Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jan Valcke Vasco : Sécurité et ergonomie, des ennemis jurés ?

juillet 2012 par Jan Valcke Vasco

Nos vies sont de plus en plus frénétiques, plus mobiles, mais aussi plus simples. Nous préparons des repas au micro-ondes en deux temps trois mouvements, planifions en quelques clics un voyage vers une destination exotique et avons confiance aveuglément en nos GPS pour nous mener vers un lieu inconnu, sans avoir à regarder une carte routière. Tout est devenu facile et simple d’accès.

Dans nos vies virtuelles, c’est la même histoire. Nous voulons avoir accès à toutes nos applications en seulement quelques fractions de seconde et avec un minimum d’efforts. Est-ce la paresse ou la difficulté de se rappeler chaque mot de passe différent qui incite les utilisateurs à limiter le nombre de mots de passe qu’ils utilisent ? N’y aurait-il pas une solution beaucoup plus facile et plus sûre et qui, par ailleurs, protège les applications avec un unique mot de passe fort ?

Quelques chiffres

Les études révèlent que l’internaute moyen administre 25 comptes sur le Web. Il se connecte à ses différentes applications environ 8 fois par jour au moyen de 4 appareils différents. Ses 25 comptes sont protégés par une moyenne de 6 mots de passe différents. Par ailleurs, les utilisateurs semblent préférer certains types de mots de passe, populaires : 23 % utilisent leur surnom, 18 % utilisent leur date de naissance, 15 % se connectent avec le nom d’un de leurs enfants, 16 % choisissent le nom de leur animal de compagnie et 2 % utilisent même le mot « mot de passe ». Seulement 26 % choisissent un mot de passe arbitraire. En outre, il faut mentionner que ces mots de passe arbitraires sont souvent écrits sur un post-it placé près de l’ordinateur afin de ne pas les oublier. Il peut sembler judicieux de limiter la quantité de mots de passe afin de simplifier leur mémorisation. Mais il est évident que cela n’est guère sûr.

Une passerelle vers votre vie personnelle et professionnelle

Une grande quantité de renseignements personnels et professionnels est partagée au travers de comptes différents : vos e-mails privés, des conversations et des images sur les réseaux sociaux, des résultats commerciaux dans des applications d’entreprise, etc. Internet contient un volume gigantesque d’informations sensibles. Et tous les surfeurs sur Internet se rendent compte de l’importance des mots de passe dans ce contexte. Après tout, les mots de passe sont souvent la première, dernière et seule ligne de défense pour protéger un compte contre les tentatives d’intrusion. Nous sommes tous conscients du fait que pour protéger sa maison, le verrouillage de la porte d’entrée au moment de la quitter est la chose la plus évidente à faire. Dans ce cas, pourquoi sommes-nous si négligents dans la protection de nos informations sur Internet ?

De longues listes comportant conseils et astuces pour le choix d’un bon mot de passe de gestion peuvent être trouvées partout en ligne. En voici quelques-uns choisis au hasard : n’utilisez pas de vrais mots, mélangez différentes casses de caractères (majuscule et minuscule), utilisez des mots de passe différents pour différents comptes, changez vos mots de passe régulièrement...

Il faut toutefois se rendre à l’évidence : gérer ses mots de passe est au mieux un problème, au pire un casse-tête. Que pouvons-nous faire pour pallier ce problème ?

Un concept novateur apporte la solution

La réponse à l’équilibre difficile entre sécurité et commodité est appelée MYDIGIPASS.COM. Cette plateforme hébergée destinée aux utilisateurs grand public garantit une connexion en toute sécurité grâce à son système d’authentification forte. La plateforme permet aux utilisateurs de télécharger un DIGIPASS gratuit sur une application mobile qui génère dynamiquement des mots de passe forts sur le téléphone mobile de l’utilisateur.

L’authentification forte, également appelée authentification à deux facteurs, s’appuie sur l’idée qu’un accès à Internet ne peut être réellement sécurisé que si au moins deux éléments d’authentification entrent en jeu : quelque chose que vous avez - dans ce cas l’application mobile DIGIPASS - et quelque chose que vous savez - par exemple un nom d’utilisateur ou adresse e-mail. Lorsque ces deux facteurs sont combinés les uns aux autres, seule la personne liée au dispositif d’authentification peut obtenir un accès sûr à ses applications.

Ce service simplifie la gestion et l’utilisation de ses mots de passe par l’utilisateur final. Il n’est plus nécessaire de mémoriser une liste entière de mots de passe pour tous les différents comptes. Une fois qu’un utilisateur d’Internet a ouvert une session sur MYDIGIPASS.COM, il obtiendra l’accès à chaque application enregistrée sur la plateforme. En outre, la plateforme fournit une place centrale afin de permettre à l’utilisateur de stocker, mettre à jour et partager ses informations d’identification.

Trop beau pour être vrai ?

Oui, cela existe vraiment. MYDIGIPASS.COM permet à l’utilisateur d’explorer toutes sortes de sites Web et d’applications de manière sécurisée. La plateforme d’authentification hébergée de VASCO fournit un niveau supplémentaire de sécurité. L’utilisateur se voit en effet garantir que la plateforme est opérée par un acteur doté d’une solide réputation. En effet, VASCO a des clients partout dans le monde, des banques, aux plus grandes entreprises internationales en passant par une multitude de PME de taille plus modeste. L’utilisateur bénéficie ainsi d’une véritable garantie de sécurité et peut dormir à poings fermés.

MYDIGIPASS.COM apporte une solution idéale au débat historique entre sécurité et ergonomie, offrant une solution très conviviale pour l’utilisateur. Tout d’abord, la plateforme fournit un environnement d’authentification unique (ou SSO, single sign-on). Vous n’avez qu’à vous connecter une seule fois à la plateforme avec votre mot de passe fort et l’accès sera accordé à toutes vos applications disponibles sur la plateforme. Deuxièmement, MYDIGIPASS.COM permet à l’utilisateur de gérer ses attributs. Combien de fois avons-nous eu à remplir des formulaires avec notre nom, date de naissance et/ou adresse pour créer un compte sur un service internet. Avec MYDIGIPASS.COM, tout cela relève du passé. L’utilisateur lui-même contrôle les attributs qu’il souhaite partager.

Même si nous sommes conditionnés à penser que la sécurité et l’ergonomie sont irréconciliables, MYDIGIPASS.COM fournit la preuve du contraire. Grâce à ce service, l’utilisateur peut se sentir de nouveau à l’aise quand il se connecte à ses applications préférées.


Voir les articles précédents

    

Voir les articles suivants