Libertés Numériques

D’après une nouvelle étude de Visa, les consommateurs européens sont intéressés par l’utilisation de la biométrie pour effectuer des paiements, surtout lorsqu’elle est associée à d’autres méthodes de sécurisation.

Communiqué de presse Visa – Près des trois quarts (73 %) des personnes interrogées considèrent que l’authentification à 2 facteurs, où la biométrie est utilisée en conjonction avec un outil de paiement, constitue une méthode sécurisée pour s’assurer de l’identité du porteur. L‘authentification à deux facteurs associe un support possédé par la personne (carte à puce, téléphone portable, etc.) à un élément constitutif de l’identité de la personne (empreinte biométrique) ou un élément connu de la personne (mot de passe, identifiant).

Quelles que soient les situations de paiement, en ligne ou en face à face, plus des deux tiers (68 %) veulent utiliser la biométrie comme méthode d’authentification renforcée pour les paiements. Les commerces en ligne ont tout à y gagner, puisque près d’un tiers des consommateurs (31 %) a déjà abandonné un achat sur internet au moment de payer, à cause de la procédure de sécurité.

More novel approaches to authentication have been gaining media attention this week, each linked to major universities.

Cambridge University are working on a technology-oriented approach where multiple small devices create an "electronic aura", enabling a main device to transmit a unique identification signal.

Meanwhile a company spun out of an Oxford University programme is developing more biomechanical methods of recognising humans, and indeed specific people, based on the way they move, behave and interact with devices.

The problem of authentication is central to secure use of computers and the internet. Our machines and services need to know we are who we claim to be, if they are to ensure only the right people can access their stuff.

Mozilla vient d'annoncer une évolution de son système de connexion unifié qui se veut une alternative à OpenID : Persona (à ne pas confondre avec les thèmes Personas). En effet, il supporte désormais officiellement la simplification de l'inscription via un compte Google. L'occasion pour nous de revenir de manière détaillée sur cette solution qui se veut simple, mais surtout respectueuse de votre vie privée.

Il existe depuis quelques années plusieurs initiatives de procédures de connexion unifiée et simplifiée. Certaines sont assez largement connues du grand public, comme celles proposées par Facebook, Google ou Twitter, mais d'autres existent depuis bien plus longtemps comme OpenID créé en 2007.

La firme de Redmond renforce la sécurité sur son cloud public Azure avec Active Authentification. Ce service permet aux entreprises de sécuriser l'accès aux applications hébergées comme Office 365 avec une double identification.

"Les organisations s'étant longtemps focalisées sur les pare-feu et les logiciels antivirus en périphérie de leurs réseaux doivent désormais prendre en charge les données de leurs clients en transition vers le cloud, des employés utilisant leurs appareils portables sur leur lieu de travail (et s'attendant à ce que ceux-ci soient acceptés), ainsi que des hackers cherchant à remporter la fuite de données la plus mémorable ou des informations bancaires.
Cela représente un vrai défi pour l'expert en sécurité de l'information qui doit déjà faire beaucoup avec peu de moyens.
(...) Ce livre blanc a pour but d'aider les organisations à aborder leur situation de la meilleure façon qu'il soit, en commençant par mettre en place une stratégie de sécurité de l'information fondée sur les meilleures pratiques. Il décrit en quoi investir dans un système d'authentification aux réseaux au moyen de certificats peut être un premier pas décisif pour garantir une activité plus sécurisée et plus souple pour les organisations.
Ce livre blanc explique également ce qu'est l'authentification aux réseaux au moyen de certificats, comment elle fonctionne et en quoi elle diffère des autres solutions de gestion d'identités et d'accès les plus communes."