L'authentification forte

Authentification forte

Présentation

Le but de l'authentification est de vérifier l'identité de la personne qui accède à une ressource, qu'elle soit distante ou non.

Un facteur d'authentification est un moyen qui permet à une personne de s'authentifier auprès d'un système informatique. Il existe quatre facteurs d'authentification:

• Facteur mémoriel : ce que l'on sait
• Facteur matériel : ce que l'on a
• Facteur corporel : ce que l'on est
• Facteur réactionnel : ce que l'on sait faire

L'authentification simple consiste à mettre en oeuvre un facteur parmi ceux-ci. Un exemple d'authentification simple est l'authentification unique par mot de passe. Cependant cette dernière présente des failles de sécurité.

L'authentification forte apparaît comme étant une alternative et apporte des solutions pour pallier les faiblesses de l'authentification unique par mot de passe.

Le concept d'authentification forte repose sur au minimum deux facteurs d'authentification. A partir de là, il devient possible d'imaginer toute combinaison de ces quatre facteurs, tant que sa réalisation reste techniquement faisable.

Domaine d'application

Banques en ligne

L'authentification forte s'est développée dans le monde du business avec l'essor des banques en lignes. Ces dernières, longtemps victimes de la cybercriminalité, ont adopté ce concept afin de faire face à la fraude. En plus, elle ouvre d'autres perspectives aux établissements financiers. D'après Georges Liberman, PDG de Xiring, un éditeur de solutions de sécurité pour les transactions électroniques «L'effet immédiat de l'authentification forte est la réduction de la fraude. Le deuxième effet est d'accélérer le basculement des clients vers le canal internet, ce qui améliore la rentabilité, et le troisième effet est de stimuler la vente de produits financiers en ligne.»

Entreprises multinationales

Les entreprises sont confrontées à des exigences croissantes de confidentialité. Elles doivent mettre en place des solutions de sécurité afin d'assurer la continuité de leur activité professionnelle. Les employés en déplacement ont besoin d'accéder aux postes et aux applications de leur entreprise sans se soucier des problématiques de sécurité. En déployant une solution d'authentification forte, la mobilité des utilisateurs est ainsi facilitée et la sécurité renforce l'activité de l'entreprise.