Même si vous ne prêtez probablement pas beaucoup d’attention à votre façon de taper, elle peut en dire plus que vous ne le pensez. Vous ne vous rendez peut-être pas compte que votre style de frappe suffit à identifier une personne, même si elle pense que vous êtes anonyme.
Sommaire
Chacun tape un peu différemment
Vous devriez réfléchir à votre façon de taper. Tapez-vous avec deux doigts ou avec une technique fluide à dix doigts ? Utilisez-vous souvent le retour arrière ou tapez-vous vos mots correctement dès la première fois ? Je me trompe souvent de mot, l’un des plus amusants étant « minceraft », alors que je voulais écrire Minecraft.
Il existe de nombreuses façons de taper, tout comme nous écrivons. Ces particularités de frappe, telles que le rythme, la vitesse ou le motif, créent ce que l’on appelle « l’ADN de la frappe », qui (pour des raisons pratiques) est propre à chacun.
La biométrie de la frappe existe déjà
On pourrait croire qu’il s’agit d’une intrigue tirée d’une histoire dystopique, mais la technologie existe pour mesurer ces variations. Elle est connue sous le nom de keystroke analytics (également appelée keystroke dynamics). La biométrie de la frappe a été conçue à l’origine pour l’authentification. Elles utilisent des algorithmes avancés pour analyser des aspects spécifiques du comportement de frappe.
Elle utilise une combinaison de la vitesse de frappe, du rythme de frappe, du temps d’attente (la durée pendant laquelle vous maintenez une touche enfoncée) et du temps de vol (l’intervalle entre chaque pression sur une touche). Il n’y a pas que le nom qui compte. Le mouvement de la souris peut également être pris en compte pour améliorer la précision de l’ensemble du modèle.
La biométrie basée sur la frappe constitue une couche de protection supplémentaire dans les secteurs qui exigent plus de sécurité qu’un mot de passe standard. Non seulement vous devez connaître le mot de passe correct, mais vous devez également taper exactement de la même manière que l’original.
Alors que je travaillais sur des projets visant à sécuriser les examens universitaires en ligne, j’ai découvert la biométrie de la frappe. L’idée était d’empêcher les étudiants de tricher en demandant à quelqu’un de passer leurs examens à leur place. Comme vous connaissiez leur style de frappe antérieur, vous pouviez le comparer à celui de l’examen.
Cela semble intéressant, et ça l’est. Mais, comme pour toute technologie, il y a des inconvénients potentiels.
La biométrie de la frappe : un moyen de vous suivre à la trace
Imaginez que votre frappe soit suivie lorsque vous naviguez sur l’internet. Pas par des cookies, ni même par votre adresse IP. Les traqueurs peuvent collecter des données partout où vous tapez, que ce soit sur un forum en ligne, dans les médias sociaux ou dans un courrier électronique.
Personne ne se soucierait de savoir si vous utilisez Tor ou un VPN ou si vous vous trouvez derrière sept proxys différents. Ils vous reconnaîtraient !
Les sociétés de marketing sur l’internet sont constamment à la recherche de données supplémentaires pour les aider à comprendre leur public. Le style unique de la dactylographie pourrait fournir un grand nombre d’informations utiles. Cela pourrait permettre aux annonceurs de mieux cibler leur publicité, ou pire encore, il y a un risque de violation des données.
La surveillance au niveau de l’État est un autre risque. Le monde a utilisé toute une série de méthodes de suivi numérique pour contribuer à l’application de la loi, à la sécurité nationale et à d’autres fins. Si la biométrie de la frappe devenait une technologie courante, les gouvernements pourraient être en mesure d’identifier les dissidents, les dénonciateurs ou les terroristes sur la base de leur style de frappe unique.
Il leur suffirait d’installer sur l’ordinateur d’une personne un logiciel malveillant capable d’effectuer la même tâche, ou de surveiller la frappe à l’aide d’un logiciel de reconnaissance faciale. Après avoir capturé une copie du style de frappe d’une personne, il lui est impossible de taper sur un autre ordinateur sans que son identité ne soit révélée.
Il ne s’agit pas seulement de ce que vous écrivez, mais aussi de la manière dont vous l’écrivez !
Les implications de la biométrie de la frappe ne se limitent pas à la vitesse ou au rythme de la frappe. Ce n’est pas seulement le rythme et la vitesse de votre frappe qui peuvent être profilés, mais aussi ce que vous écrivez, qui pourrait être analysé pour y déceler des schémas.
Le style d’écriture est déterminé par ce que nous écrivons, la façon dont nous choisissons les mots et les phrases que nous créons. Cela peut servir à nous identifier ou à faire des déductions sur notre personnalité, nos croyances, etc.
L’essor récent de la technologie de l’IA, capable d’analyser le langage naturel et de le reproduire à un niveau stupéfiant, pourrait signifier qu’un jour un ordinateur pourrait dire si un document que vous avez écrit est le vôtre. Ce serait encore plus terrifiant que d’être démasqué par une mauvaise frappe.
Que peut faire chacun ? Même si la question n’est pas encore controversée, certains outils prétendent qu’ils peuvent contribuer à empêcher ce profilage du clavier. L’extension Chrome Keyboard Privatity, par exemple, promet de rendre aléatoire l’enregistrement des frappes, empêchant ainsi les profils de frappe. Nous n’approuvons aucune extension spécifique. Nous souhaitons simplement souligner que cet outil a été développé en réaction.
Naturellement, l’ajout de tout type d’outil au mélange peut conduire à des problèmes de sécurité (et les extensions de navigateur sont un cauchemar pour la vie privée). Dans un avenir proche, nous verrons peut-être des fonctions comme celle-ci intégrées directement dans les systèmes d’exploitation ou les appareils.
Faut-il s’inquiéter ?
Que pensez-vous de la menace que votre style de frappe soit utilisé pour vous identifier, une menace qui n’est que théorique pour le moment ? La majorité d’entre nous prendra simplement conscience que les empreintes digitales en ligne que nous créons sont complexes et uniques.
Pour supprimer les empreintes créées par votre style d’écriture et de frappe, vous pouvez combattre un algorithme par un algorithme. Comment ? En utilisant une IA pour générer le document que vous souhaitez publier de manière anonyme. Vous utiliserez un style d’écriture non humain, mais il reflétera toujours ce que vous aviez l’intention de dire.
Au début de l’existence de l’internet, il pouvait suffire d’utiliser une adresse IP complètement différente ainsi qu’un nom d’utilisateur ou un courriel totalement différent pour maintenir l’anonymat. À l’ère moderne, et à l’avenir, il faut partir du principe que vous pouvez être identifié par ce que vous publiez ou faites sur l’internet. Nous ne recommandons pas à quiconque d’avoir trop peur de publier des informations en ligne. Cependant, nous suggérons que chacun ne présume pas de l’anonymat.