Priorité des mots de passe 2.0 : l’unicité de l’être humain

Le constat est sans nul doute partagé par tous : l'être humain a une fâcheuse tendance à s'emmêler les pinceaux entre ses différents mots de passe. Aujourd'hui, nombreuses sont les sources qui exigent des preuves d'authentification, entre les réseaux sociaux, les comptes clients, l'accès à sa banque en ligne, etc. Et la volonté de sécuriser autant que faire se peut ses accès personnels n'a fait qu'accroître les exigences : obligation de faire figurer des caractères alphanumériques ou encore de faire coexister des lettres majuscules et minuscules. Aussi, gare à ceux qui oseraient garder le même mot de passe pour divers usages ! Les hackers n'étant jamais très loin, mieux vaut brouiller les pistes et diversifier ses clés d’accès.

Les futurs modes d'identification sont majoritairement basés sur l'analyse de notre corps : rétines, activité cérébrale ou encore forme des veines

Cependant, nous sommes bel et bien en marche vers une digitalisation massive de services.  À cela, le besoin d'authentifier et de sceller les données personnelles grâce à l'outil « mot de passe » apparaît évident. Mais si, pour l’heure, se remémorer 5 mots de passe, pour peu que certains soient utilisés rarement, semble tâche compliquée, comment gérer alors des dizaines de mots de passe ?

Heureusement chercheurs et entrepreneurs se pressent pour dénicher des alternatives plus fiables en matière de sécurité et plus agréables à utiliser quotidiennement par tout un chacun. Leur terrain de jeu ? L'intelligence de l'homme mais aussi ce qui touche à l'unicité des êtres humains.

Biowatch, la reconnaissance par la forme des veines

Récemment, les données provenant du cœur et du cerveau ont révélé un potentiel certain de sécurisation d'informations sensibles. On a ainsi pu voir Bionym, start-up canadienne, travailler sur le rythme cardiaque, en particulier sur le laps de temps entre les battements de cœur pour permettre d'identifier une personne. Les ondes émises par le cerveau suite à la lecture d'un mot sont autant de sources prometteuses pour repenser le mot de passe de demain.

Distinguée au Hello Tomorrow Challenge, la start-up suisse Biowatch aborde la question sous un autre angle novateur : celui de la reconnaissance via la forme des veines, un concept breveté en 1984. Concrètement, il s'agit d'une pièce électronique fine incrustée dans les bracelets des montres connectées qui garantie la protection des données stockées dans ladite montre. « En comparaison des empruntes digitales, la forme des veines est dissimulée sous la peau, ce qui rend la falsification très compliquée ! », explique Matthias Vanoni, co-fondateur de Biowatch. 

Commencer avec la montre connectée ne serait qu'un premier pas pour la technologie développée par la start-up. « Aujourd'hui, les acteurs traditionnels de l'horlogerie de luxe sont en recherche de connectivité. Nous profitons donc de l'occasion pour leur proposer une solution en réponse à ce besoin. Toutefois, nous développons déjà des partenariats avec des spécialistes du contrôle d'accès – porte d'hôtel connectée, bâtiment avec badge de contrôle d'accès, verrouillage de voitures, etc. ». Les pistes d'exploration apparaissent plus que multiples pour cette forme d'authentification 2.0, « aux centaines de millions d'utilisateurs potentiels », le souligne Matthias Vanoni.

Exploiter le potentiel infini offert par la mémoire et le corps humain

Les mots de passe de demain seront en effet paradoxalement très proches de l’homme. Depuis plusieurs années déjà, les initiatives relatives à la reconnaissance vocale et faciale se sont multipliées. KeyLemon, une start-up repérée par L'Atelier en 2009 continue depuis de convertir les sceptiques et de développer les interactions homme-machine dans le domaine de l'authentification. Au dernier CES [Consumer Electronic Show], Intel annonçait quant à elle le lancement de True Key, un système d'identification sécurisée par le biais de la reconnaissance faciale.

'autres projets s'intéressent plutôt aux associations d'images. C'est le cas de GeoGraphical, fruit de la recherche de Ziyad S. Al-Salloum, chercheur au ZSS, qui propose aux utilisateurs de se créer un mot de passe sous la forme d'une combinaison d'images personnelles.

Des chercheurs de l'université de Rutgers aux Etats-Unis en collaboration avec l'Institut Max Planck et l'université d'Helsinki se sont, eux, penchés sur le dessin ou les formes libres en tant que mot de passe, qui présenteraient notamment des atouts significatifs en matière de sécurité.