Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Biométrie, clés de sécurité et SCA : les tendances de l’authentification forte en 2019

janvier 2019 par Alain Martin, VP Strategic Partnerships, chez Gemalto, et Président du Groupe de Travail Européen de l’Alliance FIDO

La cybersécurité s’est trouvée au centre des préoccupations des entreprises tout au long de l’année 2018, riche en cyberattaques de grande envergure. Alors que la menace plane sur 2019, il est essentiel de s’interroger sur les tendances dans l’utilisation de l’authentification forte, à même de minimiser les risques encourus par les internautes.

En ce début d’année, Alain Martin, VP Strategic Partnerships, chez Gemalto, et Président du Groupe de Travail Européen de l’Alliance FIDO, analyse trois tendances émergentes :

« Il y aura une accélération du recours à la biométrie, qui contribuera toujours plus, en 2019, à la simplification de l’expérience client lors de l’authentification en ligne. La nouvelle version de 3D Secure, par exemple, est totalement adaptée aux appareils mobiles. Elle permet la mise en place de technologies d’identification biométriques sécurisées, telles que les empreintes digitales, le scan de l’iris et la reconnaissance faciale. De plus en plus de consommateurs se familiarisant avec l’authentification biométrique, les limitations et les inconvénients liés aux mots de passe deviendront flagrants. Cette évolution, même si bienvenue, impose également à l’industrie de se rallier aux normes techniques et aux meilleures pratiques établies, ainsi qu’à la réglementation gouvernementale émergente autour de cette technologie.

Les entreprises prendront conscience du fort potentiel des clés de sécurité, grâce aux avancées des normes d’authentification. Le grand public ne les connaît peut-être pas encore, mais les clés de sécurité sont de plus en plus courantes dans les entreprises. Cette année, nous verrons un intérêt croissant pour les formes d’authentification sécurisées et pratiques que ces clés peuvent offrir. L’année dernière, Google a mis en lumière ce potentiel en dévoilant une étude de cas pluriannuelle menée sur ses employés utilisant des clés de sécurité FIDO. Cette étude a démontré l’absence d’attaque par phishing, réduisant ainsi considérablement les coûts de support et augmentant la productivité. Désormais, il apparaît possible à toute entreprise de tirer parti de ces enseignements. Les clés de sécurité offrent, en outre, une approche décentralisée de l’authentification, les données ne quittant jamais l’appareil, ce qui cadre parfaitement avec le nouvel environnement réglementaire en matière de protection des données, et particulièrement avec le RGPD.

L’authentification forte du client (« Strong Customer Authentication », ou SCA) deviendra la norme plutôt que la nouveauté.

• En 2019, davantage de plateformes en ligne seront en mesure de garantir la SCA. En 2018, l’introduction des protocoles d’authentification forte FIDO2 a déjà permis de remplacer les mots de passe par des connexions sécurisées par cryptographie, utilisant des alternatives pratiques telles que biométrie et clés de sécurité. Grâce au support de FIDO2 dans les navigateurs Google Chrome, Microsoft Edge, Mozilla Firefox – et, prochainement, dans les plateformes sous Windows 10 et Android – il est probable que l’intégration de ces fonctionnalités d’authentification forte s’accélérera, et que des solutions FIDO se déploieront vers des millions de nouveaux internautes en 2019.

• Les banques devront donner la priorité à la SCA. En effet, parce que les banques de l’Union Européenne doivent se conformer pleinement aux nouvelles exigences de la directive sur les services de paiement (PSD2) relatives à l’authentification forte du client (SCA) d’ici à septembre 2019, nous verrons inévitablement un investissement accru dans la sécurité de l’authentification, y compris des technologies telles que la biométrie.

• Les organismes gouvernementaux adopteront aussi la SCA. Nous assistons actuellement à un intérêt croissant pour l’utilisation de méthodes d’authentification plus simple et plus forte, qui permettront aux services gouvernementaux dédiés aux employés et aux citoyens de poursuivre leur digitalisation. Ces démarches renforceront la sécurité de millions d’interactions quotidiennes avec les services publics, et nous commencerons à voir des déploiements à travers le monde en 2019.

L’authentification forte jouera incontestablement un grand rôle dans le renforcement de la cybersécurité cette année. Entreprises et banques ont maintenant à leur disposition des standards d’authentification ainsi que des interfaces intégrées dans les plateformes et navigateurs, qui leur permettent de proposer aux consommateurs des solutions fortes et certifiées afin de protéger leurs comptes contre les cyberattaques. »




Voir les articles précédents

    

Voir les articles suivants