Bientôt peut-être, cette exclamation, régulièrement proférée par nombre d’entre nous, ne sera-t-elle plus à l’ordre du jour… Bientôt peut-être, ces fameux mots ne nous serviront plus du tout, alors qu’aujourd’hui encore nous les utilisons sans cesse… C’est ce que prédisent certains spécialistes de l’identification et de l’authentification sur internet. Parmi eux, Arnaud Gallut, Directeur des Ventes Europe du Sud « Ping Identity », une société positionnée dans ce domaine : il explique pourquoi.
Outre cette expérience utilisateur lassante pour ceux qui ne réussissent pas à mémoriser leurs mots de passe, d’autres inconvénients à l’utilisation de mots de passe sont à noter. Parmi eux, le plus notable est leur faible fiabilité en regard d’autres procédés aujourd’hui développés pour sécuriser les accès. « Une récente enquête menée par Verizon aux Etats-Unis démontre que les mots de passe restent le plus gros vecteur de cyber attaque, et que leur usurpation est responsable de 81% des intrusions malveillantes dans les systèmes ».
Fingerprint
La solution est donc toute trouvée : les faire disparaître… ce qui devrait aussi réduire les frais de fonctionnement au sein des services informatiques, car la gestion des interfaces avec mots de passe est lourde et nécessite une maintenance constante. Mais par quoi les remplacer, car il y aura toujours besoin de sécuriser des accès informatiques ? Il existe déjà des procédés, notamment biométriques, qui ont la même fonction que les mots de passe, telle la lecture d’empreinte digitale ou la reconnaissance faciale. Et ils sont préconisés par des grands acteurs de l’informatique. Mais, eux aussi présentent des failles sécuritaires…
La solution serait donc de remplacer les mots de passe certes, mais par plusieurs autres modes de vérification de l’identité, et non par un seul ! Doubler au moins les contrôles serait judicieux. C’est que Arnaud Gallut appelle l’authentification multifacteur ou MFA, déjà mise ne place par de grands noms de l’univers informatique. L’idéal serait même de tripler ces contrôles concomitants, de demander à la personne à identifier, non deux, mais trois données personnelles : par exemple l’envoi d’une notification en « push », l’identification biométrique via empreinte digitale ou reconnaissance faciale, et la géolocalisation via la puce GPS du smartphone. Il s’agirait donc de proposer une combinaison de clés à la personne à identifier et à laquelle autoriser l’accès à tel ou tel service. Bref, la sécurisation de l’accès aux services portés par internet avance à grands pas… mais d’aucuns doutent qu’elle puisse être totale un jour !
En savoir plus
www.pingidentity.com
Contact :
7 Rue Léo Delibes
Paris, 75016
France
01 75 85 83 38
sales@pingidentity.com
