Votre style de frappe peut-il constituer un risque pour la confidentialité ?

Vous ne pensez probablement pas beaucoup à la façon dont vous tapez, mais cela pourrait en dire plus sur vous que vous ne le pensez. En fait, votre style de frappe à lui seul pourrait constituer suffisamment de données pour vous identifier lorsque vous pensez que vous êtes anonyme.

Tout le monde tape un peu différemment

Pensez à la façon dont vous tapez. Piquez-vous sur les touches avec deux doigts ou maîtrisez-vous la saisie tactile fluide à dix doigts ? Utilisez-vous fréquemment le retour arrière ou vos mots sont-ils parfaitement tapés du premier coup ? J’ai quelques mots que je tape constamment mal, dont le plus drôle est probablement « minceraft » quand je voulais écrire Minecraft, et vous n’êtes probablement pas différent !

Il s’avère que tout le monde tape un peu différemment, un peu comme nos styles d’écriture. Ces idiosyncrasies dans le rythme, la vitesse et le modèle de frappe créent une sorte d ‘«ADN de frappe», qui est (à des fins pratiques) unique à chaque individu.

La biométrie de frappe existe déjà

Cela peut ressembler à une intrigue d’un roman dystopique, mais la technologie pour mesurer ces variations, connue sous le nom de biométrie de frappe (également, dynamique de frappe ), existe déjà. Développée initialement à des fins d’authentification, la biométrie de frappe exploite des algorithmes avancés pour analyser les aspects uniques du comportement de frappe d’un utilisateur.

Il est conçu pour identifier les individus en fonction de leur rythme de frappe, de leur vitesse, ainsi que du temps de « dwell » (la durée pendant laquelle une touche est enfoncée) et du temps de « vol » (l’intervalle entre la pression d’une touche et la suivante). Ne laissez pas non plus le nom vous tromper. Les mouvements de votre souris peuvent également être inclus dans le modèle global, ce qui rend l’ensemble du processus encore plus précis.

La biométrie de frappe est utilisée comme couche de sécurité dans certaines industries sensibles où un mot de passe ne suffit pas. Dans ces scénarios, non seulement vous devez connaître le mot de passe, mais vous devez également le saisir de la même manière que l’utilisateur d’origine.

J’ai rencontré la biométrie de frappe pour la première fois en travaillant sur des projets visant à sécuriser les examens universitaires en ligne. L’idée était que les étudiants ne pouvaient pas tricher en demandant à quelqu’un de passer l’examen à leur place. Puisque vous aviez un échantillon précédent de leur style de frappe, vous pouviez le comparer à la frappe lors de l’examen, et s’ils ne correspondaient pas, cela signalait la nécessité d’une enquête plus approfondie.

Cela semble être une très bonne idée, et ça l’est. Cependant, comme toute technologie, cela a un côté sombre potentiel.

Comment la biométrie de frappe pourrait être utilisée pour vous suivre

Imaginez que vous soyez suivi sur le Web, non pas par des cookies ou votre adresse IP, mais par la façon dont vous tapez. Partout où vous tapez, qu’il s’agisse d’un forum en ligne, d’une plate-forme de médias sociaux ou d’un e-mail, cela pourrait devenir une source de données pour les trackers.

Peu importe que vous utilisiez Tor, un VPN ou que vous soyez derrière sept proxys . Ils sauraient que c’était toi !

Les sociétés de marketing Internet recherchent constamment de nouvelles façons de comprendre leur public, et le style de frappe unique pourrait fournir une mine de données. Cela pourrait signifier une publicité encore plus ciblée, ou pire, le potentiel de violations de données plus invasives.

Il y a aussi le risque d’une surveillance au niveau de l’État. Les gouvernements du monde entier ont utilisé diverses méthodes de suivi numérique pour l’application de la loi et la sécurité nationale. Si la biométrie de frappe devient une technologie courante, cela pourrait conduire à un tout nouveau niveau de surveillance où les gouvernements pourraient potentiellement identifier les dissidents ou les dénonciateurs en fonction de leur style de frappe unique.

