Biometrics in Banking and Payment - Amsterdam
Border Security Conference & Exhibition
Connect:ID 2018
SDW 2018 - Security Document World

Eliminer les mots de passe

Les mots de passe n’ont jamais eu pour vocation de préserver la sécurité de l’information. Pourtant, alors même que les cas de piratage, les compromissions de données et la fraude continuent de faire la une des médias, les mots de passe sont toujours utilisés. Le moment est venu de dire adieu à cette méthode d’authentification devenue obsolète.

Aujourd'hui, les utilisateurs sont de plus en plus nombreux à faire confiance aux différents modèles d'authentification biométrique qui coexistent, comme la biométrie vocale, faciale et comportementale.

Forrester Research a récemment publié un rapport sur l'authentification biométrique, dont le sous-titre était " La biométrie sur mobile et son adoption par les utilisateurs annonce la fin du mot de passe" (Adoption of User And Mobile-Friendly Biometrics Will Kill The Password).

S'il n'est pas fréquent de lire des affirmations aussi tranchées et directes dans le monde des affaires, cela n'a pour autant rien d'étonnant dans le contexte de l'authentification. Ce langage sans détour se justifie pour deux raisons. Premièrement, les mots de passe sont la cause de dommages croissants. Il est temps d'abandonner ce mode d'authentification, maintenant qu'il est de notoriété commune que le mot de passe est à la fois la moins fiable et la moins pratique des méthodes de sécurité. Deuxièmement, il existe plusieurs solutions biométriques établies, suffisamment intuitives et sûres, pour permettre aux entreprises d'éliminer définitivement l'usage des mots de passe.

Les conséquences financières, de réputation et émotionnelles des compromissions de sécurité liées à un mot de passe, un code PIN et à une question de sécurité sont littéralement astronomiques.

 

Les consommateurs souffrent individuellement chaque fois qu'ils sont victimes d'une fraude et cela provoque de la défiance vis-à-vis des marques affectées par la fraude. Les entreprises qui éliminent les mots de passe, les codes PIN et les questions de sécurité en retirent des avantages financiers qui surpassent les pertes liées à la fraude. Pour citer Forrester, " L'authentification par biométrie vocale convient parfaitement aux applications mobiles, aux interactions sur le web et aux appels téléphoniques". Et ce pour plusieurs raisons, dont la fluidité de l'expérience et le haut niveau de sécurité que la biométrie vocale apporte comparée à l'authentification sur la base de connaissances et aux autres méthodes biométriques.

Les avantages que l'on gagne à éliminer les mots de passe ne sont pas réservés exclusivement au monde de la finance. Les opérateurs télécoms, les sites de e-commerce et les administrations publiques ont tous intérêt à adopter la biométrie. 

o Dans le secteur du e-commerce, Forrester a récemment démontré lors d'un webinaire que 37,4 % de tous les abandons de panier se produisent au moment de l'identification. Le choix de ne plus demander un nom d'utilisateur et un mot de passe peut ainsi se traduire par des gains financiers importants via de meilleurs taux de conversion.

o Sur le front gouvernemental, l'administration fiscale australienne, l'Australian Tax Office, a récemment expliqué que l'utilisation de la biométrie vocale, en remplacement de l'authentification sur la base de connaissances, dans leur application mobile et leur centre de contact visait une meilleure conformité fiscale en facilitant les interactions entre chaque citoyen et l'administration.

o Un opérateur télécom britannique a récemment confirmé une forte baisse du taux de désabonnement de ses clients et une augmentation importante de son taux de conversion après avoir remplacé l'authentification sur la base de connaissances par la biométrie vocale.

La biométrie vocale n'est pas la seule modalité biométrique utilisable, ni celle que doivent privilégier les entreprises qui désirent se séparer du mot de passe. Une étude réalisée l'an dernier par Interaction Experience a montré que les consommateurs sont très partagés dans leur choix de biométrie par empreinte digitale, de reconnaissance faciale et de biométrie vocale. Ils reconnaissent aussi que le contexte influence leur choix.

Par exemple, au volant ou en déplacement, ils auront davantage tendance à privilégier la biométrie vocale, tandis qu'ils préféreront la lecture des empreintes digitales ou la reconnaissance faciale lorsqu'ils seront en présence d'autres personnes. Seuls 5 % des répondants ont choisi le mot de passe comme mode d'authentification préféré.

Forrester estime que ce sont les modalités biométriques de reconnaissance des empreintes digitales, du visage et de la voix qui apportent le plus de valeur ajoutée et génèrent le plus fort taux d'adoption de la part des consommateurs. D'autres méthodes biométriques sont prometteuses, parmi lesquelles la biométrie comportementale qui suit les interactions d'un utilisateur et de son appareil pour l'authentifier en continu tout au long de sa session sur le web ou dans une appli mobile, et prévenir la fraude.

La méthode biométrique pour s'authentifier auprès d'un service (empreintes digitales, biométrie faciale ou vocale) reste la meilleure solution pour éliminer définitivement les mots de passe, les codes PIN et les questions de sécurité. Au-delà de la suppression des mots de passe, ces méthodes biométriques peuvent être complétées par des méthodes innovantes d'authentification continue, comme la biométrie comportementale, pour renforcer la sécurité des expériences numériques et débusquer les fraudeurs les plus ingénieux.

Source : https://www.lesechos.fr - Brett Beranek / Director, Product Strategy, Voice Biometrics at Nuance Communications.

   
   
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.