La mort des Token Hardware pour l’authentification forte ?
Il ne fait plus aucun doute que l’authentification forte est nécessaire à la sécurisation des transactions électronique. Les chiffres le prouvent. Selon une étude de Javelin Strategy & Research (Identity Fraud Survey Report 2009) il y a eu pendant l’année 2008 9.9 millions de personnes victimes d’un vol d’identité. Et ce chiffre ne fait qu’augmenter !
Mais comment sécuriser les plate-formes électroniques quand on parle de plusieurs milliers d’utilisateurs. Peut-on distribuer des Token Hardware aux consommateurs ? Je ne crois pas.
Les Token Hardware, de type RSA SecurID, sont une très bonne solution pour les entreprises. Par exemple pour la sécurisation des accès VPN (SSL, IPSEC, etc.) ou encore d’un portail web ou Citrix. Mais dans ce cas on parle de quelques dizaines ou centaines d'utilisateurs, voir dans de rare cas quelques milliers ! Le problème de l'utilisation de ces Tokens est principalement lié aux coûts, à la difficulté de gestion, et la réticence des utilisateurs.
Mais les temps changent. Le nombre d’utilisateurs utilisant une authentification forte augmente. On le voit très bien aux US, ou encore en France. Les banques mettent en œuvre de l’authentification forte pour leurs clients. Depuis 2005, aux US il est obligatoire pour les banques de mettre en œuvre une authentification forte (FFIEC – Authentication in an internet Banking Environment : Aug 8th 2005). Cela à pour effet de « doper » l’émergence de nouvelles technologies.
Dans ce sens, une forte tendance va pour l’utilisation de son smartphone comme moyen d’authentification fort. Les technologies sont prêtes et les utilisateurs possèdent pratiquement tous un téléphone portable ou un smartphone. De plus le smartphone est un objet que l’on oublie pas, que l’on ne prête pas. C’est quelque sorte notre compagnon !
Alors il ne fait plus aucun doute que de plus en plus d’entreprises vont utiliser ce « compagnon » pour remplacer les bons vieux Token Hardware….
A suivre.
0 commentaires:
Enregistrer un commentaire