Il y a un énorme problème de sécurité avec votre voix, on vous explique

L'authentification vocale est parfois proposé comme alternative pour sécuriser ou être simplement identifié sur ses comptes et appareils. Le problème, c'est que les dernières technologies disponibles auprès du grand public la rendent aujourd'hui totalement inefficace.

Un petit nombre de marques de smartphones, autres appareils et services en ligne proposent encore en 2025 l'authentification vocale pour s'identifier. Mais est-ce vraiment une bonne idée ? La voix comme clé d'accès est, sur le papier, une méthode pratique pour se connecter ou être identifié par une enceinte connectée comme les Google Home – sans utiliser de mot de passe.

C'est une méthode biométrique, qui, en théorie, peut se comparer à d'autres comme les empreintes digitales ou la reconnaissance faciale 3D. Pourtant, de l'avis de nombreux experts en sécurité, jamais cette méthode n'a vraiment atteint un degré de sécurité comparable. Et quand bien même la technologie progresse sans cesse, sa viabilité pour réellement protéger vos données est, en 2025, égale à zéro.

Pourquoi il faut arrêter dès maintenant d'utiliser l'authentification vocale

Outre le son lui-même de votre voix, les systèmes d'authentification vocale observent le rythme, ainsi que sa tessiture pour déterminer un profil unique. Toutefois ces algorithmes doivent également prendre en compte le fait que votre façon de parler varie plus ou moins au quotidien. Et ils doivent également composer avec les bruits ambiants – ce qui concourt, au final à rendre la reconnaissance de votre voix moins efficace.

C'est ces limites qui ont toujours conduit les algorithmes à laisser un peu trop de marge d'erreur. Avec à la clé, quelques fois, des “faux positifs” – permettant donc à des inconnus d'être potentiellement identifiés à votre place. L'IA vient toutefois sonner définitivement le glas de ces technologies : n'importe qui peut, en 2025, cloner votre voix et la faire parler à votre place – et lui faire énoncer des mots totalement arbitraires, dans la seconde.

Nos confrères de MakeUseOf mentionnent par exemple ElevenLabs, l'un des nombreux sites qui proposent ce service. La reproduction y est à ce stade tellement fidèle que tout, de l'intonation aux petites pauses et autres tics peut être reproduit. Et nous ne sommes pas les seuls à alerter sur l'authentification vocale : récemment Sam Altman, le patron de OpenAI, a souligné à quel point la sécurité de cette méthode était affreuse.

Si des alternatives sont disponibles, l'empreinte ou la reconnaissance faciale, sont des options infiniment meilleures. Pour les données les plus sensibles, un Passkey ou l'authentification à double facteur avec code ou clé matérielle reste les options les plus sécurisées. Bien sûr, cela veut dire de gérer encore et toujours beaucoup (trop) de codes. Ce qui rend l'utilisation d'un des meilleurs gestionnaires de mots de passe indispensable – puisque ces derniers s'occupent de tout et synchronisent les mots de passe sur l'ensemble de vos appareils.