Microsoft a dévoilé hier deux nouvelles technologies visant à réduire l'usage des mots de passe : Hello et Passport. Via des équipements spécifiques, l'utilisateur pourra déverrouiller sa session Windows 10 grâce à son visage, son iris ou encore son empreinte digitale. Dans de nombreux cas cependant, il sera nécessaire de posséder de nouveaux équipements.
S'installer devant la caméra pour déverrouiller sa session
La journée d’hier a encore été riche en annonces pour Windows 10, et Microsoft prend bien soin de découper sa communication pour assurer un flot d’informations continues sur son prochain système. Pourtant, certaines informations restent particulièrement importantes, notamment quand elles touchent à la sécurité, à l’authentification et, ici, à la biométrie. L’éditeur n’avait pas caché qu’il voulait d’autres solutions que les mots de passe, souvent un maillon faible de la chaine, et il veut simplifier la manière dont les utilisateurs s’identifient sur le système d’exploitation, ainsi que dans les applications.
Microsoft a donc présenté Windows Hello, une nouvelle brique du système Windows 10. Hello a pour objectif de remplacer l’authentification par mot de passe dans le système. Outre la sécurité, la fonctionnalité doit permettre de simplifier l’arrivée sur le bureau. Windows 8 a rendu en effet obligatoire l’authentification, même si des méthodes moins lourdes ont été ajoutées, comme le code PIN ou l’utilisation d’une image.
Pour le grand public, sans doute très peu de matériels compatibles
Mais comment simplifier ? En utilisant la webcam présente sur l’ordinateur. Ce n’est clairement pas une nouveauté puisque des smartphones Android disposent de cette fonctionnalité depuis longtemps, sans parler des iPhone jailbreakés. Le principe vise à reconnaitre la personne assise devant son ordinateur pour déverrouiller sa session, plutôt que de l’obliger à écrire son mot de passe à chaque fois.
Seulement voilà, tous les équipements ne seront pas compatibles. Microsoft impose un certain nombre de spécifications à respecter car la technologie doit faire la différence entre une personne réelle et une imitation, qui passerait par exemple par une photo ou un déguisement. Les caméras devront par exemple gérer la vue infrarouge (aucun mot sur Kinect pourtant), visualiser clairement l’iris de la personne ou pouvoir réaliser une vue 3D du visage. Microsoft ne donne que très peu d’informations sur le matériel compatible, à une exception près : toutes les caméras incorporant la technologie RealSense 3D Camera (F200) d’Intel seront prises en charge.
Enfin, toujours concernant Windows Hello, les lecteurs d’empreintes digitales seront de la partie. Contrairement à la reconnaissance faciale, tous les modèles actuels devraient normalement être supportés. La fonctionnalité étant conçue pour être utilisée aussi bien par le grand public que les entreprises, on se doute que Microsoft n’a pas souhaité forcer l’achat d’un nouveau matériel particulier. Les utilisateurs classiques seront par contre en grande majorité obligés de se tourner vers de nouvelles machines pour en profiter.
Passport élargit Hello aux applications et services tiers
Mais quitte à proposer la biométrie pour déverrouiller sa session, pourquoi ne pas l’élargir sous la forme d’une API accessible aux développeurs tiers ? C’est l’objectif de Passport, un nom de produit revenu du passé et qui désigne désormais la technologie que l’on pourra retrouver dans différents logiciels du Windows Store. Une fois que le système s’est assuré que vous êtes bien la personne que vous prétendez être (notamment via Hello), les applications pourront se servir de cette information débloquer automatiquement les ressources qui vous sont normalement attribuées.
Passport est surtout taillé pour l’entreprise. L’authentification automatique permet ainsi d’accéder aux applications nécessitant un compte, à ses documents, à certains sites et ainsi de suite. Mais attention : le système ne peut authentifier que sur des accès locaux à des applications et services, pas sur le réseau de l’entreprise. Cette dernière pourra cependant profiter de l’intégration aux services Active Directory
Dans tous les cas, qu’il s’agisse de Hello ou de Passport, l’avantage est qu’aucun mot de passe ne circule. Pour Microsoft, il s’agit évidemment de vendre l’idée d’une sécurité améliorée puisque la technologie casse notamment, selon l’éditeur, le besoin de recourir parfois à des mots de passe partagés. On imagine également qu’au sein d’une entreprise, le déploiement de Passport pourrait permettre une traçabilité renforcée des actions.
Notez également que même si Microsoft se penche davantage sur le remplacement des mots de passe, il s'agit d'un mouvement global de l'industrie. On se rappelle ainsi qu'Intel a lancé récemment son programme True Key, et Yahoo vient de lancer ses codes à usage unique. Il est bon toutefois de signaler qu'à l'inverse d'une donnée biométrique, un mot de passe peut se changer si sa sécurité est compromise. Microsoft doit encore détailler sa solution, mais les développeurs tiers pourront en tout cas apprécier que de véritables API internes soient enfin fournies. À voir également la manière dont seront stockées les informations et si elles seront transmises, car des données si sensibles pourraient fortement intéresser les agences de renseignement.
