La fin des mots de passe, c’est un peu comme les bonnes résolutions de début d’année. On y croit très fort pendant quelques semaines et puis la réalité nous rattrape. Mais cette fois, vraiment, les mots de passe pourraient bien devoir tirer leur révérence et laisser les utilisateurs d’appareils électroniques batifoler gaiment tout en sachant que leur sécurité est assurée.
Un score de confiance
Dans le monde Android, très bientôt, d’ici la fin d’année si tout se passe bien, les successions de lettres et de chiffres impossibles à mémoriser seront définitivement oubliés… ou presque. Google espère les remplacer par des « trust scores ». Ces « scores de confiance » sont calculés à partir de plusieurs critères qui permettent de définir avec la plus grande précision possible si l’utilisateur est bien celui qu’il dit être.
Parmi ces critères déterminants sont inclus la localisation précise de l’appareil, la reconnaissance faciale de l’utilisateur et des habitudes de saisie de texte, par exemple. Evidemment, plus l’application ou l’appareil qu’on souhaite utiliser est précieux ou donne accès à des données qui le sont, plus le score de confiance doit être élevé. Une appli de liste de course sera ainsi moins exigeante que celle qui vous permet de gérer vos comptes bancaires.
Des critères croisés
Derrière ce système de scores, on trouve ce que Google appelle sa Trust API. Une interface de programmation née de la volonté d’ATAP, une des entités de recherches du géant de Mountain View, de débarrasser les utilisateurs de la contrainte des mots de passe. L’année dernière, lors de la Google I/O, un des représentants d’ATAP dévoilait ainsi le projet Abacus, dont l’objectif était de reporter la charge de l’authentification de l’utilisateur vers le périphérique.
Un an plus tard, le nouveau directeur d’ATAP, Dan Kaufman, est remonté sur scène pour constater : « Nos téléphones sont bourrés de capteurs. Pourquoi ne peuvent-ils pas simplement savoir qui nous sommes, afin que nous n’ayons pas besoin d’un mot de passe ? ». Et d’introduire alors la Trust API pour Android, la solution développée par les ingénieurs de la Research & Machine Intelligence de Google.
On pourrait penser que cette technologie existe déjà sous une forme « allégée » au travers de fonctions comme Smart Lock, présente dans Android depuis sa version 5. Mais ce serait un raccourci un peu rapide.
Là où Smart Lock fonctionne ponctuellement en vérifiant des critères, la Trust API est exécutée en permanence en tâche de fond sur l’appareil à sécuriser. Elle collecte ainsi des données sur vous, vos habitudes, tout ce qui lui permettra d’établir et d’augmenter son « score de confiance », qui revient à dire que vous êtes bien qui vous prétendez être…
Une question de confiance
S’agit-il donc d’une technologie futuriste qu’on ne verra pas avant des années sur nos smartphones ? Non, parce qu’elle sera testée dès le mois de juin prochain au sein de plusieurs grosses institutions financières… Un sacré progrès quand on sait que le projet Abacus, dévoilé l’année dernière, a, dans un premier temps, été éprouvé dans une trentaine d’universités américaines.
Si tout se passe bien, « cette fonction sera accessible à tous les développeurs Android d’ici la fin d’année » selon Dan Kaufman. Les applis pourront autrement dit y avoir recours très bientôt et les utilisateurs peu de temps après… Une solution totalement transparente, encore plus qu’un lecteur d’empreinte biométrique. Le paradis des utilisateurs d’Android ! Avec une question toutefois, que fait la Trust API de toutes les données qu’elle collecte sur nous ? Car là aussi, il y a une question de confiance…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
