En effet, vecteur de communication du quotidien, le web est massivement utilisé pour répondre à bien des usages : communication, processus transactionnels, commodités, services aux citoyens, gestion de ses comptes en ligne… Autant de champs d’applications qui imposent de garantir une parfaite sécurité.
A ce jour, dans la majorité des cas, force est de constater que le traditionnel couple « Login/Mot de passe » continue de s’imposer comme le mode d’authentification proposé. Mais est-ce si efficace pour se prémunir de toute usurpation d’identité ? Pas si sûr…
Les exemples ne manquent pas et font couler beaucoup d’encre dans les médias qui mettent régulièrement en lumière de nombreuses affaires liées à la sécurité informatique et plus particulièrement aux vols de données ou, plus généralement, à l’usurpation d’identité. Administrations, professionnels, sites marchands et particuliers doivent donc être particulièrement vigilants. Au-delà de ces éléments, l’industrie IT doit également se mobiliser pour proposer des alternatives et de nouveaux moyens pour garantir une sécurité de premier plan. Au niveau réglementaire, le législateur a également clairement montré son intention de durcir le ton sur le thème de l'usurpation d'identité avec l'adoption de la loi LOPPSI2.
Ainsi, l’on assiste progressivement à une évolution des mentalités et à une prise de conscience de l’ensemble du marché. N’oublions pas que la confiance est à la base du développement des activités réalisées sur Internet. Il est donc indispensable de la repositionner au centre du débat afin que cette dernière ne vienne pas entraver le formidable élan que connaît le web. Il est donc fondamental de proposer de nouveaux modes d’authentification simples et adaptés aux usages d’aujourd’hui.
Pour répondre à ce besoin, l’approche qui consiste à s’authentifier via un certificat électronique semble se généraliser ( banques, administrations, réponses aux marchés publics…). En effet, elle garantit une totale sécurité et permet de fiabiliser le processus d’authentification. Autre point jouant en sa faveur, le certificat électronique permet de signer électroniquement des documents. Il permet donc de conjuguer simplicité et performance.
Opter pour ce type d’approche permet également de garantir un accès unique à un service. Il n’est ainsi pas possible de partager un « Login/Mot de passe » avec différentes personnes. Cela permet notamment aux entreprises, qui proposent des services et abonnements en ligne, de s’assurer qu’un seul abonné accède à son contenu.
Ce point est particulièrement important pour différents secteurs comme celui de médias qui orientent massivement leur nouveau modèle commercial sur le web : accès payant aux contenus en ligne… Enfin, au-delà de ces éléments, il est important de faciliter la vie numérique des internautes et de jouer la carte de la fédération d’identité sur un moyen d’authentification unique.
S’authentifier sur Internet est donc un processus stratégique qui devrait évoluer à court terme. Il est utile de proposer des moyens d’authentification accessibles à tous. C’est à cette unique condition que la confiance numérique pourra être restaurée et que les actions liées à la cybercriminalité pourront être endiguées.
Auteur : Stéphane DRAI, Président de CertEurope
Sur le même sujet :
