En-tête

Recherche

Le bruit rend le login plus s?r

Actualités

Une start-up de membres de l'ETH promet une plus grande sécurité sur le web - sans effort pour l'utilisateur. Pour cela, l'équipe de Futurae a re?u 130'000 francs de capital de départ de Venture Kick.

de Andrea Schmits
Futurae
Futurae Technologies AG se compose des fondateurs Claudio Marforio (rangée arrière, à gauche) et Nikos Karpanos (rangée arrière, au centre). Samuel Berger (rangée arrière, à droite) et Sandra Tobler font partie du management. Ilias Rinis (au premier plan à gauche) et Mike Resvanis (au premier plan à droite) font partie du développement. (Image : Rayana Gasparotto)

Des mots de passe s?rs et des systèmes d'authentification à plusieurs niveaux sont aujourd'hui plus importants que jamais : sur Internet, nous payons nos factures, communiquons sur des affaires et révélons toutes sortes d'informations privées. Et pourtant, de nombreuses personnes utilisent toujours le même mot de passe pour tous leurs comptes. Pourtant, le vol d'identité et l'espionnage sur Internet augmentent de manière inquiétante dans le monde entier, comme l'a indiqué Swisscom la semaine dernière dans son rapport sur la sécurité 2017.

Une start-up fondée par des membres de l'ETH vient de développer une méthode permettant de renforcer la sécurité sur le réseau - et ce sans effort supplémentaire pour l'utilisateur. Futurae Technologies a fait breveter "#SoundProof", un produit qui permet une procédure d'authentification rapide et s?re. Tout ce qu'il faut, c'est une application sur le smartphone ou la tablette ainsi qu'un autre appareil, comme un ordinateur portable ou de bureau, avec lequel l'utilisateur s'inscrit au service souhaité.

Derrière l'idée se trouvent Claudio Marforio et Nikos Karapanos du System Security Group du Département d'informatique. "Nous avons développé la technologie en 2015 à l'ETH Zurich", explique Marforio. Depuis la création de l'entreprise fin 2016, Sandra Tobler et Samuel Berger ont rejoint le management de Futurae.

App et navigateur comparent les sons

Sound-Proof fonctionne gr?ce aux bruits ambiants. Lorsque l'utilisateur s'inscrit sur un service utilisant Sound-Proof sur un appareil, celui-ci ainsi qu'un deuxième appareil sur lequel l'application est installée enregistrent pendant trois secondes les bruits autour des deux appareils. Un algorithme d'intelligence artificielle les compare ensuite entre eux. S'ils concordent, par exemple le brouhaha d'un café, la télévision en marche ou encore le chien du voisin qui aboie, l'utilisateur est automatiquement connecté.

Contrairement à d'autres solutions, cette méthode d'authentification ne nécessite aucune interaction de l'utilisateur final avec son appareil mobile : le téléphone portable peut rester dans la poche du pantalon ou dans le sac à main. La technologie fonctionne même si le smartphone se trouve dans une pièce voisine - à condition que la porte soit ouverte. Que ceux qui craignent une violation de leur vie privée se rassurent : les sons enregistrés ne quittent pas l'appareil. "Nous ne pouvons pas espionner les utilisateurs avec cela", souligne Marforio.

Cette authentification dite à deux facteurs existe depuis longtemps. Certaines banques, par exemple, envoient à leurs clients un SMS contenant un chiffre après avoir saisi le mot de passe sur le site web. Ce n'est qu'après avoir saisi celui-ci sur le site web que l'on est inscrit. Mais la plupart des utilisateurs trouvent cela trop fastidieux et, pour des raisons de sécurité, l'authentification par SMS est désormais déconseillée. "Notre système effectue en revanche ce contr?le discrètement en arrière-plan", explique Tobler.

Mais que se passe-t-il si un pirate conna?t le mot de passe et se trouve dans la même pièce que l'utilisateur ou si, par hasard, il est en train d'écouter la même chose à la radio ? L'équipe de Futurae a également prévu ce cas de figure. Si l'on se connecte pour la première fois dans un nouveau navigateur ou sur un nouvel appareil, l'application demande une confirmation manuelle.

Projets pilotes avec les banques

Cette procédure d'authentification est facile à mettre en ?uvre et co?te en moyenne 60% de moins aux entreprises que les procédures traditionnelles. Elle est particulièrement attractive pour le secteur financier, le commerce électronique, la santé en ligne et les assurances. Aujourd'hui déjà, Futurae mène des projets pilotes avec des banques et des organisations financières suisses.

Alors que la technologie de l'épreuve sonore est au c?ur de la gamme de produits, Futurae propose tout un ensemble de méthodes d'authentification, par exemple via des codes QR ou des ultrasons. Ce dernier est utilisé lorsque l'environnement est totalement silencieux. Les ultrasons transmettent un message codé du navigateur au téléphone portable. Celui-ci re?oit et décrypte le signal et authentifie ainsi l'utilisateur.

Fin mars, l'équipe a re?u un coup de pouce financier décisif : Faisant partie des deux vainqueurs du concours Venture-Kick, elle a gagné 130'000 francs de capital de départ. "Gr?ce à notre participation au programme Venture-Kick, nous pouvons nous concentrer pleinement sur la publication et la commercialisation de nos produits", explique Tobler. Dans un premier temps, la start-up veut conquérir les marchés suisses. Ensuite, l'expansion en Europe et aux ?tats-Unis est à l'ordre du jour.

Thèmes similaires

JavaScript a été désactivé sur votre navigateur