Données biométriques: la firme sud-coréenne Suprema minimise la gravité de sa faille de sécurité

2.000 empreintes digitales d’employés d’Adecco en Belgique ont été exposées.
2.000 empreintes digitales d’employés d’Adecco en Belgique ont été exposées. - Reuters

Comme Le Soirle relatait ce mardi, une faille de sécurité dans une base de données biométriques de la firme Suprema a exposé quelques 2.000 empreintes digitales d’employés d’Adecco en Belgique. Ce mardi, l’entrepise sud-coréenne a publié un communiqué de presse, six jours après la révélation de la brèche par deux chercheurs israéliens. Objectif : minimiser la gravité de la faille au niveau mondial.

Les hackers de VPN Mentor parlaient de près d’un million d’empreintes digitales potentiellement en danger, ainsi que des points de reconnaissance faciale, des identités et des mots de passe par centaines de milliers. Suprema relativise : « Il n’y a pas d’indication que les données aient été téléchargées durant l’incident », indique la firme. Surtout, la brèche ne concernait « qu’un nombre limité de clients ». « La grande majorité des clients de Suprema n’utilise pas la base de données “Biostar 2” via une interface cloud. »

« Pas sérieux »

Le leader du marché de l’accès biométrique a engagé une entreprise indépendante pour enquêter sur sa faille de sécurité. Selon les premiers éléments de cette enquête, « le nombre d’utilisateurs potentiellement affectés serait significativement inférieur aux récentes spéculations publiques ». Comprendre : on parlerait de moins d’un million d’empreintes digitales.

Interrogé par un site britannique, l’un des deux chercheurs israéliens ayant découvert la brèche, Noam Rotem, estime que cette réponse de Suprema n’est « pas sérieuse ».

 
 
À la Une du Soir.be
À découvrir sur Le Soir +

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous