises surprises :

  • Utilisez uniquement le système de reconnaissance intégré d’Android.
  • N’enregistrez pas vos empreintes via des applications tierces.
  • Ajoutez un mot de passe fort en complément de la reconnaissance biométrique.
  • Supprimez vos empreintes de l’appareil si vous le revendez ou le donnez.
  • Restez informé des mises à jour de sécurité de votre appareil.

Il n’y a pas d’entrée similaire.

À propos de l'expert

Ahmed el jaouari

Ahmed EL JAOUARI

Ahmed, fondateur de la plateforme FunInformatique, est diplômé en ingénierie des systèmes informatiques et passionné par la cybersécurité. Avec sa plateforme, il propose des guides pratiques et des tutoriels visuels visant à rendre les technologies numériques accessibles à tous, même aux débutants.

Application Android

Téléchargez notre application mobile pour accéder à tous nos contenus et tutoriels où que vous soyez.

Télécharger sur Play Store →

Vérification Email

Découvrez si vos données ont été compromises dans une fuite avec notre outil gratuit.

Vérifier maintenant →

Questions & Réponses

Posez votre question