Projet ABACUS

Les mots de passe sont depuis longtemps la protection de base pour se protéger du piratage et de l’usurpation d’identité. Ils ne sont pas parfaits et peuvent être piratés, mais il s’agit encore à ce jour de notre meilleure défense.

Ca, c’était avant.

Les génies de Google sont en train d’élaborer une stratégie pour venir à bout des mots de passe en les remplaçant avec un système qui porte le nom de projet ABACUS. Bien que certains voient en ce projet un progrès important en matière de sécurité, d’autres sont pour le moins sceptiques, voire clairement inquiets.

En quoi ce projet est-il flippant ?

Le projet Abacus se base sur des données très personnelles collectées par Google. Grace à vos différents appareils connectés et applis, ces données permettront d’établir un “score de confiance” cumulatif, combinant par exemple la reconnaissance faciale à des informations sur vos déplacements, votre voix, la façon dont vous marchez ou écrivez et bien d’autres. Pour faire simple, vos appareils apprendront à vous reconnaitre sans que vous n’aillez à faire quoi que ce soit.

Cette technologie anti-piratage pourrait ainsi révolutionner la sécurité des appareils connectés qui était jusqu’alors à la merci des erreurs des utilisateurs. Par exemple, ceux ayant des mots de passes trop faible ou ayant refusé d’installer des antivirus seront toutefois protégés par Project Abacus. Lors de la présentation de ce projet à la conférence I/O de Google, Regina Dugan a précisé que ce système “pourrait s’avérer dix fois plus sûr que les lecteurs d’empreintes digitales”.

Les humains sont-ils vraiment si prévisibles?

Certains experts sont néanmoins sceptiques vis à vis du fonctionnement d’un tel système. Vous est-il déjà arrivé par exemple de vous faire bloquer votre compte bancaire lors d’un déplacement à l’étranger parce que votre banque pensait que vous vous étiez fait usurper votre identité ? Ce genre de problème peut être commun quand un système informatique essaie de prédire votre comportement. Shawn Cooley, ingénieur chez Cisco, a résumé ses craintes au sujet du projet Abacus dans un tweet : “Vraiment cool, jusqu’à que je me casse une jambe ou une main et que je ne puisse plus m’authentifier pour obtenir mes informations médicales parce que mon comportement a changé.”

Plus d’informations pour les hackeurs.

Au-delà des éventuels problèmes de reconnaissance de l’utilisateur, d’autres experts se plaignent du fait que ce système s’appuiera sur une collecte de données personnelles trop importante, des données qui intéresseront notamment les hackeurs. Si quelqu’un arrive à pirater votre portable protégé par Abacus, que deviendront ces données ?

Tout comme un manque de sécurité peut mettre en danger un utilisateur, la collecte d’informations personnelles en masse n’est pas sans risques non plus.

Source : http://theamericangenius.com/tech-news/google-is-making-a-move-to-get-rid-of-passwords/

 

Share This