Mots de passe sur smartphones : chronique d’une mort annoncée  ?

 |   |  1135  mots
(Crédits : Siegfried Modola)
Notre époque est marquée par l'adoption des smartphones. Nous nous en servons de plus en plus pour effectuer des opérations bancaires, passer des commandes, réserver des billets ou faire des achats, autant d'activités qui nous obligent à saisir des informations associées à notre carte de crédit sans se rendre compte des conséquences en terme de cybersécurité. Par Bérénice Goales, Directeur Marketing & Produit France, Affinion International

Notre époque est marquée par l'adoption des smartphones et notre dépendance à leur égard est de plus en plus forte. 20,2 millions de smartphones se sont vendus en France en 2016[1]. Nous nous en servons de plus en plus pour effectuer des opérations bancaires, passer des commandes, réserver des billets ou faire des achats, autant d'activités qui nous obligent à saisir des informations associées à notre carte de crédit : 38% des personnes interrogées à travers le monde ont acheté un produit ou un service via leur mobile au cours des six derniers mois, tandis que 47% déclarent avoir consulté leur compte bancaire durant la même période[2]. Le m-commerce a représenté en France 7 milliards d'euros sur l'année 2016[3].

À l'heure où les consommateurs saisissent leurs données personnelles sur le clavier de leur smartphone pour accéder à toujours plus de services, la sécurité suscite des craintes toujours plus vives. Des craintes qui aujourd'hui sont également pour les banques et les opérateurs télécoms l'occasion de s'afficher comme des partenaires de confiance auprès de leurs clients en leur proposant des méthodes d'authentification plus simples et plus sûres.

Les banques et les opérateurs télécoms sont désormais en mesure de proposer des services omnicanaux qui permettent d'améliorer la sécurité des terminaux tout en confirmant l'identité de leur propriétaire, favorisant au passage l'engagement et la fidélité des clients.

Le smartphone, une mine d'or pour les cybercriminels

Conséquence directe de l'explosion du marché des smartphones, des applis recueillent et stockent de nombreuses informations personnelles aussi précieuses que variées, telles les e-portefeuilles qui connaissent un véritable engouement : avec Apple Pay, Samsung Pay et Android Pay, les consommateurs peuvent en effet régler des achats et enregistrer leurs coordonnées bancaires sur leur téléphone. Ces données font de notre smartphone une cible privilégiée des cybercriminels.

Nombre d'entreprises s'efforcent de décrire les pièges potentiels que représente l'utilisation de mots de passe peu originaux, facilement subtilisables, car trop prévisibles. Ainsi, 61% des utilisateurs se servent plusieurs fois des mêmes mots de passe et seulement 12% se déclarent convaincus que leurs mots de passe sont très sécurisés[4].

Un mot de passe ne confirme pas l'identité de l'utilisateur ; il se contente de valider la saisie du bon identifiant, indiquant qu'il est a priori la personne qu'il prétend être. Dans le domaine de la sécurité mobile, les opérateurs télécoms peuvent répondre à une nouvelle authentification des informations confidentielles pour préserver la sécurité des données personnelles par une technologie davantage personnalisée et moins dépendante de ses utilisateurs.

Biométrie : l'avenir de l'authentification ?

A l'avenir, il est clair que les mots de passe et les questions associées à la mémoire (« comment s'appelait votre premier animal de compagnie ? ») risquent d'avoir du mal à résister à l'essor des technologies biométriques. L'authentification biométrique permet à un utilisateur de confirmer son identité grâce à l'utilisation des seuls « traits biologiques » — des caractéristiques qu'il est difficile de subtiliser et impossible d'oublier. Contrairement aux mots de passe, cette méthode d'authentification confirme l'identité « réelle » de l'utilisateur.

Avec la biométrie, le terminal utilisé n'a plus aucune importance. Sans la numérisation de votre rétine, sans vos empreintes digitales, un cybercriminel ne peut accéder à un système ni autoriser des transactions à votre place. Il est impossible de deviner une empreinte digitale. Plus de la moitié des personnes interrogées à travers le monde sont convaincues que la présence d'un lecteur d'empreintes digitales dans leur smartphone leur assure une protection significative[5]. En tant qu'alternative biométrique à l'utilisation de mots de passe, la reconnaissance faciale et le balayage de l'iris disposent du potentiel requis pour améliorer la sécurité des services mobiles. Cette année, MasterCard a mis au point un outil capable d'authentifier des achats par reconnaissance faciale à l'aide d'une application mobile.

