Google pourrait ringardiser les mots de passe

Nicolas Furno |

Présenté à l’occasion de la Google I/O 2015, le projet Abacus pourrait être intégré à certains smartphones Android dès la fin de l’année, sous le nom de « Trust API ». Qu’est-ce ? Une idée plutôt astucieuse pour remplacer les mots de passe et autres lecteurs d’empreintes par une mesure constante de l’activité de l’utilisateur. À partir de plusieurs données collectées, le terminal essaie d’estimer qui est son utilisateur. Et tant qu’il pense que c’est vous, vous n’aurez plus à saisir votre mot de passe pour débloquer l’appareil et accéder aux données confidentielles.

Comment un smartphone peut savoir que vous êtes l’utilisateur attitré et non un tiers ou un voleur ? Google va compiler plusieurs informations à votre sujet et établir un score de confiance, de 1 à 100. L’appareil photo en façade analysera la forme du visage, Android surveillera la frappe au clavier ou la voix lors de l’utilisation de Google Now, la géolocalisation sera également exploitée, ainsi que les appareils Bluetooth à proximité et même, en cas de déplacement, votre démarche.

En fonction de tous ces paramètres, le score de confiance évolue et les autorisations sont délivrées de façon dynamique. Un jeu peut se contenter d’une approximation, mais l’application de votre banque ne se débloquera qu’en étant parfaitement sûre de votre identité. Et en cas de doute, Android revient aux systèmes traditionnels, qu’il s’agisse d’un mot de passe ou d’une empreinte biométrique.

Sur ce graphique, le score de confiance établi par l’API évolue en fonction du temps. Et quand quelqu’un d’autres prend l’appareil, il tombe à 0. — Cliquer pour agrandir
Sur ce graphique, le score de confiance établi par l’API évolue en fonction du temps. Et quand quelqu’un d’autres prend l’appareil, il tombe à 0. — Cliquer pour agrandir

Google affirme que cette solution serait dix fois plus sécurisée qu’une lecture d’empreinte digitale. On peut au moins reconnaître qu’elle est moins contraignante qu’un mot de passe complexe ou, solution de plus en plus fréquente, qu’une authentification en deux étapes. Reste à connaître l’impact d’une telle surveillance en continu sur l’autonomie et à savoir si les utilisateurs font suffisamment confiance à Google pour laisser tous les capteurs de leur smartphone fonctionner en permanence.

Quoi qu’il en soit, la Trust API sera testée dès le mois prochain par plusieurs institutions financières et si tout va bien, Google prévoit un déploiement public d’ici la fin de l’année. Les développeurs pourront alors l’exploiter dans leurs apps, mais on imagine qu’il faudra une version récente d’Android pour en bénéficier.

avatar comboss | 

"Le turfu"

avatar r e m y | 

Le jour où vous portez des chaussures neuves qui vous font mal aux pieds, votre démarche change et vous ne pouvez plus accéder à votre banque en ligne. (Pour peu que vous soyez enrhumé, et c'est tout le téléphone qui est bloqué)

;-)

avatar CNNN | 

@r e m y :
C'est bien aussi de lire l'article jusqu'au bout ^^

avatar C1rc3@0rc | 

Moais, c'est meme pas la peine de prendre ce type d'exemple: cela fait plus de 30 ans que la biométrie existe et elle a toujours été en échec, le mot de passe restant le plus fiable.

La Google fait juste passer la pillule d'un analyseur comportemental pour une solution de facilité et de sécurité: c'est juste une foutaise marketing et politique pour passer entre les mailles des lois sur la vie privée.

avatar frankm | 

Reste à connaître l’impact d’une telle surveillance en continu sur l’autonomie
sur l’autonomie sur la vie privée plutôt non !?

avatar Ze_misanthrope (non vérifié) | 

Tiens, encore un qui utilise le mot vie privée à tout va....

avatar gwen | 

Ça serait développé par Apple j'aurais crié au génie. Par Google je pense immédiatement BIG BROTHER.

avatar marc_os | 

Génial.
Google propose la surveillance permanente en la vendant sous couvert de sécurité. Trop fort.
Flicage permanent.
Et si Google "estime" que c'est pas vous, ben à tout moment il peut montrer sa suspicion et vous demander votre empreinte.
Et Macg qui tombe en pâmoison devant cette super idée.
Et bien non merci !

avatar sachouba | 

@marc_os :
Euh... Google dipose déjà de la plupart de ces informations (géolocalisation, données d'utilisation du clavier, appareils à proximité, mesure constante avec l'accéléromètre pour le mode Doze / le compteur de pas, demandes vocales avec Google Now...). Tout comme Apple, d'ailleurs.
Ça ne changera absolument rien à la confidentialité, et les données seront sûrement aussi bien protégées qu'elles le sont actuellement.

avatar Thegoldfinger | 

@Sachouba

Justement actuellement, elles ne sont pas protégé, et là, ça va être pire.

avatar Ze_misanthrope (non vérifié) | 

Ha bon?

avatar Thegoldfinger | 

Eh oui !

avatar Ze_misanthrope (non vérifié) | 

Petit menteur, Goldfinger. Cela t'arrangerait petit être, mais ce n'est pas le cas

avatar protos | 

@marc_os

En fait, ce qui te gène c'est juste que c'est Google qui en ait eu l'idée et pas Apple, sinon tu serais en pleine extase devant la trouvaille d'Apple. Le problème c'est qu'ils ont tout misé sur le Touch ID.

Leur Touch ID va être bientôt ringardisé...

Je cite : "Google affirme que cette solution serait dix fois plus sécurisée qu’une lecture d’empreinte digitale"

avatar Lestat1886 | 

@pigeon_voyageur :
Si Apple fait ca, ca irait contre toute leur philosophie quant au respect de la cie privée... Et désolé la reconnaissance biométrique n'est pas infaillible mais est un outil qui a fait ses preuves, sachant qu'aucun n'est infaillible... Je demande à voir pour Google comment il va reconnaître directement la personne ou non!

avatar jojo5757 | 

Quelle horreur ! Être surveillé en permanence pas Google qui aura toutes nos infos et qui décidera si oui ou non on peut aller sur tel ou tel site ou appli ! Ça fait froid dans le dos...

avatar Ze_misanthrope (non vérifié) | 

Tes habitude de navigation, de position sont déjà prises par toutes les grosses sociétés. Si elles ne sont pas exploitées et pas mises devant les yeux de l'utilisateur, personne ne plaind et on fait comme si tout va bien.

Une société les exploite de manière visible pour te rendre service, et c'est le scandale.

Belle hypocrise.

avatar Flashy | 

C'est vrai quoi, si tout le monde le fait, alors c'est normal...

avatar Ze_misanthrope (non vérifié) | 

Non ce n'est pas normal.
Ce qui n'est pas bon plus c'est de choisir son bourreau, et se moquer des autres en pensant être à l'abri.
Ça n'est pas normal pour quelqu'un d'aussi arrogant dans ses commentaires en se moquant des autres.

avatar bompi | 

Intéressant mais un peu stressant en même temps. Sachant que Google utilise les renseignements pris sur ses utilisateurs pour en faire son beurre, on peut être circonspect.

avatar Lestat1886 | 

C'est un peu bizarre, il doit analyser des choses qui nécessite que le téléphone soit deverouile comme google now pour le determiner!? Je n'ai rien compris je crois!

avatar sachouba | 

@Lestat1886 :
Le but de cette fonctionnalité n'est pas de déverrouiller le smartphone plus rapidement, mais de sécuriser l'accès à certaines applications sensibles (qui contiennent des moyens de paiement, par exemple). Le code ne sera donc pas demandé lors de l'utilisation de Google Now, mais plutôt d'Android Pay, ou de Google Drive.

De toute façon, le mot de passe / empreinte pour déverrouiller son smartphone "n'existe plus" depuis Android 5 et l'arrivée de Smart Lock (qui désactive le verrouillage dans certains lieux de confiance, à proximité d'appareils de confiance - montre connectée, casque Bluetooth...).

avatar Thegoldfinger | 

@Sachouba

Dixit le gars qui ne sait pas même si Android a une enclave sécurisé.
Tes conseils ne volent pas haut , comme d'habitude.

avatar sachouba | 

@TheGoldFinger :
À ce niveau d'acharnement, il faut consulter.
Tu parles de Knox ?

avatar Lestat1886 | 

@sachouba :
En gros un voleur peut déverrouiller mon téléphone mis n'utiliser aucune app?! Mwe j'ai vu mieux quand même... Surtout s'il a accès au centre de notifications et divers widgets!?

Faudrait que je cherche une vidéo de demo parce que franchement j'ai du mal à comprendre mais merci pour la réponse :)

avatar Ze_misanthrope (non vérifié) | 

Déverouiller = mot de passe, dessin, reconnaissance faciale, ou empreinte.
Chacun avec leur avantage/inconvénient.

Une fois que le smartphone est déverouillé par la manière choisie ci dessus, l'appli peut à un moment émettre un doute sur l'utilisateur via l'API système et s'arrêter.
Tu peux voir cela comme une couche EN PLUS, et pas une alternative au code de déverouillage.

C'est pas clair?

avatar AlexG | 

La vie privée...
C'est vrai que Google meurt d'envie de stocker le nombre de pas qu'on fait en une journée, la rapidité de notre écriture sur un clavier, ou encore l'écart entre nos deux yeux. D'ailleurs, il pourra les revendre au prix fort.

*ironie*

avatar ecosmeri | 

@AlexG :
C'est surement déjà le cas et oui ce sont des données qui les intéressent surement

avatar Ze_misanthrope (non vérifié) | 

Pourtant le business model de Google ets le plus connu du monde.
Dommage que tu ne t'intéresses pas à savoir de quoi il en retourne réellement.

avatar byte_order | 

revendre au prix fort, p'tet pas en effet ;-)

Mais connaitre le nombre de pas fait en moyenne, c'est déjà un bon indice sur votre état de santé, sur votre habitude de marcher ou d'utiliser d'autres moyens de transport, etc.
Autant un certain nombre de paramètres ne présente pas en soit de valeur particulière, autant l’agrégation cohérente d'une multitude d'entre eux, chacun quasi sans intérêt particulier, a elle clairement une valeur supérieure.

Je ne dis pas qu'il faut s'alarmer à tout va, mais faut pas non plus s'amuser que parce que individuellement cela n'a aucun intérêt cela ne peut pas participer dans le futur à une dérive plus menaçante du profiling.

avatar fookmi | 

@AlexG :
Les pas -> revente aux assurances maladies qui pourront adapter leurs primes en fonction de l'activité physique du client. Une personne qui marche moins s'expose à plus de problèmes de santé.

Les yeux -> par forcément l'écartement des yeux mais les cernes par exemple. : "Tiens vous avez l'air d'avoir mal dormi cette nuit un détour par le Starbucks vous rallongera votre trajet pour le bureau de seulement 10 minutes."

Donc ironie ? Pas tant que ça au final

avatar Lemmings | 

"mais on imagine qu’il faudra une version récente d’Android pour en bénéficier"

Pas forcément, si c'est intégré dans le framework google qui se met à jour via Google Play ça peut être déployé sur tous les appareils existants. Par contre la récupération de toutes ces informations pourrait nécessiter un appareil récent avec puce dédiée, sinon cela serait trop lourd question de batterie.

Après, concernant le côté "vie privée", il faut voir dans quelle mesure ces données sont utilisées. Si cela ne sort pas du téléphone, je n'y vois aucun inconvénient, si par contre il faut un aller/retour chez Google, on peut légitimement se poser des questions.

avatar sachouba | 

@Lemmings :
Un appareil Android récent utilise déjà tous ces capteurs simultanément :
- géolocalisation approximative avec les réseaux mobiles,
- accéléromètre / podomètre,
- appareils à proximité (Bluetooth, Wifi...),
- micro en permanence pour "Ok Google",
- appareil photo frontal si on utilise Smart Stay sur les terminaux Samsung (ne pas mettre en veille l'appareil tant que l'utilisateur le regarde), ou le déverrouillage par reconnaissance faciale,
- utilisation du clavier (pour les statistiques envoyées à Google, la prédiction automatique, etc.).

Et ces appareils ont une autonomie excellente.

avatar Flashy | 

"Et ces appareils ont une autonomie EXCELLENTE." XD

avatar Tchobilout23 | 

Ohhhh super encore pour la protection de la vie privee!! C'est tout Google!!

avatar ecosmeri | 

Si déjà toutes les app se mettait au touch id, et que l'on ne soit pas obligé de mettre son mot de passe sur le store a chaque fois que l'on a éteint l'iphone.
Il s'eteint tellement souvent ( batterie ou bug) et je vais tellement rarement sur le store que a chaque fois il me demande mon mot de passe

avatar arowbase | 

Franchement l'empreinte digitale cela me va vraiment bien. Sur le 6S c'est instantané et vraiment fiable...

avatar Thegoldfinger | 

"À partir de plusieurs données collectées, le terminal essaie d’estimer qui est son utilisateur. Et tant qu’il pense que c’est vous, vous n’aurez plus à saisir votre mot de passe pour débloquer l’appareil et accéder aux données confidentielles."

Ok donc encore plus facile à pirater , il suffira de faire croire au terminal que tout est normal en blocant le score à 100.

Entre ça et les mini app qui vont s'auto installer sans le consentement de l'utilisateur, Google est en train de créer un open bar pour hackers/NSA and co.

avatar sachouba | 

@TheGoldFinger :
Ok donc encore plus facile à pirater : il suffit de faire croire à l'iPhone que l'empreinte posée sur TouchID est la bonne, avec un moule en colle, par exemple. Même pas de score à bloquer.

C'est sûr qu'en réfléchissant comme ça...

avatar Thegoldfinger | 

@sachouba

Tu racontes toujours autant de bêtises ...^^
Mais bon, on connaît tous ton niveau intellectuel ...

avatar Renideo | 

"Et en cas de doute, Android revient aux systèmes traditionnels, qu’il s’agisse d’un mot de passe ou d’une empreinte biométrique."

Du coup je comprends pas, elle est ou la sécurité supplémentaire ? En gros s'il détecte que l'utilisateur n'est pas le propriétaire, il demande le mot de passe ou l'empreinte, donc rien de nouveau par rapport à avant niveau sécurité, ou alors quelque chose m'échappe...

avatar sachouba | 

@Renideo :
C'est vrai, on se demande où est la sécurité supplémentaire. Peut-être que le smartphone va prendre des initiatives s'il détecte une utilisation non autorisée, en envoyant une photo ou la géolocalisation du coupable, par exemple ?

avatar XiliX | 

@Renideo :
Ha ha... j'allais le dire

avatar brunitou | 

@Renideo "Du coup je comprends pas, elle est ou la sécurité supplémentaire ? En gros s'il détecte que l'utilisateur n'est pas le propriétaire, il demande le mot de passe ou l'empreinte, donc rien de nouveau par rapport à avant niveau sécurité, ou alors quelque chose m'échappe..."

> c'est pas une sécurité supplémentaire mais plutôt un confort supplémentaire.

avatar Julie77421 | 

et ca marchera avec un verre trempé pour taper sur le verre trempé car jai acheter https://royalcoque.com/28-ecran-de-protection et jai peur que ca ne marche pas ..

avatar desertea | 

Toute cette technologie commence sérieusement à me sortir par le nez.
Le jour ou le "pas" de trop sera franchi, il sera trop tard.

Les machines qui prennent le contrôle était une réelle fiction il y a peu, aujourd'hui c'est juste une histoire de temps.
L'homme hyper connecté. Il lui faudra bientôt une appli pour lui signifier qu'il va bientôt se "chier" dessus et qu'il doit se rendre d'urgence aux toilettes.

C'est vraiment triste.

avatar oomu | 

Ho Mon Dieu ! Siri est devenue Consciente et veut Diriger le monde !
"Siri va régler tout les problèmes. Les rivières seront propres, le ciel sera nettoyé, les océans seront remplis de poissons, parce que je suis votre amiuuuuuuhh...."

ha non c'est bon j'ai débranché la prise.

ha non, Siri se charge au photovoltaïque.. ha non y a un orage, et j'ai mis une bâche sur les capteurs. C'est bon, on a formaté Siri.

A part ça, le geek angoisse.

-
"L'homme hyper connecté. Il lui faudra bientôt une appli pour lui signifier qu'il va bientôt se "chier" dessus et qu'il doit se rendre d'urgence aux toilettes."

Ding ! Il est Popo-5.
Halala comment qu'on faisait avant les coquillages.. hahah ,il sait pas se servir des coquillages.. *pouffe*

Le pire étant que bientôt l'Homme Hyper Vapeur saura même plus ferrer un cheval. Il lui faudra une machine pour lui permettre d'aller "chier" d'urgence aux toilettes. Sigh.

l'hOOOOOmmmmeuuuuh (à hurler avec les lèvres pincées en avant et un poing vengeur contre les nuages)

avatar desertea | 

Toi tu as bien de la chance, tu as déjà le prototype anal Google en place apparemment ;)

avatar byte_order | 

L'homme hyper connecté sera, par définition, *déjà* connecté aux toilettes. Et en permanence.
Sinon, quel intérêt, c'est quand même le tout premier besoin de l'homme !

avatar bazino | 

En tout cas il faut leur reconnaitre que c'est génial sur le papier.

Pages

CONNEXION UTILISATEUR