Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 


              

La mort annoncée du couple « Login/Mot de passe »


Incontestablement, l’usage d’Internet dans un contexte professionnel et personnel ne cesse de se développer. En effet, vecteur de communication du quotidien, le web est massivement utilisé pour répondre à bien des usages : communication, processus transactionnels, commodités, services aux citoyens, gestion de ses comptes en ligne… Autant de champs d’applications qui imposent de garantir une parfaite sécurité.




A ce jour, dans la majorité des cas, force est de constater que le traditionnel couple « Login/Mot de passe » continue de s’imposer comme le mode d’authentification proposé. Mais est-ce si efficace pour se prémunir de toute usurpation d’identité ? Pas si sûr…

Les exemples ne manquent pas et font couler beaucoup d’encre dans les médias qui mettent régulièrement en lumière de nombreuses affaires liées à la sécurité informatique et plus particulièrement aux vols de données ou, plus généralement, à l’usurpation d’identité. Administrations, professionnels, sites marchands et particuliers doivent donc être particulièrement vigilants. Au-delà de ces éléments, l’industrie IT doit également se mobiliser pour proposer des alternatives et de nouveaux moyens pour garantir une sécurité de premier plan. Au niveau réglementaire, le législateur a également clairement montré son intention de durcir le ton sur le thème de l'usurpation d'identité avec l'adoption de la loi LOPPSI2.

Ainsi, l’on assiste progressivement à une évolution des mentalités et à une prise de conscience de l’ensemble du marché. N’oublions pas que la confiance est à la base du développement des activités réalisées sur Internet. Il est donc indispensable de la repositionner au centre du débat afin que cette dernière ne vienne pas entraver le formidable élan que connaît le web. Il est donc fondamental de proposer de nouveaux modes d’authentification simples et adaptés aux usages d’aujourd’hui.

Pour répondre à ce besoin, l’approche qui consiste à s’authentifier via un certificat électronique semble se généraliser ( banques, administrations, réponses aux marchés publics…). En effet, elle garantit une totale sécurité et permet de fiabiliser le processus d’authentification. Autre point jouant en sa faveur, le certificat électronique permet de signer électroniquement des documents. Il permet donc de conjuguer simplicité et performance.

Opter pour ce type d’approche permet également de garantir un accès unique à un service. Il n’est ainsi pas possible de partager un « Login/Mot de passe » avec différentes personnes. Cela permet notamment aux entreprises, qui proposent des services et abonnements en ligne, de s’assurer qu’un seul abonné accède à son contenu.

Ce point est particulièrement important pour différents secteurs comme celui de médias qui orientent massivement leur nouveau modèle commercial sur le web : accès payant aux contenus en ligne… Enfin, au-delà de ces éléments, il est important de faciliter la vie numérique des internautes et de jouer la carte de la fédération d’identité sur un moyen d’authentification unique.

S’authentifier sur Internet est donc un processus stratégique qui devrait évoluer à court terme. Il est utile de proposer des moyens d’authentification accessibles à tous. C’est à cette unique condition que la confiance numérique pourra être restaurée et que les actions liées à la cybercriminalité pourront être endiguées.

Stéphane DRAI, Président de CertEurope

Lundi 3 Octobre 2011
Notez




DISCUSS / DISCUTER

1.Posté par Mathieu le 03/10/2011 10:13 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Ca ne choque personne que cet article apparemment journalistique soit en réalité écrit par quelqu'un qui essaie de vendre sa technologie de certificats?

2.Posté par Laurent Leloup - Resp. rédaction Finyear le 03/10/2011 10:22 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Bonjour,

Cet article n'est pas un article de journaliste mais bien celui d'un expert...à mon humble avis je préfère publier des avis d'expert, qui sont systématiquement signés par leurs auteurs, plutôt qu'un article de journaliste qui n'a souvent d'expert que le service qu'il rend lui-même à un annonceur du média qui le rémunère...

3.Posté par Mathieu le 03/10/2011 12:05 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Et vous croyez vraiment que le couple login/mot de passe va disparaître ? Chacun va devoir se trimballer avec une clé USB contenant ses certificats s'il veut pouvoir consulter ses comptes bancaires de chez des amis ? Et pourquoi est-ce que les cartes bancaires continuent d'être protégées avec un code secret (à 4 chiffres seulement!) ? On va aussi remplacer ce code secret des cartes bleues par un certificat (qui reste un fichier qu'il faut bien avoir sur un support de stockage) ? Allons... tout cela n'est pas très sérieux. Les certificats ne peuvent pas remplacer le couple login/mot de passe.
Et que ce passe-t-il si on perd ses certificats (perte de la clé USB, panne du disque dur, etc...) ?
J'aimerais bien que votre expert nous éclaire sur ces points.
Enfin, pour un responsable de rédaction, les préjugés que vous avez sur les journalistes (qui rendent service aux annonceurs) me laissent perplexe.

NDLR : ce ne sont pas des préjugés...ouvrons grand les yeux : c'est la RÉALITÉ...

Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs