En examinant les comportements de l’utilisateur, comme sa manière de taper sur le clavier de son ordinateur, cette technologie vérifie sans cesse son identité.
Alors que la France accuse le coup d’une seconde vague d’épidémie de Covid19, le nombre de travailleurs à distance augmente. Or cette nouvelle méthode de travail oblige les employés à travailler hors du réseau informatique de l’entreprise. Ce qui génère des comportements à risque en termes de sécurité. D’où l’importance de dispositifs d’authentification sécurisés, notamment l’authentification continue.
Trois méthodes d’authentification traditionnelle
Durant des années, les entreprises se sont contentées d’une technologie d’authentification traditionnelle. Cette dernière englobe trois méthodes à savoir la biométrie pour authentifier la nature d’une personne, le mot de passe pour définir ce qu’elle sait. Ainsi que les informations d’identification délivrées par une clé de sécurité USB. Pour définir ce qui est en possession de l’utilisateur.
La biométrie, instrument polémique
« Mais les faiblesses inhérentes à la biométrie traditionnelle, du moins pour les deux utilisations les plus courantes que sont la lecture des empreintes digitales et la reconnaissance faciale, ont fait parler d’elles pour des problèmes d’efficacité et de sécurité », estime Florent Embarek, directeur commercial Europe de BlackBerry. De fait, la biométrie fait l’objet depuis quelques années de nombreuses polémiques. Tant sur le plan éthique que technique.
L’authentification des empreintes digitales remise en question
« Dernièrement, une faille majeure au niveau de l’authentification d’empreintes digitales a en effet été identifiée. Un film de protection d’écran aurait permis à quiconque d’accéder à l’appareil en touchant simplement l’écran », cite l’expert. D’où l’importance de renforcer la sécurité des mécanismes, comme l’authentification continue.
Analyse des comportements utilisateurs
Concrètement, cette technologie consiste à valider l’identité d’un utilisateur de manière continue. Outre la biométrie et le mot de passe, elle examine une grande variété de données. Comme la localisation, ou encore les facteurs comportementaux et contextuels de l’utilisateur. Parmi lesquels figurent ses activités et sa vitesse de frappe au clavier.
Une authentification passive pour une meilleure expérience utilisateur
De fait, « L’authentification continue offre aux entreprises les avantages d’une authentification multifactorielle combinée à des analyses comportementales et contextuelles passives qui n’ont pas d’impact négatif sur l’expérience utilisateur ou les flux de travail », considère Florent Embarek. De quoi améliorer la sécurité sans compromettre la productivité de l’entreprise.
Ségolène Kahn
Commentez