« L’annonce récente selon laquelle Google envisagerait de supprimer les mots de passe d’ici la fin de l’année 2016 (l’entreprise commencerait à tester de nouvelles solutions dès le mois prochain) va certainement provoquer des réactions variées chez les utilisateurs. Le mot de passe alphanumérique fait partie de leur vie depuis longtemps et c’est un élément clé pour protéger l’accès aux informations sensibles de bon nombre d’entreprises. Cependant, il reste difficile de retenir tous les mots de passe correspondants à tous nos comptes en ligne et c’est un risque considérable pour la sécurité des entreprises. La technique du mot de passe compliqué ou « infranchissable» n’est en réalité qu’une méthode simple de sécurité. Des technologies permettant d’enregistrer les frappes sur un clavier ou de ‘cloner’ entièrement l’ordinateur de quelqu’un existent déjà et les hackers s’en servent régulièrement.
Cette annonce montre que les utilisateurs d’Android pourront, dans un futur proche, se connecter grâce à une combinaison de facteurs d’authentification tels que : la reconnaissance faciale, leur rythme de frappe sur clavier et de leurs mouvements. De plus en plus d’entreprises se tournent vers l’authentification biométrique. La biométrie ne date pas d’hier – les ordinateurs portables avec un lecteur d’empreinte digitale existent depuis 2003, mais cette technologie ne s’est pas démocratisée avant l’arrivée du Touch ID d’Apple.
Chez CA Technologies, nous pensons que la seule façon de venir à bout du mot de passe, c’est de choisir une approche basée sur l’évaluation des risques lors des phases de connexion et de corréler l’analyse des données d’identités (Identity Analytics) à un instant « T » pour atteindre un niveau satisfaisant. Cela nécessite de combiner différentes méthodes d’authentification plus ou moins élevées en fonction du risque encouru par les entreprises. Cela demande d’intégrer à la fois les données d’identité et le contrôle des accès, de manière à produire une solution unifiée aux différentes méthodes d’authentification. Google ira peut-être jusqu’au bout de son projet mais ce n’est pas le seul système d’exploitation du marché. Les entreprises ont besoin d’adopter une approche globale qui leur servira à la fois avec Google et d’autres systèmes d’exploitation. Si l’idée d’une authentification multiple est également celle que nous défendons chez CA, l’utilisation de la biométrie seule n’est pas suffisante. » Paul Ferron, Director Solutions Security, EMEA chez CA.