Icônes et numéros sécurisent les assistants personnels

Par 02 février 2009
Mots-clés : Smart city, Europe

PINoptic a développé un pavé numérique qui combine chiffres et images sur chaque touche, et en modifie l'ordre à chaque activation. Le but est de compliquer l'interception du mot de passe des assistants personnels.

Les téléphones haut de gamme embarquent de plus en plus de données, mais ils ne sont pas forcément plus sécurisés qu'un combiné bas de gamme. Pour rendre le traditionnel mot de passe plus difficile à casser, PINoptic propose un pavé numérique qui affiche à la fois deux images et un chiffre sur chaque touche. L'utilisateur possède logiquement un code associant ces deux formats, qu'il tape via un stylet pour allumer son mobile. Difficile dès lors de savoir quel chiffre ou image compose son mot de passe. Pour rendre le système encore plus sûr, l'ordre est modifié à chaque activation. "L'avantage de cette solution, c'est qu'elle permet de supprimer les codes prédictibles, ceux donnés par défaut par les opérateurs, et de limiter la visualisation de son code par un étranger, ce qu'on appelle le 'shoulder sourcing'", explique à L'Atelier Nicolas Kerschenbaum, consultant chez Xmco, spécialisé dans le conseil en sécurité informatique.
Sécuriser ses transactions
En parallèle du verrouillage du mobile, ce dispositif pourrait être appliqué pour accéder à différents comptes depuis son PDA ou pour sécuriser des transactions sur mobile d'une manière alternative au SMS. "Cette application n'est pas encore implémentée en France mais elle est tout à fait envisageable", ajoute d'ailleurs Nicolas Kerschenbaum. Selon les concepteurs du système, celui-ci est près de quarante fois plus sûr que l'habituel mot de passe. "La plupart des téléphones sont seulement équipés d'un simple code à quatre chiffres qui ne sont pas suffisamment sûrs", rappelle Colin Allison, PDG de PINoptic. "Avec la quantité d'informations stockée sur nos appareils mobiles, ce n'est qu'une question de temps avant que quelqu'un ne trouve une brèche de sécurité d'ampleur". Autre avantage : PINoptic est facile à implémenter pour les opérateurs ou fournisseurs de services.
Un problème d'accessibilité ?
Reste que, rappelle le consultant de Xmco, elle ne s'applique pas à tous les téléphones. "Il faut un écran assez large, et qui soit capable d'embarquer ce type d'icônes". Autre frein : celui de l'accessibilité. "Les icônes sont petites. Les personnes âgées ou qui souffrent de problèmes visuels pourraient ne pas les voir. Il faudrait donc les agrandir. Ce qui nuit à la sécurité du système". Enfin, celui-ci semble assez anecdotique pour sécuriser ses transactions mobiles, contrairement à des solutions comme Fidelity si elles étaient déclinées pour les usagers mobiles : celle-ci passe la main aux opérateurs pour gérer les identités numériques de leurs clients. "PINoptic répond à un besoin actuel, et rajoute un niveau de sécurité. Mais elle n'a pas la capacité, à mon avis, d'être adoptée à l'unanimité ni d'être considérée comme la solution la plus fiable et pratique".

Mentions légales © L’Atelier BNP Paribas