La majorité des authentifications sur Internet et sur les systèmes d’information d’entreprises s’appuie sur un couple « identifiant-mot de passe ». Or, les utilisateurs ont tendance à choisir des mots de passe triviaux et à utiliser le même mot de passe pour différents accès, voire à le diffuser à des collègues, ce qui a pour effet d’affaiblir la sécurité des systèmes et facilite l’usurpation d’identité numérique. Au final qui peut être certain de l’identité d’un utilisateur ou de l’origine d’un e-mail ?

Pour mettre fin à ce « login-passoire », différentes technologies ont vu le jour notamment les PKI (infrastructures à clefs publiques) et les OTP (mots de passe à usage unique). A la notion de mot de passe « ce que je connais », s’est ajoutée la notion de token « ce que je possède », voire de biométrie « ce que je suis », constituant ainsi une authentification dite « forte » à deux ou trois facteurs au lieu d’un.

Alors que le concept d’authentification forte à deux ou trois facteurs est unanimement reconnu comme la solution au problème du « login-passoire », la mise en œuvre de masse des « tokens » se heurte à deux obstacles majeurs :

• Le coût élevé de leur diffusion : impliquant des frais de logistique. De plus, chaque token n’étant valable que pour un seul usage : leur multiplication est problématique. Sans compter la gestion des pertes, des vols, des oublis… Au final, les coûts et la complexité de mise en œuvre et de logistique sont trop importants.

• La réticence des utilisateurs à utiliser une partie de leur corps, un facteur biométrique, comme les empreintes digitales ; En effet, si ces empreintes sont dévoyées, il est impossible de les « réinitialiser »… Sans compter l’effet dissuasif de la biométrie façon « Big Brother »…

L’idée force de l’ADN numérique est très simple. Il s’agit d’extraire des informations d’un équipement électronique - tel qu’un ordinateur, une clé USB ou un smartphone - qui l’identifient de manière unique, puis d’associer cet extrait (l’ADN du Numérique®) à un utilisateur. Ainsi, on dispose d’un token (ce que je possède) avec le niveau de sécurité de la biométrie (ce que je suis), mais sans utiliser la biométrie de l'utilisateur. Cet extrait est ensuite combiné au facteur temps et à un facteur d’aléa quantique pour éviter le rejeu en cas d’interception sur le réseau. Le tout constitue un OTP (mot de passe à unique unique), qui remplace avantageusement le « login-passoire » sans pour autant avoir nécessité de frais de mise en œuvre ou de logistique. Autre avantage, en cas de perte du token (clef USB par exemple), l’utilisateur peut régénérer son ADN du numérique avec un autre dispositif, sans délai.

L’ADN du Numérique® vous permet de sécuriser :

• Les accès distants (VNP/SSL, Extranets ou Webmails). [En savoir plus]
• Les accès à la session Windows [En savoir plus]
• Les postes de travail. [En savoir plus]