Identification et authentification, dis-moi qui tu es, je te dirai si c’est bien toi


Atos intègre des bracelets électroniques dans un nouveau moyen d’authentification. Est-ce la fin des mots de passe ?


Qui n’a jamais pesté contre les mots de passe ? Les applications informatiques et les sites web deviennent de plus en plus simples à utiliser, mais ils se heurtent toujours à la complexité induite par les exigences de sécurité. La principale étant de s’assurer que l’utilisateur est bien celui qu’il prétend être.

La première méthode permettant à un individu de prouver son identité repose sur ce qu’il sait : un mot de passe connu de lui seul. Il lui appartient de garder cette information secrète. Mais si celle-ci venait à être découverte, les conséquences peuvent être désastreuses, le pirate pouvant usurper l’identité de cette personne et l’utiliser pour effectuer des achats en ligne, récupérer des informations sur ses contacts et leur envoyer des demandes d’argent, …

Certaines DSI préconisent alors de changer régulièrement de mot de passe. Cette recommandation semble légitime, mais l’expérience montre alors que la plupart des utilisateurs vont adopter une stratégie contre-productive en terme de sécurité afin de mémoriser facilement ces mots de passe : utilisation de séquences de mots de passe où seule une partie change, écriture sur des postits, …



Une autre méthode est d’utiliser une authentification forte. Elle va reposer sur au moins deux facteurs ; on va authentifier l’utilisateur en lui demandant au moins deux preuves parmi : ce qu’il sait, ce qu’il possède (une carte d’identité, un téléphone portable, …), ce qu’il fait (gestuelle spécifique) ce qu’il est (empreintes digitales, iris). Ainsi il est plus compliqué d’usurper votre identité, mais il est aussi plus contraignant de prouver la sienne ! Sauf si on regarde les dernières avancées en authentification biométrique. En effet une société canadienne a mis au point un bracelet analysant votre rythme cardiaque. Cette information biométrique est propre à chacun ; elle est encore plus unique qu’une empreinte digitale. Le porteur de ce bracelet pourra alors s’authentifier grâce à deux facteurs : ce qu’il est (son rythme cardiaque), et ce qu’il possède (son bracelet). Plus de mot de passe à retenir ! Il sera ainsi possible d’effectuer des achats sur internet sans taper de mot de passe, payer sans présenter de carte bancaire, entrer dans sa maison sans clé, ouvrir sa voiture, … Nous ouvrirons nos portes en ouvrant nos cœurs 😉































Références :
ANSSI guide des mots de passe :
https://www.ssi.gouv.fr/guide/mot-de-passe/
Bracelet Nymi :
https://nymi.com
Atos intègre les bracelets Nymi :
http://www.biometricupdate.com/201701/nymis-heartid-integrated-into-atos-authentication-solutions