Mots de passe, sécurité numérique : ces idées qui changent la donne
Phishing, vol d’identifiant, ransomware : les pirates rivalisent d’inventivité pour ouvrir des brèches de sécurité dans la vie privée des utilisateurs. Les alternatives au traditionnel mot de passe deviennent donc de plus en plus crédibles.
En 2019, le Baromètre du Club des experts de la sécurité de l’information et du numérique estimait que huit entreprises françaises sur dix avaient été victimes d’au moins une cyberattaque pendant l’année, avec un impact conséquent sur leur activité, voire sur leur chiffre d’affaires. De manière générale, les chiffres de la sécurité numérique sont éloquents : 65 vols de données par seconde (source : Breach Level Index), 140 attaques de phishing par heure (source : Anti-Phishing Working Group) et plus d’un million de fraudes à la carte bancaire en ligne chaque année (Observatoire national de la délinquance et des réponses pénales). Le plus souvent, le respect des règles « d’hygiène de sécurité » par l’utilisateur est en cause.
Certaines start-up réfléchissent donc au meilleur moyen de muscler le secteur. Voici cinq solutions qui pourraient bien rendre obsolète l’utilisation d’un mot de passe.
OneVisage
Bien avant qu’Apple ne révèle son FaceID, les Suisses de OneVisage élaboraient déjà un système d’authentification et de protection de données basé sur la 3D et la reconnaissance faciale. Destinée à sécuriser les processus dans le cadre de transaction financière et, de manière générale, pour toute donnée ayant de la valeur, cette innovation offre un niveau de sécurité largement supérieur à l’authentification par mot de passe. Le tout avec une marge d’erreur négligeable (1 sur 10 puissance 23) et dans le respect des règles fixées par la dernière réglementation générale sur la protection des données (RGPD). A noter que toutes les informations sont stockées en local sur l’appareil utilisé.
>>> Lire aussi : Les 15 lauréats de la saison 5 de French IoT sont connus !
KeoPass
Si KeoPass ne fait pas, à proprement parler, disparaître les mots de passe, elle en rend l’utilisation bien plus simple. Tout utilisateur soucieux de maîtriser la sécurité de ses terminaux se retrouve vite obligé de jongler entre différents mots de passe plus complexes les uns que les autres, au risque de s’y perdre. La clé USB conçue par KeoPass fonctionne comme un gestionnaire de mots de passe classique (elle conçoit, archive et tape pour vous les combinaisons), à ceci près qu’elle s’ouvre et génère les précieux sésames grâce aux empreintes digitales. Impossible, par conséquent, pour une autre personne, de prendre le contrôle de cet outil « plug and play », aussi simple à utiliser qu’une clé dans une serrure.
NuID
Plutôt que de se débarrasser d’un mot de passe, les fondateurs de NuID ont choisi de renverser le paradigme. Pour réduire le risque, la start-up a recours à la blockchain et à la cryptographie dite « zero knowledge » afin de permettre à n’importe quel utilisateur de prouver à l’autre partie concernée qu’il connait la combinaison, sans jamais avoir à la divulguer. Les mots de passe n’étant plus stockés sur un serveur, les failles de sécurité sont donc considérablement réduites. Et la technologie s’adapte aussi à un système biométrique.
Authy
Les adeptes du e-shopping connaissent bien l’authentification à facteurs multiples. Au moment de l’achat, le serveur vous envoie un code à usage limité dans le temps sur un autre appareil (généralement votre smartphone). Basées sur ce principe, les applications 2FA (pour « Two-factor Authentication ») comme Authy, principal concurrent du Authenticator de Google, vous permettent d’accéder à différents services (de Twitter à Amazon, en passant par le jeu Fortnite) grâce à ce système, avec un gage de sécurité en plus : toutes les actions sont stockées et cryptées sur le cloud et non sur le terminal utilisé, ce qui évite de tout perdre en même temps que votre smartphone.
Sqreen
Parfois, empêcher les intrusions ne suffit pas. La start-up française Sqreen propose donc de réparer les failles de sécurité avant même que les pirates ne les aient découvertes. Cette solution propose aux développeurs d’intégrer le dispositif de sécurité au sein de leur application. Sqreen y agit ensuite comme une sonde qui repère les brèches et les répare automatiquement. Plus besoin de barrière de sécurité, puisque l’application se protège elle-même, de l’intérieur. Près de 500 entreprises, de Blablacar à l’Equipe, ont déjà recours à ses services.
French IoT- Illustration Shutterstock