Dans le domaine de la sécurité, on parle souvent d’authentification multi-factorielle. Derrière ce terme un peu barbare se cache en fait un concept simple: s’authentifier à l’aide de plusieurs éléments différents. Un peu de vocabulaire avant de débuter cet article me semble plutôt indiqué:

• L’identification est un procédé qui vise à savoir qui vous êtes, à qui on a affaire. Exemple: connexion à un chat IRC qui ne vous demande que votre pseudonyme
• L’authentification, quant à elle, est mise en place pour vérifier que vous êtes bien la personne que vous prétendez être. Exemple: saisie d’un mot de passe

Lorsqu’on parle de sécurité informatique, la problématique est souvent l’authentification: comment savoir si l’utilisateur avec lequel on dialogue est bien la bonne personne. Et pour cela, on peut mettre en place plusieurs méthodes, dont les plus connues sont:

• La saisie d’un mot de passe
• La réponse à une question dont vous seul avez la réponse
• L’utilisation d’un token applicatif ou matériel (p. ex: une clé USB du genre de YubiKey, un lecteur de carte bancaire, un SMS avec un code)
• La biométrie (empreinte digitale, rétinienne, analyse du visage)

Pour améliorer la sécurité d’une application ou d’un système, on peut mettre en place l’authentification multifactorielle, par exemple en demandant que vous saisissiez un mot de passe et que vous saisissiez un code obtenu par SMS (Google le fait, notamment).

Le problème que je propose d’expliquer, mais que le blogueur Tuxicoman (je vous recommande la lecture de son article, au passage !) fait également très bien, c’est le problème du biométrique. En effet, vous pouvez changer un mot de passe lorsque vous le perdez ou qu’on vous le vole. Vous pouvez aussi faire bloquer votre carte bancaire pour que personne ne l’utilise à de mauvaises fins. Mais vous ne pouvez pas changer votre biométrie, et c’est bien là le problème !

Depuis plusieurs mois déjà, les géants du Web montrent un appétit insatiable pour nos données. Plus elles sont confidentielles, plus elles ont de valeur. Et avec l’émergence de produits biométrique comme les lecteurs d’empreintes des smartphones, je crains que cette folie s’étende à ce que nous sommes, à ce qui nous compose et nous identifie en tant qu’êtres humains.

D’autant plus, la biométrie n’est pas incontournable: une empreinte digitale se copie, un visage aussi (notamment avec une photographie bien réalisée, ce qui a posé des problèmes lors de l’arrivée de ce mode d’authentification). Et puis, un voleur un peu moins malin aura aussi vite fait de vous couper un doigt pour vous dérober vos biens, c’est plus facile !

Alors réfléchissez bien. L’authentification multifactorielle est la meilleure réponse en terme de sécurité pour des systèmes connectés, choisissez bien ses composants. Pour ma part, j’utilise très souvent le couple mot de passe et Yubikey, ou mot de passe et SMS. C’est simple, sécurisé et facile à changer au besoin.

Source de l’image: Pixabay.