Smartphones: Comment Google veut supprimer les mots de passe

HIGH-TECH Les smartphones sous Android pourraient s’appuyer sur des « scores de confiance », établis à partir de notre comportement, pour autoriser l’ouverture des applications…

M.C.

— 

Entête de documents d'archives françaises liées à la machine de cryptage Enigma.
Entête de documents d'archives françaises liées à la machine de cryptage Enigma. — (c) DGSE

Parfois, les mots de passe ne passent pas. Par exemple, cette superbe combinaison de majuscules, minuscules, signes de ponctuation et chiffres que vous aviez trouvée pour sécuriser votre compte courriel professionnel, sous la pression du service informatique. Manque de chance : impossible de se souvenir de ce fabuleux mot de passe au moment de s’identifier de nouveau après un long week-end. Alors que nous utilisons un nombre croissant de services et applications, qui demandent des sésames toujours plus longs et complexes, à changer si possible plusieurs fois par an, un constat s’impose : notre cerveau n’est plus capable de suivre.

>> A lire aussi : Edward Snowden vous explique comment sécuriser vos mots de passe sur Internet

Pour reléguer les mots de passe dans le passé, Google planche actuellement sur un moyen d’en affranchir l’utilisateur, en utilisant à la place les « trust scores », ou « scores de confiance ». En clair, le smartphone se servira de tout ce qu’il sait sur vous ou vos habitudes pour déterminer si c’est bien vous qui êtes en train de l’utiliser au moment d’ouvrir une application. « Nous avons des téléphones qui ont tous ces capteurs à l’intérieur. Pourquoi ne pourraient-ils pas savoir qui je suis, pour m’affranchir des mots de passe ? », a résumé Dan Kaufman, le responsable de l’équipe en charge de ce projet, lors de la conférence Google I/O.

La fonction pourrait être disponible à la fin de l’année

Pour déterminer le score de confiance, votre smartphone pourra utiliser un ensemble de données, comme l’endroit où vous vous trouvez, la reconnaissance faciale, le son de la voix, la connexion Wifi utilisée, etc. Parce que certaines applications sont plus sensibles que d’autres, toutes ne demanderont pas le même « score » pour s’ouvrir. On peut imaginer que votre banque en ligne demandera un niveau de confiance élevé, et que la calculatrice se contentera d’un score modeste.

>> A lire aussi : Pour Edward Snowden, le FBI incapable de déverrouiller un iPhone, c'est des «conneries»

Concrètement, ce juge de caractère sera disponible sous la forme d’une interface de programmation ou API, comme dit l’acronyme anglais, qui tournera en tâche de fond sur l’appareil, rassemblant toutes les données dont elle a besoin, et pourra être interrogée par les applications qui voudront un score.

Alors que le système semble prometteur mais peut faire naître quelques inquiétudes sur sa sécurité, cette évolution de la manière dont on utilise les smartphones (Android pour le moment) pourrait intervenir assez vite. Le système sera en effet testé dès le mois de juin au sein de plusieurs institutions financières, et si l’essai est concluant, « la fonction sera accessible à tous les développeurs Android d’ici à la fin de l’année », annonce Dan Kaufman.