Sécurité mobile : enjeux et nouveauté

Ecrit par ProtégerSonImage le 27 février 2015
Sécurité 0 commentaire
Sécurité mobile : enjeux et nouveauté

La prolifération de l’usage des téléphones et outils mobiles dans nos vies obligent à repenser la question de la sécurité et à mettre en place de nouvelles protections.

L’heure est à l’usage des mobiles : smartphones, tablettes électroniques se multiplient. Ils permettent tout à la fois d’être en contact et de communiquer, d’écouter de la musique, de lire, de s’informer, de travailler… et bien-sûr d’acheter. Et cela presque partout dans le monde !

Ils nous permettent de nous déplacer léger… et connecté. De nombreuses entreprises surfent aujourd’hui sur cette nouvelle vague, non sans un certain sens du profit, avec le BYOD (Bring your own device), invitant leurs employés à utiliser leurs propres smartphones, tablettes et autres dans leur contexte professionnel.

Sécuriser les paiements mobiles

Mais être connecté partout, 24h sur 24, et avec (presque) tout le monde et n’importe qui, cela s’accompagne de sérieux défis en termes de sécurité. Les révélations de Snowden ou la toute nouvelle affaire Gemalto (piratage du leader des cartes Sim par les services secrets britanniques et américains) en témoignent. La sécurité mobilise donc l’attention de tous les acteurs du monde mobile.

La sécurisation des paiements mobiles en est l’un des principaux enjeux. Ils sont en effet de plus en plus prisés, particulièrement en Europe et en Asie, pour des petits achats tels que : musique, vidéos, jeux online, titres de transport, cartes de téléphone, livres, magazines… La transaction est rapide et facile !

Les dangers du mot de passe unique

Les utilisateurs sont demandeurs d’applications de confiance, avec accès sécurité. Ils veulent pouvoir utiliser leur mobile pour des transactions sans risque. La meilleure solution à ce jour semble être l’authentification forte, c’est à dire l’association de plusieurs niveaux de sécurité. Mais cela exige de la part de l’utilisateur un certain engagement car l’on se retrouve devant l’équation suivante : plus de sécurité, moins de simplicité.
La complexification des mots de passe est un bon exemple de ce dilemme : certains sites exigent aujourd’hui des mots de passe dix caractères, avec combinaison de lettres, chiffres, minuscules/majuscules, ardus à mémoriser, et encore plus à saisir sans se tromper.
L’utilisateur a tendance à vouloir utiliser un mot de passe facile à mémoriser, et si possible le même pour différentes applications. Or cette démarche réduit le niveau de sécurité. Les hackers peuvent facilement s’introduire dans l’un de vos comptes, voler vos identifiant et mot de passe, et… s’en resservir pour d’autres compte. Le mot de passe unique est donc une pratique à proscrire absolument.

Un équilibre entre sécurité et confort

Le challenge consiste donc à trouver un équilibre acceptable entre sécurité et confort d’utilisation.

L’authentification forte semble être l’une des meilleures réponses. Elle protège beaucoup plus et est facile à mettre en place. Elle consiste en une méthode d’authentification à plusieurs couches, avec des procédures de vérification. Elle combine deux (ou plus) des moyens de vérification suivants :

  • quelque chose que vous connaissez : le mot de passe par exemple ;
  • quelque chose que vous possédez : un appareil que l’on ne peut dupliquer facilement, comme un téléphone ;
  • quelque chose qui vous définit : biométrie.

La solution de l’authentification forte

L’authentification forte rend ainsi la tâche plus difficile pour le hacker qui même s’il réussit à trouver votre mot de passe, ne pourra pas accéder à votre compte sans votre appareil.

Apple, avec le lancement d’Apple Pay, a dû intensifier sa démarche de sécurité. Il encourage lui aussi fortement ses utilisateurs à se tourner vers l’authentification forte à deux facteurs.

L’utilisateur, de son côté, semble de plus en plus conscient des enjeux de la sécurité. Et prêt à accepter des méthodes d’authentification plus avancées comme les mots de passe à usage unique, l’authentification forte et la biométrie. La sécurité a un prix !