Si Windows Hello est disponible depuis quelques années maintenant, les PC qui exploitent cette solution de connexion biométrique sont encore rares. Heureusement, il existe désormais des lecteurs d'empreintes digitales compatibles et compacts, vendus pour quelques dizaines d'euros.
Ces dernières années, le chiffrement et la reconnaissance d'empreintes digitales sont presque devenus un standard sur nos appareils mobiles. Apple a rendu ces dispositifs relativement transparents sous iOS et macOS, notamment avec Touch ID, et la même tendance s'observe du côté d'Android, même sur l'entrée de gamme.
De son côté, Microsoft est largement en retard. Le chiffrement Bitlocker n'est toujours proposé que sur les versions Pro de Windows 10. Problème : en cas de perte ou de vol, les données sont accessibles en clair sur le HDD/SSD avec l'édition classique. La biométrie est tout aussi loin d'être un standard dans nos PC, tant pour l'offre entreprise que grand public.
Windows Hello à la rescousse
Microsoft paie ici sa volonté (toujours présente) d'utiliser la sécurité comme un élément de segmentation, mais aussi son manque de capacité à fédérer l'écosystème PC autour d'implémentations simples et unifiées .
Bien que de nombreux travaux aient été menés pour tenter changer les choses ces dernières années, il aura fallu attendre Windows 10 et Hello pour voir un début de réponse. Mais même ainsi, rares sont les machines qui en tirent parti. Il y a bien la gamme Surface, quelques PC portables ou la possibilité d'utiliser une webcam compatible (Logitech Brio, Razer Stargazer ou autre), mais on est loin d'une généralisation.
Il faut dire que le coût de ces solutions est loin d'être négligeable et c'est seulement au gré des mises à jour de Windows 10 que tous les éléments se sont mis en place pour rendre l'ensemble attractif. Résultat, il n'est pas vraiment courant de voir des utilisateurs ajouter de la biométrie à une machine existante.
PQI My Lockey : un petit capteur facile à mettre en place
Depuis quelques mois, on voit néanmoins plusieurs constructeurs proposer des solutions se voulant simples et abordables. Il suffit de rechercher Windows Hello sur Amazon pour s'en rendre compte. Parmi les accessoires disponibles, nous avons retenu la clé USB (2.0) My Lockey de PQI, proposée à un peu plus de 30 euros.
Elle cumule plusieurs avantages : elle est vendue à un tarif raisonnable, est plutôt compacte et semble bien pensée avec une diode lumineuse sur le dessus et le capteur sur sa partie latérale. Elle est donc plus simple à transporter qu'un lecteur classique (parfois imposant) et pourra donc parfaitement s'adapter à un ordinateur portable.
Lors de son annonce, à la fin de l'année dernière, PQI vantait une solution capable de reconnaître une empreinte en 0,15 seconde, certifiée FIDO UAF, apte à gérer plusieurs empreintes et à les reconnaitre dans différentes situations.
Nous en avons donc acheté un exemplaire pour le tester.
Windows Hello s'améliore, le code PIN peut être alphanumérique
Comme toujours avec Windows Hello, il faut commencer par configurer votre compte (local ou non) avec un mot de passe et un code PIN annoncé comme plus sûr (notamment dans sa méthode de stockage). Si jamais vous oubliez de le faire, n'ayez crainte : cela vous sera proposé par la suite.
On regrettera toujours cette obligation d'une double méthode de connexion que l'on ne retrouve pas sur d'autres systèmes. Mais heureusement, Microsoft a fini par entendre notre appel : avec la Fall Creators Update, qui sera accessible à tous dès le mois prochain (voir notre analyse), il n'est plus forcément numérique. Il devient ainsi possible d'ajouter des lettres et des symboles sans avoir à vous rendre dans les outils d'administration. Cocher une case suffit (voir ci-dessous).
La procédure ne change pas, et une fois le code PIN créé, vous n'avez plus qu'à connecter la clé My Lockey à un port USB.
... peu de manipulations nécessaires
Tout l'intérêt de Windows Hello repose dans son intégration au système. Bien que PQI propose une application spécifique, vous n'aurez pas à l'utiliser ou même à l'installer pour faire fonctionner la clé.
Il suffit de se rendre dans la section dédiée à Windows Hello des Options de connexion (Touche Windows + i > Comptes) pour pouvoir configurer une ou plusieurs empreintes digitales via le bouton Ajouter. Il faudra d'abord entrer votre code PIN par sécurité, puis commencer par un premier doigt.
Vous devrez le presser et le lever plusieurs fois afin que le système enregistre le modèle de votre empreinte de manière complète. Une fois la procédure terminée, vous pourrez utiliser Windows Hello pour votre connexion. Vous aurez également la possibilité d'ajouter un autre doigt.
Pour tester, il suffit de vous déconnecter (Touche Windows + L) puis de placer votre doigt sur le capteur. Cela fonctionne aussi bien pour une première connexion que lors d'une mise en veille.
Un dispositif de connexion rapide et multi-comptes
Comme annoncé par PQI (et comme sur les appareils mobiles), la connexion via une empreinte digitale est presque instantanée, même si vous utilisez un doigt de manière « non conventionnelle » (main droite pour un capteur placé à gauche de la machine par exemple). Il peut parfois y avoir un raté, selon la position du doigt comparée au modèle enregistré.
On apprécie l'usage multicompte d'une telle clé. Chaque doigt (ou celui de différentes personnes) peut déverrouiller une session différente, ce qui peut être utile pour distinguer un usage personnel/professionnel ou pour une machine familiale avec plusieurs utilisateurs.
À l'inverse, pour désactiver Windows Hello, rien de plus simple : retirez la clé de votre machine. Vous pouvez l'utiliser avec plusieurs appareils sans problème, l'empreinte étant stockée de manière locale et sécurisée par Windows (voir les détails). Notre seul regret sera de n'avoir trouvé aucun système d'accroche pour placer cet accessoire sur un porte-clés.
Enfin, sachez que vous pouvez supprimer l'ensemble des empreintes liées à un compte, mais pas pour une empreinte individuelle. Dommage.
Microsoft améliore son code PIN, mais il reste encore du travail
Un produit comme PQI My Lockey peut donc être intéressant pour qui veut ajouter de la biométrie à une machine, portable ou non. Il gagne en intérêt avec l'arrivée de la Fall Creators Update de Windows 10 qui n'oblige plus à utiliser un code PIN numérique. On regrettera néanmoins qu'il ne soit pas possible dans le même temps de se débarrasser du mot de passe (au moins pour un compte local) qui fait doublon, ou de l'interdire comme méthode de connexion.
Reste maintenant à espérer que Microsoft et ses partenaires sauront passer la seconde. Les problèmes liés à la sécurité deviennent de plus en plus courants et généraliser des solutions simples à l'usage ne peut qu'inciter les utilisateurs à prendre de meilleures habitudes.
Sur ce terrain, on regrettera une fois de plus le choix de Microsoft de ne pas proposer Bitlocker comme solution de chiffrement par défaut dans Windows ou même simplement accessible dans l'édition Famille.
