Sécurisation des données : enjeux
La sécurisation des données est un enjeu majeur dans l’économie de l’information. De plus, làs de la multiplication des scandales, les Etats ont pris la main pour imposer des réglementations strictes. Mais, face à cette urgence, comment les entreprises peuvent-elles répondre à cette demande ?
Systèmes de sécurisation actuels
En fait, jusqu’à présent, les systèmes de sécurisation ont consisté à taper des lettres et/ou chiffres. Pour identifier un individu, les entreprises ont eu recours prioritairement à deux choix :
– le mot de passe, pour les ordinateurs
– le sms, pour les smartphones
Ainsi, dans le cas du sms, la technique de validation consiste à taper un code. Il s’agit du système SMS-OTP utilisé par les banques; l’acronyme OTP signifie one time password.
Ce système est très largement appliqué pour les achats en ligne. Ainsi, selon la Banque de France, cette technologie concerne plus de 40% des échanges, essentiellement traités par les banques (85% du volume des transactions).
Cependant, ce système n’est pas exempt de failles. On dénombre notamment des vulnérabilités concernant les mots de passe. C’est pourquoi il existe aujourd’hui une forte demande d’authentification en vue de protéger les données personnelles.
Réglementations et sécurisation des données
Dans ce contexte, les gouvernements ont pris conscience des failles du système. Ainsi, ils recherchent à renforcer la sécurité en ligne ainsi que le droit à la vie privée des utilisateurs.
De part le monde, de nombreuses réglementations existent. Ainsi, au niveau européen, il est possible de citer :
- Le RGPD : le réglement général de la protection des données applicable depuis mai 2018
En effet, le RGPD est un ensemble de règles ayant pour but d’assurer la protection des données des utilisateurs finals. Les sociétés doivent respecter une stricte procédure. Faute de quoi, elles encourent le risque de payer de lourdes amendes.
Pour rappel, le RGPD s’applique à l’ensemble des pays de l’Union européenne ; de plus, ce règlement concerne également toute entité qui gère les données des utilisateurs de l’UE. Autrement dit, cette réglementation touche le monde entier.
- DSP2 : Payment Services Directive 2
Cette nouvelle réglementation de sécurisation des paiements (DSP2) est prévue pour septembre 2019.
En bref, elle consiste à mettre en place une nouvelle technologie d’authentification dite forte. Son champ d’application concerne les opérations d’e-commerce et les services financiers online en Europe. Ainsi, le DSP2 rend obligatoire la mise en place de 2 facteurs d’authentification.
Quelles alternatives ?
En conséquence, les entreprises doivent trouver des solutions innovantes dans un laps de temps relativement court. En effet, les réglementations en place et à venir sont strictes en matière de sécurisation des données. Alors, dans un tel contexte, quelles sont les alternatives à leur portée ?
A l’heure du balbutiement technologique, les entreprises peuvent envisager au moins deux options :
- la possibilité d’appliquer la biométrie
Ainsi, l’utilisateur final pourra scanner son empreinte digitale sur son smartphone pour s’identifier. Ces technologies d’authentification biométrique sont surtout utilisées pour les appareils mobiles.
- la création de codes spécifiques associés à une opération bien définie
C’est notamment le cas des banques qui pourraient opter pour ce système afin de valider les achats internet.
Mais in fine, on peut se demander si l’on pourra réellement se passer des mots de passe et autres sms pour sécuriser les données dans un avenir proche.
Limites des technologies d’avenir
En effet, les nouvelles technologies d’authentification doivent surmonter d’importants défis :
- la fiabilité du système
Ainsi, dans le cas de la biométrie, des chercheurs ont pu contourner le système : la biométrie : une technologie loin d’être parfaite
- le manque de standards de référence
Dans ce cas-là, de nombreuses entreprises offrent des solutions pas toujours compatibles avec les systèmes en place. En effet, il n’existe pas à l’heure actuelle des propositions susceptibles d’être appliquées à tout type de supports (ordinateurs, smartphones, tablettes, etc.)
- le coût élevé des solutions offertes sur le marché
De même, outre les limites techniques des offres du marché, le prix proposé reste élevé. Il semble ne pas avoir aujourd’hui de réelles offres présentant un bon rapport qualité-prix.
- le facteur humain
Enfin, même si le grand public a été sensibilisé par la question de la protection des données personnelles, la prise réelle de conscience reste limitée. Il existe en fait un sentiment général de déni : le risque de se sentir affecté par des cyberattaques est faible. Aussi, il n’y a guère de de motivation pour changer ses habitudes sur internet. Autrement dit, l’utilisateur final recherche avant tout la facilité et la tranquilité d’esprit en matière de sécurisation des comptes et des transactions.
Sécurisation des données : quelles perspectives ?
Ainsi donc, émerge la nécessité de mettre en place un système standardisé. Cela apparaît d’autant plus urgent que les entreprises doivent se conformer aux réglementations en vigueur en matière de sécurisation des données. En fait, l’objectif est de leur permettre d’appliquer les technologies d’authenfication destinées à leur clientèle. Néanmoins, des obstacles techniques subsistent notamment en matière d’opérabilité ; en effet, ces nouvelles technologies sont censées être utilisées sur différents supports.
Aussi, à l’heure actuelle, cela paraît une tâche ardue de remplacer les systèmes simples fondés sur l’écrit (mots de passe, sms, etc. ). En effet, la prise en compte de l’expérience utilisateur est essentielle : appliquer un système d’authentification simple et immédiatement opérationnel est le but à atteindre.
Par conséquent, peut-être, il serait davantage productif de se tourner vers une amélioration de l’existant afin de renforcer la sécurisation des données. Effectivement, le délai accordé est court pour satisfaire les autorités. En outre, il convient également de prendre en compte des investissements qui peuvent s’avérer nécessaires. Aussi, la sécurisation des données est-elle réellement à un tournant décisif ? Voilà tout l’enjeu …
A suivre ….
Voir plus de détails sur : RGPD et sécurisation des données