Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

L'astucieuse idée (très intrusive) de Google pour remplacer les mots de passe

Twitter Facebook Linkedin Google + Email
×

La Trust API va remplacer tous les mots de passe sous Android avant fin 2016 par un score de confiance. Le dispositif surveillera l’utilisateur en permanence pour en créer un portrait-robot virtuel qui servira à le reconnaître instantanément. Idée géniale ou effrayante ?

L'astucieuse idée (très intrusive) de Google pour remplacer les mots de passe
L'astucieuse idée (très intrusive) de Google pour remplacer les mots de passe © Flickr CC - Marc falardeau

Google veut en finir avec les mots de passe dans Android dès la fin 2016. L’idée ? Les remplacer par un score de confiance en l’identité de l’utilisateur du mobile. Chaque app requerra une note plus ou moins élevée en fonction du niveau de confidentialité requis. La gestion des comptes bancaires sera ainsi plus exigeante que Candy Crush, par exemple.

 

Un portrait-robot virtuel de l'utilisateur 

Ce projet appelé Abacus et présenté en 2015 est devenu une API, dénommée Trust, annoncée à Google I/O en mai. Pour établir le score de confiance, Google modélise les habitudes de l’utilisateur du mobile : sa façon d’utiliser le clavier ou le "swipe", les moments et lieux où il se sert le plus de telle ou telle app, la reconnaissance faciale, la reconnaissance vocale... Un véritable portrait-robot virtuel de la personne qui utilise le téléphone. Selon le Californien, certaines grandes institutions financières devraient adopter le système dès les semaines qui viennent.

 

Se débarrasser enfin des mots de passe...

Pas de doute, l’idée est bonne. Retenir ses différents codes d’accès aux applications est devenu un pensum qui finit bien souvent en liste sur un Post-it®, ou pire, dans un document conservé en ligne. Sécurité minimum. Et même les mobinautes les plus sérieux, capables de retenir de multiples mots de passe contenant lettres, chiffres et caractères spéciaux, n’échappent pas aux hackers... Autant dire que les mots de passe sont devenus aussi inefficaces qu’inutiles.

 

...mais avec une méthode plutot intrusive

Reste que la méthode que Google a décidé d’utiliser est un brin inquiétante. Plus subtile qu’Apple, qui lui propose d’utiliser son empreinte digitale, elle n’en est pas moins intrusive. Trust API tournera en permanence en tâche de fonds pour surveiller les faits et gestes de l’utilisateur… Jusqu’où a-t-on envie d’être modélisé par Google pour protéger l’accès à nos données ? Le jeu en vaut-il la chandelle ? A ces interrogations, le géant californien répond que les données utilisées pour construire les profils numériques ne seront conservées que localement, sur le smartphone, et seulement utilisées pour le score de confiance. Elles ne migreront jamais vers son cloud pour d’autres usages. Allez ! Confiance…

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale