It seems that you are in United States. Do you want to visit our website more suitable for your region? Go to our global (English) site

Double authentification par SMS : existe-t-il d’autres solutions sécurisées ?

2 minutes read

Double Authentification mobile

"Quelque chose que vous connaissez" : un nom d’utilisateur ou/et un mot de passe et "Quelque chose que vous avez" : un téléphone. Ces 2 facteurs font partie de la double authentification, processus de sécurisation généralement combiné avec l’envoi de SMS.

Le SMS remis en question

En Août 2016, le NIST, National Institute of Standards and Technology, organisme américain qui établit les standards et les normes techniques vient de publier son dernier rapport. Et le constat est sans appel : le NIST ne conseille pas d’utiliser le SMS comme moyen d’authentification forte.
Attention néanmoins, c’est le SMS en tant que moyen du second facteur d’authentification qui est remis en question. Le NIST recommande fortement la double authentification puisque ce processus permet de sécuriser les données des individus et de pallier les risques de fraude et d’usurpation d’identité.
En raison des risques d’interception ou de redirection des SMS ou des appels vocaux, les entreprises ayant mis en place des systèmes d’authentification devraient-elles songer à d’autres moyens d’authentifier les individus ?

Double authentification : quelles autres solutions ?

Bien que le NIST ait déclaré il y a quelques mois ne pas conseiller d’utiliser la double authentification via SMS, en réalité, très peu de choses ont changé. Cela prouve bien que le SMS est le moyen le plus facile d’appliquer la double authentification.
Cependant, il existe d’autres solutions, telles que le Time-based One-time Password Algorithm (TOTP). Les TOTP sont des algorithmes qui calculent un mot de passe à usage unique à partir d’une clé secrète et de l’heure actuelle.
Une autre solution pourrait être d'utiliser l’application Google Authenticator sur votre smartphone. Cependant, utiliser Google Authenticator à des fins business est complexe car les individus n’utilisent pas forcément les mêmes logiciels ni matériels. De plus, Google Authenticator n’est pas particulièrement adapté à l’utilisation de plusieurs serveurs. De plus, confier "sa sécurité" à une société basée aux US peut-être un frein pour certaines sociétés européennes. Enfin, il ne faut pas oublier que certains consommateurs ne peuvent pas télécharger d’applications, notamment sur les marchés émergents (comme certains pays ou d’Asie ou d’Afrique), où tous les mobiles ne sont pas encore des smartphones.


SMS : le meilleur compromis de la double authentification

Changer de méthode d’authentification pour une solution plus complexe alors que la double authentification par SMS est acceptée et utilisée par des millions d’utilisateurs serait un risque conséquent. S’il existait une autre méthode d’authentification sécurisée, aussi facile à utiliser et à implémenter que l’authentification par SMS, nul doute qu’elle serait utilisée par les entreprises.
N’oublions pas que la sécurité et la protection des données ne doit pas être poussée au détriment de la facilité et la rapidité d’utilisation des consommateurs, et en ce sens, le SMS rempli tout à fait sa mission !


Voir nos solutions OTP



Partager cette page

A propos de l'auteur

Fanny Segret

Connectez-vous avec Fanny sur

LinkedIn.
Chat