Les ondes cérébrales remplaceront-elles le mot de passe ?

L’arrivée du « Web 4.0 », et même du « Web 5.0 », où l’on voit Internet s’incarner dans nos vies, nos objets et dans nos chairs, démultiplie les connexions au réseau. Et les sécuriser se complexifie davantage. Beaucoup de systèmes de sécurité tentent de remplacer les mots de passe devenus vulnérables par la biométrie comportementale, ou l’utilisation d’ondes cérébrales. Mais l’authentification par EEG (électro-encéphalogramme) reste néanmoins une solution coûteuse et contraignante. Puisqu’elle nécessite en plus d’équipements, la présence de laboratoires au sein même des entreprises et des institutions. Son application dans la réalité est difficile et l’authentification requiert une vingtaine de minutes.

Ivan Švogor et Tonimir Kišasondi, chercheurs à l’Université de Varaždin, ont trouvé un procédé d’authentification qui peut s’appliquer aux électro-encéphalogrammes déjà présents sur le marché tels que les casques Mindwave, produits par Neurosky. Et dont le prix est abordable. La promesse est la suivante : se servir de l’état d’esprit d’un utilisateur pour renforcer un mot de passe traditionnel. La traduction de l’onde en mot de passe est gérée par un algorithme. Ce procédé, en plus de renforcer la sécurité des systèmes et d’accélérer l’authentification ne nécessite ni équipements onéreux, ni laboratoires internes. D’ici quelques années, si les électro-encéphalogrammes portables baissent en coût, ce système pourrait bien trouver son marché et ses clients. Et son usage, se répandre. La démocratisation de ces systèmes n’est peut-être pas si loin.

De nombreux obstacles se dressent pourtant à cette démocratisation : la morale en premier lieu. Utiliser les émotions et les ondes cérébrales demeure un moyen invasif et impopulaire pour le public en crainte d’une manipulation. D’autre part, la méthode implique la relative maîtrise de soi d’un individu, le stress et l’anxiété rendant l’authentification complexe. La démocratisation semble donc délicate dans un usage quotidien. Mais cette technique peut répondre aux besoins sécuritaires d’entreprises spécialisées. Ce qui est sûr, c’est que les jours des mots de passe traditionnels sont comptés.  Le password deviendra t-il pass-thought ?