Actu
L’authentification continue sécurise et améliore l’expérience utilisateur
décembre 2020 par Alex Willis, Vice-President of Global Sales Engineering, chez BlackBerry
L’authentification continue sécurise et améliore l’expérience utilisateur, Alex Willis, Vice-President of Global Sales Engineering, chez BlackBerry commente cette affirmation en montrant les intérêts à renforcer la sécurité des utilisateurs et de leurs données à travers des systèmes d’authentification continue pour espérer contrer les cyberattaques qui ne cesse de croitre.
« Grâce à l’ajout d’une étape supplémentaire dans le processus d’authentification, l’authentification à plusieurs facteurs (AMF) permet l’implémentation d’une nouvelle couche de sécurité. Pour être réellement efficace, l’AMF doit permettre d’augmenter significativement le niveau de sécurité tout en limitant son impact sur la productivité et l’expérience des utilisateurs. L’envoi de token par SMS figure parmi les méthodes d’AMF les plus utilisées mais reste néanmoins peu fiable et sécurisée.
Bien qu’il soit sensé ajouter une étape supplémentaire au processus, ce facteur d’authentification n’améliore pas suffisamment la sécurité pour contrebalancer le désagrément perçu par l’utilisateur. De plus, les SMS peuvent être piratés, et rien ne garantit qu’ils aient été remis au destinataire. Pour y remédier, l‘utilisation d’une application chargée de procéder aux envois cryptés semble préférable.
Même si l’entreprise s’assure de la sécurité et de la fiabilité de son processus d’authentification multifactorielle (AMF), celles des applications et des données reste néanmoins toute relative. Pour être optimale, la sécurité des applications nécessite une authentification continue et contextuelle visant à sécuriser les sessions même si celles-ci sont déjà ouvertes. Dans ce contexte, l’AMF ne peut à elle seule résoudre les problèmes de sécurité liés au vol ou à l’utilisation frauduleuse d’identifiants ou de session, d’autant plus que ce système peut lui-même être compromis.
L’authentification continue s’appuie sur la biométrie passive et d’autres modèles d’utilisation pour vérifier en permanence et toute transparence l’identité de l’utilisateur. Elle permet alors d’adapter le niveau de sécurité en fonction du niveau de risque et donc en fonction des actions de l’utilisateurs ou du lieu géographique. A titre d’exemple, le risque est plus élevé lorsque l’utilisateur se connecte à un VPN depuis un hôtel que depuis son dispositif professionnel. Un acteur malveillant ayant passé avec succès les étapes d’identification, pourra rapidement être identifié et bloqué grâce au système d’authentification continue sur la base de l’analyse du comportement (considéré ici comme anormal). En plus de renforcer la sécurité, l’authentification continue améliore significativement l’expérience de l’utilisateur final. »
