C'est pas mon idée !

vendredi 25 août 2017

Biométrie en entreprise, la fausse bonne idée ?

Sécurité
Les attaques ciblées envers les entreprises – et plus particulièrement les institutions financières – mettent en évidence le risque persistant de l'usage des mots de passe dans le cadre professionnel. Comme avec les applications pour les consommateurs, la biométrie apparaît comme une solution possible, mais est-elle réellement viable ?

Le débat sur les méthodes d'authentification traditionnelles est aujourd'hui plus ou moins clos. Le bon vieux couple identifiant – mot de passe n'assure plus le niveau de sécurité requis dans les entreprises et on ne compte plus le nombre de cas d'intrusions rendus possibles par la simple capture de ces informations sensibles. Ne parlons pas des inefficacités qu'elles génèrent, entre oublis fréquents (notamment en raison des règles imposant une certaine complexité), pertes de temps dues à des erreurs de saisie…

Inspirées par la généralisation des techniques biométriques dans les applications grand public, notamment depuis l'intégration d'un lecteur d'empreinte digitale dans l'iPhone, quelques banques envisagent leur adoption pour l'accès à leurs systèmes d'information. Elles espèrent de la sorte gagner en efficacité et renforcer la sécurité. C'est ainsi que, par exemple, un petit établissement américain, West Milton State Bank, vient d'installer dans ses agences un système d'authentification par le réseau veineux de la main.

West Milton State Bank

Bien que séduisante au premier abord, cette idée est entachée de défauts qui devraient inciter à la plus extrême prudence dans les entreprises qui voudraient suivre la même voie, quelle que soit la technologie choisie. En effet, avant de se lancer, il faut bien prendre conscience de l'évolution du concept de poste de travail. Les temps sont révolus où tous les employés disposaient de micro-ordinateurs à peu près identiques. Dorénavant, la diversité des équipements domine et impose de nouvelles contraintes.

L'utilisation de smartphones, le déploiement de tablettes ou de PC hybrides pour les conseillers itinérants (voire tous), la mise en place de politiques « BYOD » (« Bring Your Own Device », permettant à chacun d'utiliser ses appareils personnels)… sont autant de facteurs à intégrer. Or, la plupart des solutions biométriques du marché ne sont compatibles qu'avec une partie de ces options. S'il faut les multiplier pour pouvoir adresser tous les cas, les coûts et la complexité de gestion explosent.

L'amélioration des conditions de sécurité des institutions financières est un défi majeur et prioritaire pour lequel, hélas, il n'existe actuellement aucune réponse satisfaisante. Cet état de fait ne doit pas interdire de mener des initiatives ponctuelles – au contraire, elles sont souvent indispensables et parfois urgentes – mais elles ne peuvent être abordées sans s'interroger au préalable sur leurs limitations dans un contexte d'évolution rapide des modes de travail et des technologies utilisées par les collaborateurs.

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)