Les startups européennes et l’avenir sans mot de passe

Écrit par Ray Fernandez

Les mots de passe sont en train de disparaître, et de nouvelles méthodes plus simples, plus rapides et plus sécurisées pour se connecter aux comptes sont déjà bien établies et gagnent du terrain. Récemment, Pay PalMicrosoft, Apple et Google sont tous passés aux mots de passe, mettant fin au règne de longue date des mots de passe.

Toutes les entreprises et organisations technologiques devraient suivre la grande tendance technologique. Basé sur Alliance FIDO normes, les clés d’accès remplacent les mots de passe par des paires de clés cryptographiques stockées sur des appareils pouvant s’intégrer à Face ID, Touch ID et d’autres fonctionnalités biométriques pour une authentification transparente.

Lorsque Ján Lunter, PDG d’Innovatrics, basé à Bratislava, a commencé à travailler sur le terrain il y a plus de 15 ans, la biométrie était principalement associée à l’application de la loi. « Aujourd’hui, vous utilisez la biométrie tous les jours, tout le temps », déclare Lunter. « La biométrie est entrée dans nos vies et le nombre de scénarios d’utilisation a augmenté de façon exponentielle. »

Lunter a pu constater de visu comment la technologie biométrique s’est accélérée en Europe et dans le monde. Au fil des ans, il a travaillé avec les meilleurs experts de l’industrie pour développer des algorithmes d’identification complexes qui sont aujourd’hui salués par les normes et les classements mondiaux pour leur précision et leur exactitude. Mais lorsqu’il s’agit de mettre en œuvre l’avenir sans mot de passe, Lunter dit que ce n’est pas aussi complexe que beaucoup le pensent, et que chaque startup peut le faire.

« Les normes pour fournir un accès sécurisé, sans mot de passe, souvent basé sur la biométrie, existent déjà », déclare Lunter. « L’avenir sans mot de passe est à peu près certain, et les grands joueurs font beaucoup pour y arriver le plus rapidement possible. »

La biométrie en trois étapes : cloud, inscription et unification.

Les grandes entreprises et les grandes entreprises mettent rapidement en place des fonctionnalités sans mot de passe et se démarquent sur un marché très concurrentiel. Mais comment les startups européennes – opérant avec des ressources plus limitées – peuvent-elles commencer leur parcours biométrique et tirer parti des avantages de la nouvelle tendance ?

Lunter décrit trois étapes qui peuvent servir de modèle aux entreprises pour effectuer le changement : le cloud, l’inscription et l’unification des bases de données.

Lunter dit que contrairement à ce que beaucoup pensent, passer à un avenir sans mot de passe n’est pas si cher. Les fournisseurs de cloud, notamment Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ou Oracle Cloud, proposent différentes fonctionnalités biométriques intégrées permettant aux développeurs de déployer rapidement une authentification sans mot de passe sur leurs sites, applications et services.

Les principaux fournisseurs de cloud « fournissent tout le nécessaire, en utilisant le matériel disponible tel que les lecteurs d’empreintes digitales dans les ordinateurs portables ou les caméras intégrées pour la reconnaissance faciale », explique Lunter.

La technologie biométrique dans le cloud est non seulement à la pointe de la technologie et facilement accessible, mais elle peut également économiser du temps de maintenance et réduire les coûts matériels et logiciels. De plus, la mise à l’échelle dans le cloud se fait en quelques clics, tandis que la mise à l’échelle des ressources numériques sur site peut être extrêmement coûteuse. Enfin, l’exécution d’applications biométriques avec les principaux fournisseurs de cloud garantit un haut niveau de sécurité.

La deuxième étape est l’inscription, la façon dont votre entreprise recueille les données biométriques. Ce processus doit être aussi indolore que possible. Idéalement, la meilleure façon est de développer une application conviviale. L’inscription consiste à capturer des échantillons biométriques et à les traiter pour créer un modèle biométrique. Les modèles sont stockés et utilisés pour l’authentification. L’inscription sera également définie par le cloud avec lequel une entreprise choisit de travailler et les fonctionnalités qu’elle fournit.

