Sésame, ouvre-toi!

Les nouvelles technologies d’authentification multifactorielle devraient bientôt rendre caduc le recours au mot de passe.

Découragé par mes tentatives aussi nombreuses que vaines, il ne me reste plus que l’autosuggestion : « Je vais me souvenir du mot de passe. Je vais me souvenir du mot de passe. » Mais, invariablement, je ne parviens qu’à faire apparaître le même message, implacable : « Votre nom d’utilisateur ou votre mot de passe est erroné. »

Dans l’univers numérique, il faut constamment prouver son identité. Or, il est quasi impossible de choisir un mot de passe fiable et facile à retenir sans utiliser un gestionnaire de mots de passe. Dans le numéro de janvier 2016 de PC Magazine, les trois gestionnaires de mots de passe les mieux cotés sont LastPass (que j’utilise), Dashlane-Synced et Lamantine. Grâce à eux, on peut transmettre certains mots de passe à des collègues et même léguer ses mots de passe à des proches si l’on devient invalide ou que l’on décède. Pourquoi mémoriser un mot de passe comme \@V3B.u’j@Z}c?sA et le saisir sur le petit écran de son téléphone intelligent au lieu de laisser une appli s’en occuper automatiquement? C’est encore plus facile que de taper 123.

Aujourd’hui, une technologie rend pourtant caduc le recours au mot de passe. L’authentification multifactorielle à l’aide d’un appareil permet en effet de contrôler les accès en exigeant de l’utilisateur qu’il fournisse plusieurs éléments distincts prouvant son identité : une information qu’il détient, un dispositif qu’il a en sa possession et un échantillon biométrique.

Parmi les dispositifs les plus courants, citons la carte de sécurité, le porte-clés qui génère un numéro de jeton et le téléphone intelligent. La solution idQ de la société inBay, établie à Ottawa, repose sur l’authentification multifactorielle. Les utilisateurs obtiennent l’accès au moyen d’une application sur leur téléphone intelligent, qui est associé à un identifiant unique et transmet des données de géolocalisation. Si quelqu’un tente d’accéder au réseau, idQ envoie sur son ordinateur de bureau un code à barres à usage unique qui peut être lu avec son téléphone. L’accès est ensuite accordé, car le code a été transmis par un appareil particulier qui se trouve à un endroit précis.

Windows 10 est compatible avec trois méthodes d’identification biométrique, dont le niveau de sécurité diffère : reconnaissance faciale 3D, lecture de l’iris et balayage des empreintes digitales.

Accomplie à l’aide de trois caméras – 3D, infrarouge et webcam –, la reconnaissance faciale 3D est très fiable : avec elle, impossible de compromettre la sécurité au moyen d’une photo à haute résolution. Elle est aussi pratique, car les capteurs infrarouges assurent la reconnaissance même sous un faible éclairage. Fonctionnelle à une distance de 0,2 à 1,2 m, elle est idéale pour les tablettes, les blocs-notes et les portables.

La lecture de l’iris, elle, requiert une petite caméra de qualité moindre qui, pour saisir les détails de l’œil, doit se trouver très près. Cette méthode est donc tout indiquée pour les téléphones intelligents. La caméra enregistre le motif de l’iris, qui est aussi unique qu’une empreinte digitale. Cependant, comme elle ne capte pas les images en trois dimensions, une photo à haute résolution peut la déjouer.

Les lecteurs d’empreintes digitales existent depuis plusieurs années, mais on peut les mettre en échec en utilisant une fausse empreinte en caoutchouc. De nos jours, ce dispositif d’identification biométrique est le moins fiable; le Surface Book, nouveau bloc-notes haut de gamme de Microsoft, n’en est même pas équipé.

Dans un monde où la technologie et les techniques de piratage évoluent sans cesse, les méthodes d’authentification multifactorielle, notamment l’identification biométrique, offrent une solution rêvée à la faiblesse des mots de passe comme barrière de sécurité. Autrefois l’apanage des vedettes de cinéma dans des films futuristes, ces méthodes vont maintenant faire partie de notre quotidien.

À propos de l’auteur

Dwayne Bragonier


Dwayne Bragonier, CPA, CA, CA•Ti, est président de BAI Bragonier & Associates inc. et le créateur de la méthode. On peut le joindre à dwayne.bragonier@bragonier.com.

comments powered by Disqus

Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.