A l’occasion du CeBit, Microsoft a annoncé devant un panel de spécialistes de la sécurité qu’il s’apprêtait à abandonner les mots de passe au profit d’une identification à deux niveaux dans les futures déclinaisons de Windows.
Detlef Eckert, directeur chargé du programme « Informatique de confiance » de Microsoft, n’a pas précisé quelle forme prendrait ce système d’identification dans la prochaine version du système d’exploitation de l’éditeur, nom de code Longhorn. Mais il a affirmé que le code améliorera largement la gestion de technologies comme les cartes à puce et les jetons d’authentification.
« Je pense que l’ère de l’authentification basée uniquement sur les mots de passe est révolue », a déclaré Detlef Eckert. « L’identification à deux niveaux est le seul moyen d’obtenir le niveau de confiance exigé par les entreprises. » Les spécialistes présents se sont accordés sur le fait qu’une meilleure identité numérique était essentielle pour le futur développement de l’e-commerce.
Des menaces plus ciblées
Le patron de RSA Security, Art Coviello, a suggéré que les effets négatifs se faisaient déjà sentir en citant le cas de banques australiennes qui ont récemment avorté des projets de développement de services Web par souci de sécurité. « Nous faisons face à une crise de confiance. Pour la première fois, nous courons le risque de faire un pas en arrière du fait des menaces de vols d’identité », a-t-il déclaré. « Dans le passé, nous étions confrontés à des menaces globales. Mais nous voyons désormais des criminels viser directement certaines entreprises ou particuliers. »
Beat Perjes, responsable du système d’information du Crédit Suisse, a confirmé la gravité du problème en déclarant qu’il observait la même tendance. « La confiance est primordiale dans l’industrie bancaire, et ce depuis l’époque des Medicis. Nous espérons que, dans le futur, on accordera autant de confiance à ces identités numériques qu’à nos actuels passeports. Ce n’est pas le cas actuellement et la situation empire. »
Des solutions efficaces existent
Mais tout le monde ne partage cette vision négative de la situation. Le Dr Helmutt Broda, porte-parole de la Liberty Alliance, a déclaré que des systèmes efficaces d’identité numérique existaient déjà. « Par exemple, il y a 500 millions de téléphones portables dans le monde. Ils ont tous une identité numérique sur leur carte Sim, et cela fonctionne très bien pour les utilisateurs. La solution consiste à faire fonctionner ensemble ces différentes formes d’identité. »
Cependant, Helmutt Broda s’est dit soucieux du fait qu’une nouvelle base de données américaines était actuellement exploitée sans qu’on se préoccupe des ressources des autres pays. Des entreprises ou individus pourraient ainsi se voir refuser l’accès aux Etats-Unis sur la base de données erronées.
Article traduit de VNUnet.com.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…