Dans le sillage de l'iPhone 5S, Samsung a aussi intégré un lecteur d'empreinte digitale dans son récent Galaxy S5, mais a choisi, contrairement à Apple, d'en ouvrir l'accès aux développeurs d'applications. Conséquence logique, l'authentification biométrique commence à faire son apparition dans les services financiers.
Le premier à se lancer a été, sans grande surprise, PayPal, dont la nouvelle version de l'application, déployée dans 25 pays depuis la semaine dernière, permet de remplacer la saisie de l'adresse mail et du mot de passe de l'utilisateur par une lecture de son empreinte digitale. Selon le spécialiste des paiements, cette option pourrait non seulement permettre un accès plus rapide au porte-monnaie mobile (peut-être plus particulièrement dans les commerces physiques), elle serait également plus sûre.
L'autre acteur s'intéressant au sujet est une banque : Westpac Nouvelle-Zélande. Pour l'instant, il ne s'agit là que d'une expérimentation, portant sur l'accès sécurisé à l'application mobile de l'établissement. Si les tests s'avèrent concluants, les clients pourraient profiter de ce nouveau mode d'authentification avant la fin de l'année. Par ailleurs, les responsables du projet se disent impatients de voir Apple leur ouvrir son lecteur d'empreinte digitale, afin d'y déployer la même fonction.
En pratique, l'adoption de l'authentification biométrique est très simple. Dans la phase d'enrôlement, le client fournit d'abord ses identifiants classiques puis enregistre son empreinte. Une fois cette étape réalisée, il lui suffit de passer son doigt sur le lecteur pour accéder directement à l'écran d'accueil de l'application bancaire. Difficile cependant de comprendre comment, dans ce cas, la sécurité serait sérieusement renforcée, puisque l'accès par code et mot de passe semble toujours possible.
Sur le papier, la solution est séduisante. D'ailleurs, PayPal fait état d'une enquête selon laquelle plus de la moitié des consommateurs américains seraient prêts à adopter ce genre d'approche pour l'authentification. Rien d'étonnant à cela au vu des limitations de plus en plus criantes des techniques traditionnelles et de leur relative pénibilité à l'usage. Pourtant, il reste des incertitudes sur la sécurité réelle des outils biométriques, certaines génériques et d'autres liées aux implémentations spécifiques des constructeurs…