Authentification : le cryptogramme visuel veut remplacer la carte à puce

Par 27 février 2008
Mots-clés : Smart city

Cronto propose des applications dédiées aux transactions en ligne basées sur une signature visuelle. Une alternative possible au système de carte à puce.

L'authentification visuelle est-elle une alternative crédible aux cartes à puce ? La réponse est oui si l'on en croit le fournisseur de solutions d'authentification Cronto. Ce dernier propose toute une gamme de produits basés sur un cryptogramme visuel qui autorise l'obtention d'un unique code d'identification par transaction et par utilisateur. Une façon de sécuriser doublement une opération : le système induit l'identification de l'utilisateur, mais également celle de l'application ou de l'appareil utilisé pour générer le code. Ces applications destinées à sécuriser le poste client sont proposées sur différents supports : logiciel, clé USB, application mobile ou encore token (jeton d'authentification).
Signature visuelle
La signature visuelle proposée par le fournisseur britannique se présente sous la forme d'un losange ponctué d'un code couleur complexe. Tel un "mobile tag", cette forme peut être capturée via la caméra du mobile de l'utilisateur. Le téléphone affichera ensuite directement le code demandé. L'opération est similaire avec le token estampillé Cronto qui est également doté d'un système de capteur optique. La déclinaison USB de cette solution n'implique pour sa part qu'un glisser-déposer du cryptogramme au sein de l'application portée par le périphérique. "Ce type de solutions n'implique pas de coûts de déploiement excessifs et est intéressante en termes de coûts par utilisateur. Elle est plutôt adaptée pour les entreprises et PME ne souhaitant ou ne pouvant pas réaliser d'investissements importants en matière d'authentification", a indiqué à L'Atelier Matthieu Hentzien, responsable commercial pour le cabinet conseil en sécurité informatique HSC (Hervé Schauer Consultants).
Avantages ergonomiques
Et d'ajouter : "ce système n'est pas pour autant révolutionnaire, des équivalents existent déjà chez la concurrence. Outre ses avantages en termes de coûts, il offre principalement des bénéfices en matière d'ergonomie". Le fabricant défend sa gamme en faisant effectivement valoir que l'authentification via un système de carte à puce est coûteuse et fastidieuse à mettre en œuvre. Pour rappel, ces solutions impliquent le déploiement de lecteurs nécessitant l'introduction d'une carte personnelle ainsi que la saisie d'un code PIN. L'appareil affiche ensuite un code unique devant être ensuite renseigné sur la page web concernée pour réaliser une opération. "Toute action qui vise à déporter l'authentification sur un système à part, même s'il implique des manipulations complexes, ne fait que renforcer la protection", conclut le responsable commercial.

L'Atelier BNP Paribas

Mentions légales © L’Atelier BNP Paribas