S'il reste encore des progrès à faire dans ce domaine, l'exploration et le déploiement de ces nouveaux services peuvent permettre aux opérateurs télécoms d'assurer la fidélité de leurs clients et de s'engager pleinement en leur faveur sur un marché concurrentiel en leur proposant une expérience réellement personnalisée.

La reconnaissance vocale permet elle aussi d'apporter un niveau de sécurité supplémentaire aux consommateurs qui accèdent aux services mobiles. En assumant leur responsabilité et en offrant aux clients un service qui les aidera à valider leur identité et protéger leurs données de façon à la fois plus simple et plus pratique, les prestataires de services se dotent de moyens leur permettant d'étendre leur influence sur la vie de leurs clients. C'est notamment le cas de la Banque Postale, la première banque française à proposer, avec son service Talk To Pay, le paiement par reconnaissance vocale à ses clients.

Retour aux fondamentaux : proposer des conseils

Les opérateurs télécoms ne doivent pas se contenter de fournir des services de sécurité mobile utilisant la technologie biométrique. Ils peuvent améliorer leur réputation auprès des clients, actuels et potentiels en informant sur la sécurité mobile et la prévention de la fraude, ainsi qu'en apportant un soutien pertinent et judicieux en cas de crise.

Par exemple, il est facile de mettre en place une ligne d'assistance téléphonique accessible 24/7 pour conseiller et rassurer leurs clients. Les opérateurs peuvent également leur recommander d'accéder uniquement aux sites officiels pour télécharger des applis, de mettre régulièrement à jour le système d'exploitation de leurs appareils... Ces conseils pratiques au quotidien permettront aux clients d'être un peu plus prudents et attentifs quant à la protection de leurs données confidentielles. Cette démarche peut aider les entreprises à se positionner en tant qu'experts et à montrer à leurs clients qu'elles se soucient de leur sécurité.

La sécurité mobile est une menace bien réelle qui ne cesse de croître au niveau mondial. Tandis que les processus se rationalisent avec l'authentification multifactorielle et la biométrie, les opérateurs télécoms ont la chance d'aborder les problématiques de sécurité non pas comme un défi, mais plutôt comme une opportunité. En proposant une expertise ou un service supplémentaire qui apporte de la valeur aux clients dans leur vie quotidienne, ces entreprises peuvent se présenter comme un partenaire de confiance et nouer des relations basées sur la personnalisation et la fidélité.

 ______

[1] Données GfK 2016
[2] Etude Nielsen « Global Mobile Money »
[3] Mobile Marketing Association | Observatoire du Commerce Mobile
[4] Étude Fujitsu « Is reliance on passwords a security gamble ? »

[5] Etude Gemalto sur « Building trust un mobile apps the consumer perspective »

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 13/10/2017 à 0:07 :
publi-rédactionnel bien léger au regard des conséquences sur ce sujet.

Authentification et sécurisation sont des choses différentes.
Authentifier c'est votre business et cet article n'est qu'un moyen de faire de la publicité pour votre offre de service.
La sécurité est une chose sérieuse et les conséquences de l'usurpation d'identité via le numérique sont très graves; en effet comment prouve-t-on que l'on est physiquement soi?
La sécurité doit être assurée pour des moyens end-to-end, i.e. par des moyens auxquels les intermédiaires ne peuvent avoir accès. C'est d'ailleurs le principe de Synphony.... et ce n'est pas un hasard!
a écrit le 12/10/2017 à 10:27 :
Vous êtes dans le marketing et vous nous parlez d'un phénomène scientifique, votre niveau de connaissance est bien trop insuffisant pour pouvoir faire de la publicité à un concept aléatoire loin d'être maitrisé pour le moment.

Voilà la réponse d'un qui s'y connait et c'est très intéressant mais forcément moins pour le business de la sécurité:

"Pouvons-nous faire confiance à l’authentification biométrique ?" https://www.kaspersky.fr/blog/pouvons-nous-faire-confiance-a-lauthentification-biometrique/1444/

Mais bon tous les médias de masse appartenant aux même propriétaires d'outils de productions nous y mènent droit dedans.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :