iGeneration

Google pourrait ringardiser les mots de passe

Nicolas Furno |

Présenté à l’occasion de la Google I/O 2015, le projet Abacus pourrait être intégré à certains smartphones Android dès la fin de l’année, sous le nom de « Trust API ». Qu’est-ce ? Une idée plutôt astucieuse pour remplacer les mots de passe et autres lecteurs d’empreintes par une mesure constante de l’activité de l’utilisateur. À partir de plusieurs données collectées, le terminal essaie d’estimer qui est son utilisateur. Et tant qu’il pense que c’est vous, vous n’aurez plus à saisir votre mot de passe pour débloquer l’appareil et accéder aux données confidentielles.

Comment un smartphone peut savoir que vous êtes l’utilisateur attitré et non un tiers ou un voleur ? Google va compiler plusieurs informations à votre sujet et établir un score de confiance, de 1 à 100. L’appareil photo en façade analysera la forme du visage, Android surveillera la frappe au clavier ou la voix lors de l’utilisation de Google Now, la géolocalisation sera également exploitée, ainsi que les appareils Bluetooth à proximité et même, en cas de déplacement, votre démarche.

En fonction de tous ces paramètres, le score de confiance évolue et les autorisations sont délivrées de façon dynamique. Un jeu peut se contenter d’une approximation, mais l’application de votre banque ne se débloquera qu’en étant parfaitement sûre de votre identité. Et en cas de doute, Android revient aux systèmes traditionnels, qu’il s’agisse d’un mot de passe ou d’une empreinte biométrique.

Sur ce graphique, le score de confiance établi par l’API évolue en fonction du temps. Et quand quelqu’un d’autres prend l’appareil, il tombe à 0. — Cliquer pour agrandir

Google affirme que cette solution serait dix fois plus sécurisée qu’une lecture d’empreinte digitale. On peut au moins reconnaître qu’elle est moins contraignante qu’un mot de passe complexe ou, solution de plus en plus fréquente, qu’une authentification en deux étapes. Reste à connaître l’impact d’une telle surveillance en continu sur l’autonomie et à savoir si les utilisateurs font suffisamment confiance à Google pour laisser tous les capteurs de leur smartphone fonctionner en permanence.

Quoi qu’il en soit, la Trust API sera testée dès le mois prochain par plusieurs institutions financières et si tout va bien, Google prévoit un déploiement public d’ici la fin de l’année. Les développeurs pourront alors l’exploiter dans leurs apps, mais on imagine qu’il faudra une version récente d’Android pour en bénéficier.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article