Un autre problème clé à prendre en compte lors de l’inscription est le consentement de l’utilisateur. Les startups doivent toujours fournir des formes alternatives d’authentification pour les utilisateurs qui préfèrent ne pas utiliser l’identification vocale, l’identification par empreinte digitale ou l’identification faciale. De plus, les startups doivent considérer qu’un utilisateur peut donner son consentement aujourd’hui mais annuler plus tard. Par conséquent, le stockage des données biométriques et des bases de données doit être facilement recherché pour supprimer tout modèle. Il est également essentiel de se conformer aux lois sur la sécurité des données personnelles et la protection des données.

Enfin, la troisième étape consiste à simplifier et unifier les bases de données biométriques. « C’est formidable si une seule base de données biométrique peut fournir plusieurs services – ouverture de portes physiques dans un bâtiment, enregistrement des présences, enregistrement de la paie des employés, habilitation de sécurité et connexions sans mot de passe », déclare Lunter. « Si chaque système nécessitait une inscription distincte, les frais généraux de surveillance et de maintenance des données monteraient rapidement en flèche. »

Risques et opportunités : ce que les dirigeants doivent surveiller.

Alors que la biométrie joue un rôle essentiel dans la réduction des violations d’authentification, la réduction des cyberattaques et la prévention de la fraude d’identité, la technologie est toujours confrontée à des dangers et à des défis. Les contrefaçons profondes, les attaques par force brute, les erreurs de vérification en direct et les biais d’algorithme sont les principales priorités.

Les startups européennes doivent être conscientes que la biométrie n’est pas exempte d’erreurs à 100 %, c’est pourquoi toutes les industries ont besoin d’experts pour réduire les risques. Lunter souligne que les entreprises doivent également respecter les contraintes légales des lois sur les données et la confidentialité telles que le Règlement général sur la protection des données (RGPD).

Les algorithmes biométriques sont formés pour reconnaître les empreintes digitales, les visages ou d’autres données à l’aide de groupes de données volumineuses afin de réduire les erreurs et les biais. Mais lorsque les algorithmes sont entraînés à l’aide de bases de données de visages ou d’empreintes digitales non diversifiées, ils peuvent entraîner des modèles biaisés. De plus, l’obtention du consentement des utilisateurs est un autre défi notable lors de la création de bases de données et de l’utilisation de la biométrie.

Les données synthétiques – générées artificiellement – sont considérées comme une solution potentielle à ces problèmes. Gartner les experts prédisent que plus de 60 % de toutes les données utilisées par l’IA et l’apprentissage automatique d’ici 2024 seront des données synthétiques. Cependant, les experts avertissent que les données synthétiques comportent également des risques. Celles-ci sont principalement associées à une mauvaise représentation du monde réel.

Malgré les nombreux défis à venir, le secteur continue de croître et les opportunités sont claires. Le rapport d’octobre de Veille du marché révèle que le marché de la biométrie en tant que service devrait atteindre plusieurs millions d’ici 2028. L’industrie est portée par les innovations technologiques, les demandes des utilisateurs finaux et les tendances. Le gouvernement, la vente au détail, l’informatique et les télécommunications, le BFSI, la santé et d’autres secteurs optimisent les performances biométriques tout en les rendant plus largement utilisées.

L’avenir sans mot de passe est une nouvelle ère pour la biométrie. Ses utilisations sont passées de l’application de la loi et de la banque aux ordinateurs personnels, aux smartphones, au cloud et aux applications Web. « Nous ne sommes pas seulement des créateurs d’algorithmes, mais nous sommes aussi des créateurs de solutions technologiques », conclut le PDG d’Innovatrics. Contrairement à il y a 10 ou 15 ans, les startups disposent aujourd’hui des ressources, des outils et de la technologie nécessaires pour stimuler l’innovation en matière d’authentification.