Les efforts en matière d'authentification donnent parfois naissance à des projets très étonnants. Motorola a ainsi évoqué deux programmes visant à se passer des mots de passe traditionnels. À la place, l'entreprise teste le principe du tatouage électronique et de la pilule qui, une fois avalée, émet un signal à travers le corps.

En matière d'authentification, il existe plusieurs approches pour vérifier l'identité d'un usager. Les plus connues sont le mot de passe (ce que l'usager connait) et les éléments biométriques (ce que l'usager est), mais il en existe d'autres, impliquant la possession (carte, application générant un jeton d'authentification…), la capacité (comportement, signature…) et la position géographique.

Ces facteurs peuvent être combinés pour limiter drastiquement le risque d'un accès frauduleux. En matière d'authentification forte, la tendance est aujourd'hui au couple mot de passe + jeton. Plusieurs entreprises proposent cette fonctionnalité. De cette façon, même si l'un des deux facteurs est compromis, l'autre remplit son office. Il est en effet très compliqué pour un assaillant de réunir ces deux éléments.

Dans ce domaine, les recherches sont permanentes. C'est ce qu'a révélé un échange entre les journalistes du site All Things Digital et des représentants de Google et Motorola. La discussion s'est attardée sur de nouveaux moyens d'authentification actuellement envisagés par les équipes dirigées par l'ancienne directrice de la DARPA, Regina Dugan, aujourd'hui employée par la firme de Mountain View.

L'un d'eux consiste à placer sur l'usager un tatouage électronique pouvant servir à l'identifier plutôt que celui-ci ne soit contraint de rentrer un mot de passe. Le dispositif est actuellement élaboré par l'entreprise MC10, avec qui Motorola est partenaire, explique All Things Digital. Regina Dugan a montré au cours de la discussion qu'elle en portait un sur son avant-bras.

Une autre piste actuellement explorée consiste à ingérer une pilule qui, une fois digérée, émettra un signal interne de 18 bits et fonctionnera grâce au suc gastrique de l'estomac. Ainsi, le corps du sujet deviendra lui-même un facteur d'authentification, à l'image d'autres éléments biométriques. La firme derrière ce projet se nomme Proteus Digital Health. Selon Dugan, la pilule a été approuvée par la FDA.

Évidemment, il s'agit-là de pistes exploratoires. Rien n'indique que cela se traduira finalement par des applications commerciales destinées au grand public. En outre, même à supposer que le dispositif voit le jour, cela ne sera pas imposé. L'option sera proposée, en plus de toutes les autres, exactement comme ce qui est en vigueur avec Android pour verrouiller l'écran d'accueil par exemple.

Il n'en demeure pas moins que les voies explorées par Google et Microsoft, et par de nombreuses autres entreprises, soulèvent de multiples questions philosophiques et éthiques. Et les assurances des uns et les promesses des autres ne suffiront certainement pas à… faire passer la pilule. Il faudra d'autres garanties. Reste à savoir qui va les apporter.

Partager sur les réseaux sociaux

Articles liés