Pour en finir avec les mots de passe « oubliés » ou « incorrects »

Jusqu’à il y a encore quelques années, présenter sa carte d’identité ou son passeport électronique était suffisant pour prouver qui l’on était. Cela s’avère plus complexe dans notre univers numérisé où les contraintes de sécurité doivent aller de pair avec la fluidité exigée par les utilisateurs finaux. Quoi de plus frustrant que d’oublier ses identifiants ou son mot de passe au moment où on en a besoin ? Heureusement, ce genre de péripétie appartiendra bientôt au passé...

Comment se souvenir de ses identifiants et mots de passe lorsque l’on jongle avec de multiples identités numériques ? Qui ne s’est jamais vu opposer un humiliant « mot de passe incorrect » ou n’a pas été obligé de cliquer sur le bouton « mot de passe oublié » pour se connecter à un service en ligne ?

Le développement d’internet a engendré une explosion des identités, phénomène encore accentué par les réseaux sociaux où le recours à des pseudos est la règle. C’est ainsi que, selon une étude du NorSIS Institute, un internaute doit gérer en moyenne plus de 20 identifiants sur le web, qui pour déclarer ses impôts, qui pour acheter une paire de chaussures, qui encore pour se connecter aux réseaux sociaux, etc.

S’authentifier devient donc un véritable casse-tête. D’autant plus qu’à cette problématique s’ajoutent la question de la sécurité et celle de la protection des données personnelles. Car les utilisateurs veulent être sûrs de ne pas communiquer des informations à un usurpateur se faisant passer pour une entreprise ou une administration. Et de l’autre côté, les entreprises et les administrations doivent être certains que leur interlocuteur est bien la personne qu’elle prétend être.

Des exigences légitimes alors que l’essor des services en ligne s’est accompagné d’une envolée du nombre de cas d’usurpation d'identité.  Selon le rapport 2020 publié par Thales sur les menaces informatiques (édition mondiale), réalisé à partir des travaux de recherche et d'analyse menés par IDC, près de la moitié des organisations ont subi un piratage de données ou ont échoué à un audit de conformité au cours de l’année passée.

Dans ces conditions, on comprend mieux pourquoi 2,7 milliards d’utilisateurs se déclarent insatisfaits de leur expérience numérique !

Dès lors, comment concilier des impératifs de sécurité avec l’exigence des utilisateurs de recourir à des solutions fluides et le moins contraignantes possible ? Comment établir une identité de confiance dans un monde numérisé ?

Une solution unique et universelle

Une solution existe. Elle s’appelle Mobile ID, et offre un moyen unique d’authentification, universel et sécurisé pour accéder aux services en ligne proposés par les sites marchands, les banques, les entreprises et les administrations publiques.

Une identité numérique, c’est d’abord, un lien technologique entre une personne réelle et son équivalent numérique. Tout repose sur le recueil d’attributs biographiques et biométriques saisis et stockés de manière électronique. Une fois ces informations authentifiées grâce à des dispositifs de vérification (comme la reconnaissance faciale, par exemple), l’identité numérique de confiance est établie et peut être utilisée pour des services sensibles.

Il est alors possible de s'authentifier en toute sécurité, de valider des transactions et des paiements, et même de signer numériquement des documents, simplement en saisissant son numéro de téléphone comme identifiant unique puis, à réception d'une notification instantanée envoyée par le fournisseur de service sur son téléphone mobile, d'appuyer simplement sur la touche OK qui s'affiche, ou en saisissant son code personnel unique, selon le niveau de sécurité exigé par le service. ​

Les avantages de cette solution développée par Thales, et qui fonctionne sur tous les téléphones, sont multiples. L’internaute bénéficie d’une authentification en ligne simple et rapide grâce à un code personnel unique, y compris pour des services bancaires ou administratifs en ligne. La sécurité en ligne est renforcée et ses données personnelles mieux protégées. Bref, une meilleure protection et un plus grand confort.

Pour les fournisseurs de services, ce sésame est synonyme d’augmentation et de simplification des procédures et des transactions, et de développement de nouveaux services. Enfin, pour les opérateurs de réseaux mobiles, cette solution se déploie rapidement et de manière souple et peut constituer de nouvelles sources de revenus.

Voilà comment d’un clic, la face du web pourrait être changée !