Même si la carte bancaire biométrique n’a pas encore intégré tous les portefeuilles, elle représente l’avenir du paiement électronique et fait ses preuves depuis deux ans chez BNP Paribas. Avec cette nouvelle version, Thales veut intégrer le monde de l’entreprise pour les aider à systématiser le recours de l’authentification forte.
Le mot de passe a la dent dure ! Voilà déjà presque deux décennies que les grands prédicateurs numériques annoncent son éviction. Pourtant, il est toujours bel et bien là ! Et toujours aussi problématique. selon le rapport d’enquête 2023 de Verizon, 49% de toutes les violations concernaient des informations d’identification volées sur les violations de données. Face à l’explosion de la menace, proportionnelle à celle de la digitalisation, Thales estime que les entreprises ne recourent pas suffisamment à l’authentification multi-facteurs (MFA) souvent jugée fastidieuse. L’idée ici est donc d’inverser cette tendance et de surfer sur ce qui a déjà été éprouvé dans l’univers du paiement.
L’expérimentation bancaire comme caution
Depuis 2018, la Société Générale a entrepris le développement de sa propre carte biométrique. Cependant, les premiers prototypes n’ont pas satisfait aux exigences de sécurité établies. De son côté, le Crédit Agricole a commencé à tester ses cartes biométriques dans les caisses régionales de Lorraine et de Champagne-Bourgogne à la fin de l’année 2021, suite à une première expérience en Indre et Loire. Actuellement, parmi les banques françaises, seule BNP Paribas propose une carte biométrique à l’échelle nationale.
Pour le champion français de la sécurité, il s’agit aujourd’hui de transposer cet usage dans le monde de l’entreprise avec, comme objectif, de mettre un terme au sacro-saint mot de passe, toujours en tête du palmarès des causes d’intrusion (perte, oubli, divulgation, etc.).
Un coût global encore inconnu
La nouvelle carte biométrique SafeNet IDPrime FIDO a pour objectif de fournir aux entreprises un moyen d’accès simple, sécurisé et rapide à leurs applications pour leurs utilisateurs, en utilisant leur empreinte digitale. Grâce à la technologie sans contact, l’authentification peut également être effectuée sur n’importe quel appareil compatible NFC. Cette carte, basée sur la technologie EMV de Gemalto (acquise par Thales en 2019), est compatible avec toutes les ressources numériques conformes à la norme FIDO2, y compris celles fonctionnant sur Windows, Mac, Linux, et bien d’autres plateformes. Pour rappel, l’alliance Fast IDentity Online, créée en 2013, œuvre à l’interopérabilité entre les dispositifs d’authentification forte et réduit les difficultés rencontrés par les utilisateurs lors de la création et la mémorisation de plusieurs noms d’utilisateur et mots de passe.
L’opération aura bien entendu un coût. Si aucun tarif n’est communiqué, on sait que la carte bancaire biométrique est facturée 25 euros à l’année aux clients de BNP Paribas et qu’un lecteur de carte à puce coûte une quinzaine d’euros, une trentaine si l’on souhaite intégrer le sans contact.