Identité de confiance, la prochaine solution de sécurité

Giovanni Verhaeghe, mai 5, 2014

Aujourd'hui, il est courant de se connecter à des sites Web et des applications à l'aide d'un nom d'utilisateur et d'un mot de passe statique. Mais nous sommes-nous déjà demandé pourquoi ?  Vous répondez probablement que la réponse est évidente : nous voulons protéger nos renseignements personnels et nos informations d'identification contre les chutes entre les mains d'un autre. C'est quelque chose que l'humanité fait depuis des milliers d'années : protéger ses objets de valeur. Alors qu'au Moyen Age d'énormes beffrois ont été construits pour protéger les documents importants, nous protégeons maintenant nos informations confidentielles en ligne avec un mot de passe.

L'évolution des beffrois, clés physiques aux NIP numériques est naturelle. Je crois que cette évolution est loin d'être terminée et continuera d'évoluer dans les décennies à venir. Les mots de passe statiques sont encore largement utilisés, mais sont en face, obsolètes. Ils n'offrent plus une protection suffisante contre les menaces d'aujourd'hui. Les mots de passe dynamiques et en constante évolution offrent un niveau de sécurité plus élevé, car ils ne peuvent pas être interceptés et réutilisés par les fraudeurs.

De nouvelles techniques sont à la hausse et des combinaisons de mots de passe et de mécanismes de notation comportementale, contextuelle et de risque/fraude sont introduites. Ces mécanismes de notation forment en fait une sorte de moteur de décision, un processus d'authentification qui est complété dans le back-end, souvent sans que l'utilisateur le sache.

Une identité de confiance devient la clé, et pas seulement pour sécuriser les applications en ligne et mobiles.

Permettez-moi de vous donner un exemple : vous vous connectez à une application mobile qui contient des informations sensibles. Par conséquent, l'accès à cette application est protégé par un mot de passe. Vous entrez le mot de passe correct et l'accès est accordé. C'est la partie que vous pouvez voir. Dans le back-end, cependant, l'application peut avoir déterminé que vous êtes en effet vous connecter à un certain moment à partir d'un certain endroit qui est «sûr». Si vous vous connectez habituellement à partir de la maison et tout d'un coup essayer de se connecter quand au Japon, le système soulèverait des drapeaux rouges. C'est ce qu'on appelle la « preuve de présence » et peut faire partie d'un tel système de notation.

Les applications à haut risque (contenant des données sensibles ou des montants importants de transactions) utiliseront des solutions de sécurité combinées qui utilisent des mesures de sécurité plus strictes telles que les signatures électroniques,les mots de passe ponctuels ou la technologie PKI.

Une identité de confiance devient la clé, et pas seulement pour sécuriser les applications en ligne et mobiles.

Giovanni Verhaeghe est vice-président du développement corporatif et des opérations matérielles pour OneSpan. Il s'est joint à l'entreprise en 2000 et a joué un rôle déterminant dans la croissance significative de l'entreprise. Giovanni a été directeur de la gestion des produits et des produits de OneSpan et, plus récemment, directeur de la stratégie d'entreprise et des DPI. Il a créé les Centres d'Innovation de OneSpan à Cambridge et bruxelles. Avant de rejoindre OneSpan, Giovanni était IT