Sécurité des données : les opérateurs veulent concurrencer Facebook Connect

 |   |  797  mots
De nombreux opérateurs, de China Mobile à Etisalat, en passant par Telefonica soutiennent l'initiative présentée par Orange.
De nombreux opérateurs, de China Mobile à Etisalat, en passant par Telefonica soutiennent l'initiative présentée par Orange. (Crédits : DR)
Orange a dévoilé avec Gemalto une solution d'authentification par la carte SIM et le code PIN de son téléphone. Une alternative simple au troc de données personnelles du profil Facebook.

Vous rechignez à utiliser votre profil Facebook lorsque vous devez vous identifier sur un site Internet et en avez assez de retenir une dizaine de mots de passe ? Surfant sur l'effet Snowden et le débat sur la confidentialité des données personnelles, les opérateurs ont concocté une alternative baptisée Mobile Connect, présentée ce lundi par Orange au Mobile World Congress de Barcelone. Cette solution passe par la carte SIM et le code PIN du téléphone et fonctionne sur n'importe quel appareil, sans nécessité d'être connecté à la 3G ou la 4G.

Cette initiative est lancée par la GSMA, l'association mondiale des opérateurs mobiles, en partenariat avec le fabricant de puces et cartes SIM Gemalto. Mais la solution est ouverte et le concept est déjà utilisé dans certains services bancaires en Scandinavie et au Japon. Le standard logiciel est en cours de certification et Orange compte déployer la solution d'ici à l'an prochain dans les pays où il est présent, en Europe et en Afrique. Il ne sera pas forcément nécessaire de changer de carte SIM, la mise à jour pouvant se faire automatiquement sans fil (over-the-air).

Alternative au troc de données avec Facebook ou Google

« Cette initiative est un excellent exemple de ce que les opérateurs peuvent faire pour faciliter la vie de leurs clients avec un service simple, gratuit, sécurisé et universel » a fait valoir Stéphane Richard le PDG d'Orange. Axel Dauchez, le directeur général du service de musique en ligne Deezer, dont Orange est actionnaire, est venu témoigner : « l'authentification est une étape critique, cela peut être une barrière lors de la découverte d'un service. Avec Facebook Connect ou Google + il faut faire un compromis, un échange d'informations, de données personnelles. Et nous avons observé récemment que beaucoup de gens utilisaient leur email plutôt que le profil Facebook » a-t-il expliqué, jugeant que résoudre ce problème d'authentification faisait partie de « la mission des opérateurs ».

Avec Mobile Connect, les opérateurs s'engagent sur le fait que « les informations relatives au client  ne sont ni utilisées par l'opérateur, ni communiquées à des tiers. La  confidentialité et la sécurité des clients sont protégées. » « Le code n'est connu que de l'utilisateur et de la carte SIM, il n'est pas transmis par Internet » a souligné Stéphane Richard.

Convaincre les sites d'e-commerce

La solution Mobile Connect sera ajoutée et proposée sous celle de Facebook et de Google + lorsqu'une fenêtre d'identification s'ouvrira dans l'application Deezer. Le service de partage de vidéos Dailymotion, filiale d'Orange, passera aussi à Mobile Connect.

Un projet pilote, mené par Orange et Morpho (groupe Safran), est par ailleurs en cours à Barcelone avec le service de santé catalan pour permettre aux utilisateurs d'accéder de façon sécurisée à leurs dossiers médicaux personnalisés. D'autres pilotes seraient en cours en France indique Orange.

Mais il reste à convaincre les fournisseurs de services en ligne, tels que les e-commerçants comme Amazon, ou les banques. « Nous lançons l'initiative, c'est un appel à participation, nous ajouterons de nombreux autres partenaires intéressés sur la liste » a précisé Anne Bouverot, la directrice générale de la GSMA. Les diffuseurs de contenus, les chaines de TV par exemple, seraient très demandeurs de ce genre de solution. Mobile Connect devrait séduire dans les pays émergents où le téléphone constitue souvent l'unique moyen d'accès à Internet : Etisalat a prévu de la déployer au Moyen-Orient, Telefonica en Amérique latine, etc.

Enjeux régaliens

L'enjeu est crucial pour les opérateurs : il s'agit de capitaliser sur leur image de tiers de confiance, de garder des liens étroits avec leurs abonnés en évitant d'être « désintermédiés », mis de côté par les acteurs Internet. Ils espèrent ainsi contribuer au développement de nouveaux services, notamment bancaires. « A la différence de Facebook ou Google, les opérateurs sont régulés, lourdement, ils s'en plaignent souvent, mais cela leur donne une légitimité pour assurer cette authentification » a défendu Olivier Piou, le PDG de Gemalto.

Les fabricants de cartes SIM comme Gemalto espèrent eux convaincre les opérateurs, en particulier ceux des pays émergents, d'acheter des versions moins low-cost des cartes, et les Etats de déployer des services de signature électronique et d'identité numérique. « Des instruments régaliens qu'il est bon de ne pas voir contrôlés par les Facebook et autres » relève Olivier Piou. Il y a aujourd'hui près de 7 milliards de cartes SIM actives, correspondant à environ 3,5 milliards de personnes connectées à la téléphonie mobile dans le monde.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 25/02/2014 à 11:18 :
C'est une très belle initiative. Barvo à Orange qui commence vraiment à penser innovation.
a écrit le 24/02/2014 à 22:11 :
Ouf
a écrit le 24/02/2014 à 20:50 :
Encore un truc Franco Français dont personne n'aura rien à glander. Ca a du couter une fortune et s'imaginer que ce sera utilisé est d'une naiveté radoutable. Si vous voulez savoir à quoi sert la sécurité demandé à la NSA !!!!!
Réponse de le 24/02/2014 à 23:56 :
Relisez l'article avant de commenter. Il est important d'être conscient de ses propres limitations. Par exemple : "la solution est ouverte et le concept est déjà utilisé dans certains services bancaires en Scandinavie et au Japon". Ou encore : "Orange compte déployer la solution d'ici à l'an prochain dans les pays où il est présent, en Europe et en Afrique"
a écrit le 24/02/2014 à 18:36 :
le meilleur service de protection sur mobile ( voix data web ) des donnees á barcelone est le systeme square de vivaction
et cocorico mr montebourg va etre content c est français avec les données encryptés

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :