Paypal inventa une pilule pour que notre corps devienne le meilleur (?) des mots de passe

Atlantico : Comment une pilule pourra-t-elle remplacer nos mots de passe ?

Jean-Paul Pinte : La problématique des mots de passe pour les internautes que nous sommes n’est pas nouvelle. Certains ont trouvé la parade en ayant leur propre méthode pour les créer, les modifier et s’en souvenir avec aussi leurs propres astuces. Certains vont plus loin et confient cette gestion automatique de gestion de mot de passe à des logiciels tels que Tomsguide.fr, des applications en ligne ou sur Smartphone (All passwords, Kel pass, etc.) car ils ne peuvent pas se souvenir de tous. D’autres enfin attendent que des solutions comme celles de Jonathan Leblanc se démocratisent car il est question de culture et de prise de conscience chez nos citoyens déjà submergés par la fulgurante évolution des technologies non sans risque pour leur sécurité et leurs données.

Le système d’intégration de mot de passe dans notre organisme pourrait ainsi se faire par le simple avalement d’une pilule qui comprendrait un composant implanté sur cette dernière et lisible à travers le corps par un lecteur telle une puce RFID (Radio Frequency Identification), à travers votre peau par le biais d’un patch adhésif dont les tatouages intelligents font partie, voire encore transmissible via Smartphone comme on peut déjà le pratiquer avec le paiement sans contact. Pour l’instant nous n’en sommes qu’à l’étape où cette prise de pilule serait à renouveler car il nous faut penser sa durée de vie, sa conservation et son circuit dans notre organisme par exemple. A partir de là sinon tout reste imaginable …

A quelle échéance peut-on imaginer que cette technologie de pilule soit fonctionnelle ? Les clients s'y convertiraient-ils facilement ? Qu’apporterait cette technologie aux clients ?

Jean-Paul Pinte : L’évolution de cette technologie pourrait se faire assez rapidement car comme dans toutes les évolutions du numérique les résultats ont souvent dépassé les espérances de leurs créateurs.  Des objets connectés ou cyberpillules ont déjà fait l’objet en France de ce que l’on appelle « l’implantable technology » qui consiste à implanter des puces à l’intérieur de notre corps. Ces cyberpillules délivrent déjà des informations au patient et à son médecin via leur smartphone. Ces cyberpillules sont déjà capables après ingestion de mesurer des paramètres biophysiques et d’envoyer des informations au médecin. Des chercheurs européens ont développé un nano robot dans ce sens dont les 15 modules avalés par le patient pour s’assembler dans l’intestin en vue d’effectuer des opérations complexes.

Mais comme je le précisais précédemment, il faut penser dans notre cas de mémorisation de mot de passe à intégrer la dimension de durée de conservation de la pilule dans notre corps. Tout ceci va bien au-delà de la "wearable technologie", technologie qui se porte tout et que nous connaissons déjà pour beaucoup avec les objets connectés comme les montres ou les bracelets.

Comme pour toute technologie il est aussi ici question d’éthique et de sécurité des personnes qui décideraient de se les approprier et là nous n’en sommes qu’aux prémices. Ce qui est sûr c’est que la seconde décennie de ce XXIème siècle verra ces technologies au point avec d’autres ouvertures que celles de la gestion des mots de passe. On parle déjà d’homme connecté.

Cette technologie serait une mémoire secondaire à laquelle nous ferions appel si besoin mais qui pourrait vite de venir une sorte de cerveau connecté comme l’on piloterait directement son ordinateur grâce à son cerveau. Elle serait aussi un moyen de sécuriser ses données tout en protégeant son ADN numérique.

De son côté Motorola, a inventé le "tatouage électronique" pour remplacer le code PIN de son téléphone. Quels sont les enjeux économiques qui expliquent le développement de toutes ces initiatives ?

Jean-Paul Pinte : Le marché est énorme. Les exemples ne manquent pas aujourd’hui et comme l’a fait un groupe de chercheurs au Texas en créant un type d’encre de tatouage composée de microparticules pouvant rassembler puis envoyer des données relatives à notre organisme il y a fort à penser que beaucoup d’applications dans tous les domaines de notre société seront amenés à être bouleversés ces toutes prochaines années.

Nos vies sont aussi devenues numériques et la cible des mobinautes est devenue énorme. Nos mots de passe sont aussi au centre d’une vie connectée et en constitue les moteurs. La montée en puissance des données est aussi un enjeu économique qui explique le développement de nouvelles initiatives comme le Big Data et l’Open Data. Ces derniers pourraient et vont être couplés de toute évidence à des technologies comme celles évoquées avec notre pilule.

Elles sont aussi un avantage concurrentiel pour les acteurs les plus proches des consommateurs finaux. Tout reste donc à croire que les enjeux économiques d’équipement de ces cibles vont arriver assez vite car il sera question de plus en plus de se protéger dans cette cyber-société.

Avant de voir ces pilules et ces tatouages débarquer dans notre quotidien, les mots de passe biométriques sont-ils la prochaine étape ? Quelles sont les prochaines innovations dans ce secteur?

Jean-Paul Pinte : Comme Jonathan Leblanc, je suis surpris que la poursuite de l'empreinte magique ou le scanner de l'iris semble être mises de côté. Il faut savoir que les données biométriques sont déjà la nouvelle étape car elles représentent encore aujourd’hui la plus grande sécurité bien qu’elles ne soient pas inviolables comme le démontre l’exemple des hackers du Chaos Computer Club connu pour avoir contourné la reconnaissance digitale de l’Iphone 5S. On peut me voler ma carte de crédit mais pas mes empreintes digitales par exemple et des données biométriques par rapport aux mots de passe ne peuvent pas être modifiées ni être rendues anonymes en cas de piratage.

Selon Alain Goode, PDG de Goode Intelligence, la biométrie sera utilisée sur les appareils de 39 millions de personnes d’ici fin 2015. Apple vient ainsi d’acquérir Authentec, une entreprise spécialisée dans la sécurité mobile biométrique.

La biométrie vocale est aussi une solution comme c’est l’exemple chez Welles Fargo où se pratique la réinitialisation des mots de passe par la voix et par téléphone, même si certains ont déjà eu l’idée de copier une voix. Dans ce cas elle pourrait être un second facteur d’authentification.

La reconnaissance faciale comme la reconnaissance vocale et les empreintes digitales ne sont donc plus infaillibles mais on trouve un peu plus difficile à reproduire et plus exigeant comme le dessin des veines. Le mot de passe tel que nous le connaissons aurait donc encore de beaux jours et la solution pour nous resterait encore de bien savoir comment gérer nos mots de passe pour éviter les "123456" ou encore les "password". Les deux sont encore les lauréats faisant en Amérique du  Nord et en Europe de l’Ouest.