Tout ce qu’ils auraient à faire était d’implanter le bon logiciel dans une page Web, de surveiller la saisie sur les ordinateurs publics (avec reconnaissance faciale) ou d’infecter l’ordinateur de quelqu’un avec un logiciel malveillant qui fait le même travail. Quelle que soit la façon dont ils le font, une fois qu’ils ont un échantillon du style de frappe d’une personne, cette personne ne peut plus jamais taper sur un ordinateur sans être potentiellement identifiée.

Ce n’est pas seulement comment vous écrivez, mais quoi

Les implications de la biométrie de frappe vont au-delà du rythme et de la vitesse de votre frappe. Ce n’est pas seulement la façon dont vous écrivez, mais ce que vous écrivez qui pourrait être analysé à la recherche de modèles et utilisé pour vous profiler.

Les choses sur lesquelles nous écrivons, notre choix de mots, la façon dont nous construisons les phrases contribuent à un « style d’écriture » unique. Il s’agit d’une autre couche d’informations qui pourrait être utilisée pour nous identifier ou faire des hypothèses sur notre personnalité, nos convictions politiques et bien plus encore.

La dernière vague d’IA capable d’analyser et de reproduire le langage naturel à un degré étonnant pourrait signifier un avenir où un programme informatique pourrait cracher une probabilité qu’un document spécifique ait été écrit par vous, ce qui pourrait être une perspective encore plus effrayante que d’être dévoilé par votre mauvaises habitudes de frappe.

Que peut faire n’importe qui ? Bien qu’il ne s’agisse pas encore d’un problème brûlant, certains outils prétendent déjà aider à empêcher ce type de profilage du clavier. Par exemple, l’ extension Keyboard Privacy Chrome promet de rendre aléatoire l’enregistrement de vos frappes, ce qui rend le profilage des frappes inefficace. Nous n’approuvons pas cette extension spécifique, nous la soulignons simplement comme un outil qui a surgi en réponse au problème.

Naturellement, l’introduction de tout type d’outil comme celui-ci crée son propre potentiel de problèmes de sécurité (et les extensions de navigateur sont un cauchemar pour la confidentialité ). Peut-être qu’un jour, nous verrons de telles fonctionnalités intégrées directement dans le système d’exploitation ou l’appareil, un peu comme la façon dont Apple a amélioré la confidentialité et le blocage des trackers dans les mises à jour iOS 14 et iOS 15 .

Devriez-vous vous inquiéter ?

Alors, où cela vous laisse-t-il face à la menace, pour l’instant théorique, que votre style de frappe sera utilisé pour vous identifier ? Pour la plupart d’entre nous, cela nous laisse dans la position d’être simplement plus conscients que tout ce que nous faisons en ligne fait partie d’une empreinte digitale complexe et personnellement identifiable que nous nous créons.

Et si vous avez quelque chose que vous souhaitez partager de manière plus anonyme avec les meilleures chances d’effacer le peu d’empreintes digitales créées par votre style de frappe et d’écriture, vous devrez peut-être combattre un algorithme avec un algorithme. Comment? En utilisant une IA générative pour écrire le document ou le message que vous souhaitez publier de manière anonyme, en utilisant délibérément un modèle ou un style d’écriture non humain, tout en reflétant ce que vous vouliez dire.

Au tout début d’Internet, il suffisait peut-être d’utiliser une adresse IP différente et un nom d’utilisateur ou une adresse e-mail différente pour maintenir un niveau substantiel d’anonymat. Mais dans le présent, et certainement à l’avenir, il est sage de supposer que tout ce que vous faites ou dites en ligne peut être maintenant, ou éventuellement avec des outils plus avancés, lié à vous. Ainsi, bien que nous n’encouragions certainement personne à être inutilement terrifié à l’idée de publier quoi que ce soit en ligne, nous encourageons tout le monde à ne jamais assumer l’anonymat et à ajuster son comportement en conséquence en fonction des risques et des préoccupations de confidentialité qu’il a à propos de ce qu’il partage en ligne.