L'une des problématiques de ces dernières années, avec l'émergence de nombreux services en ligne et le piratage des mots de passe qui se font de plus en plus récurrents, est la sécurité des utilisateurs dans la phase de connexion. En effet, celle-ci se doit d'être simplifiée à l'extrême, afin de ne pas être contraignante tout en assurant un bon niveau de protection. Intel a profité de l'IDF pour présenter ce qu'il pense être l'une des solutions.
Actuellement, la majorité des services en ligne utilise un simple mot de passe pour la connexion des utilisateurs, le tout en exploitant le plus souvent une connexion SSL. Mais ces derniers ont la fâcheuse tendance d'utiliser toujours les mêmes afin de se simplifier la vie, ce qui n'est pas sans poser des problèmes.
En effet, une seule fuite suffit alors à ce qu'un pirate puisse contrôler l'ensemble de votre vie numérique et même aller jusqu'à l'effacer. Avec la multiplication des attaques réussies contre différents services en ligne, tous les intervenants sont à la recherche d'une solution qui soit assez simple pour être utilisée par l'utilisateur, tout en étant fiable.
Actuellement, la mode est aux « Authenticator » qu'ils soient logiciels comme celui de Blizzard ou Google par exemple, ou matériels comme le proposent certaines banques ou Paypal aux USA. Intel est d'ailleurs présent sur ce marché avec sa technologie IPT qui est intégrée à ses processeurs Core de 2nde et de 3ème génération.
Problème, un tel produit peut être volé et n'est pas forcément la solution qui propose le meilleur rapport gêne / protection. Les labos d'Intel semblent ainsi beaucoup croire en une technologie de Fujitsu : PalmSecure. Le principe est ici simple puisqu'il repose sur la biométrie, et plus précisément sur la composition des veines de votre main qui sont analysées à travers un capteur infra-rouge.
Le tout a été intégré à une tablette via un module relativement imposant, mais que l'on nous annonce déjà comme intégrable à terme au sein de nos machines. Il est utilisé de pair avec un logiciel qui permet d'assurer la connexion à des services tiers une fois l'utilisateur authentifié. Ainsi, plus besoin de vous connecter pour accéder au site de votre banque, à vos réseaux sociaux... une session spécifique est créée et permet votre connexion automatique.
Intel nous a indiqué travailler avec plusieurs services en ligne pour permettre l'émergence de telles solutions, tout en utilisant des protocoles existant plutôt qu'une surcouche différente de plus. Reste maintenant à voir ce que cela donnera dans la pratique et si l'on peut réellement avoir confiance en cette session que certains essaieront sans doute de falsifier.
