CeBIT 2005 : Microsoft ne veut plus des mots de passe

L’éditeur a déclaré qu’il envisageait de remplacer les mots de passe dans son prochain système par un système d’identification à deux niveaux, seul moyen selon lui d’assurer la sécurité de l’e-commerce.

A l’occasion du CeBit, Microsoft a annoncé devant un panel de spécialistes de la sécurité qu’il s’apprêtait à abandonner les mots de passe au profit d’une identification à deux niveaux dans les futures déclinaisons de Windows.

Detlef Eckert, directeur chargé du programme « Informatique de confiance » de Microsoft, n’a pas précisé quelle forme prendrait ce système d’identification dans la prochaine version du système d’exploitation de l’éditeur, nom de code Longhorn. Mais il a affirmé que le code améliorera largement la gestion de technologies comme les cartes à puce et les jetons d’authentification.

« Je pense que l’ère de l’authentification basée uniquement sur les mots de passe est révolue », a déclaré Detlef Eckert. « L’identification à deux niveaux est le seul moyen d’obtenir le niveau de confiance exigé par les entreprises. » Les spécialistes présents se sont accordés sur le fait qu’une meilleure identité numérique était essentielle pour le futur développement de l’e-commerce.

Des menaces plus ciblées

Le patron de RSA Security, Art Coviello, a suggéré que les effets négatifs se faisaient déjà sentir en citant le cas de banques australiennes qui ont récemment avorté des projets de développement de services Web par souci de sécurité. « Nous faisons face à une crise de confiance. Pour la première fois, nous courons le risque de faire un pas en arrière du fait des menaces de vols d’identité », a-t-il déclaré. « Dans le passé, nous étions confrontés à des menaces globales. Mais nous voyons désormais des criminels viser directement certaines entreprises ou particuliers. »

Beat Perjes, responsable du système d’information du Crédit Suisse, a confirmé la gravité du problème en déclarant qu’il observait la même tendance. « La confiance est primordiale dans l’industrie bancaire, et ce depuis l’époque des Medicis. Nous espérons que, dans le futur, on accordera autant de confiance à ces identités numériques qu’à nos actuels passeports. Ce n’est pas le cas actuellement et la situation empire. »

Des solutions efficaces existent

Mais tout le monde ne partage cette vision négative de la situation. Le Dr Helmutt Broda, porte-parole de la Liberty Alliance, a déclaré que des systèmes efficaces d’identité numérique existaient déjà. « Par exemple, il y a 500 millions de téléphones portables dans le monde. Ils ont tous une identité numérique sur leur carte Sim, et cela fonctionne très bien pour les utilisateurs. La solution consiste à faire fonctionner ensemble ces différentes formes d’identité. »

Cependant, Helmutt Broda s’est dit soucieux du fait qu’une nouvelle base de données américaines était actuellement exploitée sans qu’on se préoccupe des ressources des autres pays. Des entreprises ou individus pourraient ainsi se voir refuser l’accès aux Etats-Unis sur la base de données erronées.

Article traduit de VNUnet.com.

CeBIT 2005 : Microsoft ne veut plus des mots de passe

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu