En matière d'authentification, il existe plusieurs approches pour vérifier l'identité d'un usager. Les plus connues sont le mot de passe (ce que l'usager connait) et les éléments biométriques (ce que l'usager est), mais il en existe d'autres, impliquant la possession (carte, application générant un jeton d'authentification…), la capacité (comportement, signature…) et la position géographique.
Ces facteurs peuvent être combinés pour limiter drastiquement le risque d'un accès frauduleux. En matière d'authentification forte, la tendance est aujourd'hui au couple mot de passe + jeton. Plusieurs entreprises proposent cette fonctionnalité. De cette façon, même si l'un des deux facteurs est compromis, l'autre remplit son office. Il est en effet très compliqué pour un assaillant de réunir ces deux éléments.
Dans ce domaine, les recherches sont permanentes. C'est ce qu'a révélé un échange entre les journalistes du site All Things Digital et des représentants de Google et Motorola. La discussion s'est attardée sur de nouveaux moyens d'authentification actuellement envisagés par les équipes dirigées par l'ancienne directrice de la DARPA, Regina Dugan, aujourd'hui employée par la firme de Mountain View.
L'un d'eux consiste à placer sur l'usager un tatouage électronique pouvant servir à l'identifier plutôt que celui-ci ne soit contraint de rentrer un mot de passe. Le dispositif est actuellement élaboré par l'entreprise MC10, avec qui Motorola est partenaire, explique All Things Digital. Regina Dugan a montré au cours de la discussion qu'elle en portait un sur son avant-bras.
Une autre piste actuellement explorée consiste à ingérer une pilule qui, une fois digérée, émettra un signal interne de 18 bits et fonctionnera grâce au suc gastrique de l'estomac. Ainsi, le corps du sujet deviendra lui-même un facteur d'authentification, à l'image d'autres éléments biométriques. La firme derrière ce projet se nomme Proteus Digital Health. Selon Dugan, la pilule a été approuvée par la FDA.
Évidemment, il s'agit-là de pistes exploratoires. Rien n'indique que cela se traduira finalement par des applications commerciales destinées au grand public. En outre, même à supposer que le dispositif voit le jour, cela ne sera pas imposé. L'option sera proposée, en plus de toutes les autres, exactement comme ce qui est en vigueur avec Android pour verrouiller l'écran d'accueil par exemple.
Il n'en demeure pas moins que les voies explorées par Google et Microsoft, et par de nombreuses autres entreprises, soulèvent de multiples questions philosophiques et éthiques. Et les assurances des uns et les promesses des autres ne suffiront certainement pas à… faire passer la pilule. Il faudra d'autres garanties. Reste à savoir qui va les apporter.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !