top of page

Votre identité n’est pas un mot de passe

Votre identité n’est pas un mot de passe

69 % des fuites de données en 2017 provenaient d’un vol d’identité. Mais qu’est-ce qui définit aujourd’hui votre identité numérique ? Dans la grande majorité des cas, c’est encore et toujours un mot passe. En 2020, est-il encore acceptable qu’une simple suite de caractères suffise à garantir que c’est bien vous qui êtes derrière le clavier ? Pour l’alliance FIDO, la réponse est clairement non. Le consortium Fast IDentity Online, initié notamment par Lenovo et Paypal, regroupe actuellement beaucoup de grands acteurs technologiques mondiaux (Google, Intel, Microsoft, etc.) qui ont décidé d’unir leurs efforts pour travailler à la standardisation de nouveaux modes d’authentification plus sécurisés. « Beaucoup de gens continuent d’utiliser les mêmes mots de passe sur de nombreux appareils et plateformes, ce qui signifie que si un pirate accède à un compte, il peut alors accéder à tous les autres », rappelle Thorsten Stremlau, Directeur de la stratégie à l’échelle mondiale pour les offres et produits de Lenovo destinés aux grandes entreprises.

publicité

Biométrie, SSO et authentification forte

Le constructeur est le premier à intégrer un système d’authentification certifié FIDO directement au sein d’un PC Windows. Les utilisateurs d’appareils Thinkbook peuvent s’identifier grâce à un lecteur d’empreinte digitale, dissimulé dans le bouton de démarrage et doté d’une technologie dite « match-on-chip ». Cela signifie que, contrairement à nombre de solution d’identification biométrique, qui reposent sur l’exécution d’un logiciel client sur la machine, le lecteur implémenté par Lenovo utilise une ROM dédiée qui lui permet de réaliser directement les opérations d’authentification au niveau matériel. Ce composant permet non seulement d’améliorer la protection en misant sur la biométrie plutôt que le mot de passe, mais également d’aller encore plus loin dans la sécurisation des accès en mettant en place de manière simple une procédure d’authentification à deux facteurs. Une garantie supplémentaire pour accéder au réseau de l’entreprise ou à toute autre ressource sensible pour l’organisation.

Le lecteur d’empreinte digitale peut enfin s’inscrire dans une stratégie SSO (Single Sign-On). « Étant donné le niveau de menace actuel, si l’on veut sécuriser une porte, il faut parfois mettre trois ou quatre barrières de sécurité, constate Patrick Lebeau, développeur d’affaires chez Lenovo. Mais ces barrières ne doivent pas se transformer en contraintes pour les utilisateurs. La biométrie couplée au SSO évite à l’utilisateur de devoir retenir plusieurs mots de passe complexes. »

Identifier l’utilisateur et sa machine

Une fois le document ouvert, il peut également être intéressant de valider l’identité de la personne qui le consulte. Avec des utilisateurs qui travaillent de plus en plus dans des lieux publics, il n’est pas rare que le regard indiscret d’un voisin se pose sur l’écran pour lire ce qui y est affiché. La solution Lenovo Privacy Guard intègre un filtre de confidentialité électronique. Une fois activé, celui-ci réduit la visibilité de l’écran sur les angles afin d’éviter les intrusions visuelles. « La technologie est couplée à la caméra de l’appareil et peut donc s’activer automatiquement si elle détecte que des yeux extérieurs viennent se poser sur l’écran, précise Patrick Lebeau. Le filtre peut évidemment être désactivé simplement si l’on souhaite travailler avec un collègue. »

Enfin, la question de l’identité ne s’arrête pas à l’utilisateur mais doit également adresser la machine. Grâce à un partenariat avec l’éditeur Absolute Software, le Thinkbook peut être en permanence identifié sur le réseau. La technologie Computrace place un agent directement au niveau du BIOS. En cas de perte ou de vol, les équipes Absolute peuvent tracer le signal de l’appareil pour le localiser, supprimer les données qu’il contient ou encore bloquer l’écran. L’agent est persistant et résiste à la réinstallation du système d’exploitation, au formatage ou au remplacement du disque dur. L’identité de la machine est ainsi préservée quoi qu’il arrive.

1 vue0 commentaire

Comments


bottom of page