L’internaute préfère garder l’anonymat et utiliser un pseudonyme en se connectant sur les réseaux sociaux au lieu de révéler ses véritables identités. Il existe toutefois certains domaines nécessitant une preuve numérique permettant de prouver qui l’on est et vérifier à quelle personne on a affaire.
Définition de l’authentification
L’authentification sur Internet permet à l’internaute de prouver son identité et de vérifier que la personne qui tente de se connecter au serveur à distance est bien celle qu’elle prétend être. De nombreux outils sont accessibles uniquement en insérant un mot de passe afin d’accéder par exemple à son compte Facebook, Twitter ou e-mail. L’inscription du nom d’utilisateur (login) et mot de passe constitue la procédure d’authentification.
Afin de garantir des transactions sécurisées, le dispositif d’authentification doit régulièrement être mis à jour (modifier régulièrement de mots de passe). Les banques, les sites d’achats en ligne, les portefeuilles virtuels comme Skrill ou PayPal exigent aux titulaires du compte de s’authentifier avant de valider l’opération pour accorder aux utilisateurs un accès hautement sécurisé.
S’authentifier grâce à l’identification
Si l’on doit remplir un registre d’État civil ou que l’on souhaite utiliser le service à distance relatif à la banque, douanes, sécurité sociale, accéder à l’enceinte d’une compagnie… L’envoi des copies des certificats d’identités permet au site de vérifier les informations de la personne. La fonction d’identification est entièrement laissée à la charge de chaque service dématérialisé. Le choix d’identification varie selon la nature et les enjeux du site.
La gestion d’identité et le contrôle d’accès sont réunis sous le système Identity and Access Management ou IAM. Ce système résume deux notions : l’identification qui consiste à dire qui l’on est et l’authentification qui est une démarche permettant de prouver son identité. Parmi les différentes catégories d’identification et d’authentification, citons : identifiant et le mot de passe, le code secret à usage unique, le défi par question secrète ou le certificat d’authentification pour un utilisateur ou un serveur.
Authentification numérique ou authentification forte ?
Le mode d’authentification numérique le plus utilisé est l’inscription d’un simple password. Cette authentification unique n’est plus suffisante pour améliorer la sécurité et l’intégrité des personnes autorisées à accéder à l’enceinte sensible d’une société. Il est vivement recommandé de recourir à une authentification forte. Il s’agit d’ajouter plusieurs facteurs d’authentification comme l’utilisation d’un mot de passe ainsi qu’un dispositif biométrique de numérisation digitale ou rétinienne, l’utilisation de badge électronique. Le nombre d’authentifications nécessaires renforce considérablement la sécurité au site.
