Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Vergara VASCO Data Security : L’avènement de la « smart » authentification

juillet 2017 par David Vergara Directeur Marketing Produit chez VASCO Data Security

C’est le credo marketing du 21ème siècle : Ne jamais sous-estimer le pouvoir du « smart ». Pour preuve, nous avons des « smart » phones, des « smart » TV, des « smart » interphones, et même des « smart » lave-vaisselles. En dehors de ces exemples du monde de la consommation, lorsqu’on parle de choses vraiment importantes (comme garder privées ses informations privées), qu’en est-il de la « smart » authentification ?

L’authentification forte, bien que gagnant en popularité, continue de se heurter au compromis entre confort d’utilisation et de sécurité. En d’autres termes, si les solutions d’authentification ne sont pas simples et faciles à utiliser, les utilisateurs les rejetteront. Et si elles ne sont pas suffisamment sécurisées, les pirates eux, vont s’empresser de les exploiter et ainsi s’attaquer aux données privées des utilisateurs.

C’est la raison principale pour laquelle les stratégies d’authentification forte « intelligente » qui contextualisent le comportement utilisateur en comparant des comportements à l’aide d’algorithmes sophistiqués ont émergé pour offrir une expérience utilisateur à la fois plus sécurisée et plus simple d’utilisation. Cela implique une surveillance et une évaluation en temps réel de la façon dont les utilisateurs interagissent avec leurs devices (ordinateurs ou mobiles) via les mouvements de la souris, les frappes clavier et la dynamique gestuelle.

De plus, puisque l’authentification est transparente, ni les utilisateurs ni les pirates ne savent qu’ils sont surveillés.

Utiliser ces données contextuelles pour authentifier un utilisateur consiste à analyser des comportements pour vérifier s’ils correspondent à l’historique des comportements de l’utilisateur ou, à l’inverse, s’ils correspondent à une activité suspicieuse connue.

Par exemple, si le device d’un utilisateur se connecte depuis un lieu connu pour des activités de piratage, et non le lieu d’où se connecte généralement l’utilisateur, l’accès pourra être bloqué ou une authentification plus poussée pourra être déclenchée. De la même manière, si une demande de connexion ne provient pas du téléphone associé à celui de l’utilisateur, l’accès pourra lui être restreint. Cela ne veut pas dire que l’authentification forte va diminuer les retours. Au contraire. Si le système détecte une anomalie dans le comportement utilisateur, d’autres moyens d’authentification seront proposés (par exemple un OTP, ou mot de passe à usage unique, envoyé par SMS). Ainsi, l’utilisateur doit faire la démarche de s’authentifier seulement si son comportement semble inhabituel. L’expérience utilisateur et la stratégie de sécurité s’en trouvent améliorées, tout en offrant une grande facilité d’utilisation.

Ce qu’il faut retenir, c’est qu’un comportement peut changer mais l’utilisateur lui, reste la même personne.

L’authentification contextuelle et la biométrie comportementale sont-elles au stade early adopter, sur le point de devenir la solution dominante, ou à mi-chemin entre les deux ?

Selon les analystes, le marché des solutions biométriques comportementales devrait augmenter de 17,34% entre 2016 et 2020.

Mais concrètement, comment l’authentification « intelligente » est-elle perçue dans le monde réel ?

Une étude récente réalisée par Equifax montre que 56% des consommateurs anglais préfèrent utiliser la sécurité biométrique plutôt que les méthodes traditionnelles telles que les mots de passe pour se connecter à leurs comptes bancaires en ligne. En fait, 33% des personnes interrogées préfèrent utiliser la reconnaissance par empreinte digitale pour se connecter à leurs comptes, ou encore le scanner de l’iris, la reconnaissance faciale et la reconnaissance vocale. Sans surprise, seules 19% des personnes interrogées préfèrent utiliser le mot de passe, et elles sont encore moins nombreuses à choisir la « question de sécurité ». Ces deux méthodes ont été dépassés par l’authentification biométriques qui offre davantage une facilité d’usage et une meilleure sécurité.

Pour les utilisateurs d’applications bancaires en ligne, il s’agit d’une avancée particulièrement importante, puisque les mots de passe sont en train de devenir obsolètes pour laisser la place à une nouvelle génération de solutions d’authentification. De plus, les technologies mobiles évoluent et les banques ainsi que les autres institutions financières cherchent à reconcilier les consommateurs avec les solutions de sécurité biométriques. Dans ce contexte où l’utilisateur est au centre des innovations, cette approche multicouche incluant des données biométriques du comportement et la reconnaissance des appareils pourrait représenter la solution la plus sécurisée pour favoriser des expériences utilisateur positives.

Enfin, les devices intelligents sont bel et bien là et ne sont pas prêts de disparaitre. Dès lors qu’ils sont associés à des solutions d’authentification intelligentes, ils arrivent à offrir à la fois la facilité d’utilisation et le niveau de sécurité qui permettent d’entretenir une relation client plus productive, plus sûre et plus durable.




Voir les articles précédents

    

Voir les articles suivants