L’avenir du m
ot de passe se fera…sans lui. Les actualités le prouvent trop souvent : s’identifier avec un « simple » mot de passe ne suffit plus à protéger correctement, d’autant plus avec l’usage grandissant des mobiles, du Cloud et des objets connectés. Le temps est à la réinvention des moyens d’authentification, un mouvement plébiscité par la plupart des collaborateurs.
Les employés du futur veulent de la sécurité
L’étude « Future workforce » proposée par Dell et Intel sur les « employés du futur » révèle que près d’un collaborateur sur deux souhaite un espace de travail avec des protections de sécurité avancées. Mais en parallèle, la majorité des collaborateurs n’ont plus la patience de renseigner de longs formulaires ni l’esprit libre pour se remémorer des dizaines d’identifiants et de mots de passe. Ils choisiraient volontiers une autre méthode si on leur en donnait la possibilité. Le défi est donc de mettre en place des moyens sûrs, sans pour autant rendre la vie de ces utilisateurs impossible.
L’avenir est à la combinaison de plusieurs moyens
Réputées pour combler le fossé entre sécurité et expérience client, les techniques d’authentification avancées séduisent. Par exemple, l’authentification multi-facteurs (qui combine plusieurs procédés pour plus de sécurité) procède par la vérification d’une information que seul l’utilisateur connaît ou possède en théorie: un facteur de connaissance (une information comme la ville de naissance), un facteur de possession (un jeton) ou un facteur inhérent (une empreinte digitale, etc.). Un avantage à cela : un meilleur confort et une personnalisation accrue. Les collaborateurs se familiarisent également de plus en plus avec l’authentification biométrique et multifactorielle. Les techniques biométriques consistent en l’identification d’un utilisateur par reconnaissance de ses empreintes digitales, de sa voix, de l’iris, de son oreille…Enfin, de plus en plus utilisent les comptes de réseaux sociaux. Au final, l’utilisation d’un compte de réseau social ou d’un facteur biométrique est certainement moins invasive et moins rebutante que de devoir imaginer un nouveau mot de passe ou de révéler (une fois de plus) son nom d’utilisateur, son adresse, ses préférences, etc., à chaque inscription.
Les nouvelles idées ne manquent pas
Et les nouvelles idées ne manquent pas. Qui aurait pu croire il y a quelques années que le selfie serait un gage de sécurité ? Pourtant c’est le choix de MasterCard pour authentifier leurs clients sur l’application mobile à partir d’un selfie, le comparant par exemple à l’image de la carte d’identité du client préalablement enregistré. Autre idée, chez Google cette fois, une petite clé ferait office de carte d’identité numérique qui, une fois configurée avec votre navigateur Web, vous laisserait accéder à vos comptes sans passer par un mot de passe.
Mais plutôt que de l’enterrer définitivement, certains cherchent à réinventer le mot de passe. C’est le cas de chercheurs de l’université de Hong Kong, qui ont mis au point un prototype d’une technologie qui préserve en effet la pratique standard du mot de passe sauf que celui-ci n’est pas tapé dans un champ de saisie mais prononcé. La technologie reconnaît non pas le mot en tant que tel ni les caractéristiques des lèvres dans l’absolu, mais le mouvement des lèvres au moment de la prononciation du mot de passe, filmé par une webcam. Les chercheurs tentent aussi de cumuler cette technique avec un système de reconnaissance du langage, de la voix, ou encore avec la reconnaissance du visage. L’intelligence artificielle risque en effet de jouer un rôle prépondérant dans la cybersécurité dans les années à venir.
Source : http://www.lemonde.fr/
Testez votre entreprise face aux risques cyber : Remplissez ce questionnaire, en quelques minutes. Vous obtiendrez le résultat de votre évaluation en 24h !
