Les dossiers

>> Qu’est-ce que le filoutage (Phishing) ? >> Qu’est-ce que l’authentification ? >> La protection de l’enfance sur Internet

Les conseils

des professionnels

Qu’est-ce que l’authentification ?

Qu’est-ce que l’authentification sur Internet ?

Sur Internet, l’authentification vous permet de prouver votre identité et, en retour, de vérifier que votre interlocuteur est bien celui qu’il prétend être.

Vous avez certainement déjà été amené à vous authentifier sans nécessairement en avoir conscience ! Utiliser un mot de passe afin d’accéder à votre boîte aux lettres électronique, c’est vous authentifier ! Saisir votre nom, votre adresse, ainsi que vos coordonnées bancaires lorsque vous effectuez un achat en ligne, c’est aussi vous authentifier !

A quoi ça sert ?

Les dispositifs d’authentification, multiples, fonctionnent bien et sont régulièrement revus et adaptés par les professionnels pour assurer des transactions sécurisées. Ils sont une protection à prendre pour les opérations au cours desquelles il vous est demandé de divulguer des données personnelles qui pourraient être réutilisées à votre insu.

C’est ainsi que les banques recourent systématiquement à l’authentification avant d’autoriser une transaction en ligne.

Afin de protéger efficacement vos données personnelles grâce à l’authentification, il est donc nécessaire pour vous :

de mieux connaître les différents dispositifs d’authentification et leur raison d’être ;
d’apprendre à reconnaître les situations dans lesquelles il est ou non nécessaire de s’authentifier ;
d’apprendre à vérifier l’authenticité d’un site ou d’un interlocuteur sollicitant des données personnelles de votre part.

Les procédés d’authentification

A) Quels sont les moyens que peut utiliser un site pour vous authentifier ?

Multiples, les procédés d’authentification sont constamment perfectionnés par les professionnels afin d’optimiser la sécurité de vos activités en ligne.

Voici une classification, non exhaustive, des différents procédés que vous pouvez être amené à utiliser afin de vous authentifier sur Internet :

Le recours à la mémoire de l’utilisateur : il s’agit le plus souvent de l’utilisation d’un mot de passe et/ou d’un identifiant (nom, adresse email, pseudonyme) que vous avez mémorisés. Simple, adapté aux activités en ligne ne réclamant pas un niveau de sécurité élevé, ce procédé est le moyen d’authentification le plus répandu.

Il existe toutefois un certain nombre de règles à respecter lors de la création de votre mot de passe. Il s’agit d’éviter qu’un inconnu mal intentionné puisse deviner votre choix en quelques essais !

En savoir plus sur les règles à respecter pour la création de mots de passe, cliquez ici

Le recours à des systèmes de codage aléatoire : Ce procédé vise à vous fournir, via diverses technologies possibles en votre possession, un code aléatoire (différent pour chaque authentification) nécessaire à votre authentification. Ce code peut ainsi être fourni par l’envoi d’un SMS sur votre téléphone portable, le recours à un boîtier, ou encore l’utilisation d’une carte à puce.

Le recours à des procédés biométriques : Le principe est la reconnaissance d’une ou plusieurs de vos caractéristiques physiques comme preuves de votre identité. Il peut s’agir par exemple, grâce à l’utilisation de divers supports technologies, d’une reconnaissance de vos empreintes digitales, du contour de votre main, des caractéristiques de votre voix, ou encore de votre signature écrite.

Des niveaux d’authentification variables

La multiplicité des moyens techniques d’authentification disponibles permet d’assurer une protection plus ou moins forte, adaptable aux types d’activité et de transaction effectués en ligne. Plusieurs procédés d’authentification peuvent ainsi être éventuellement combinés afin d’obtenir, lorsque cela est nécessaire, une protection renforcée.

L’authentification est ainsi dite « simple » lorsque un seul élément d’authentification est réclamé pour pouvoir accéder à des ressources.

Ex : un site ne réclamant qu’un seul mot de passe (lien vers paragraphe « Comment choisir son mot de passe ») pour vous authentifier. Ce procédé est adapté à des activités n’impliquant que peu ou pas d’enjeux de sécurité.

L’authentification est dite « forte » lorsque au moins deux moyens d’authentification sont réclamés pour pouvoir accéder à des contenus.

Ex : un site réclamant à la fois un mot de passe et l’utilisation d’un code aléatoire, fourni par téléphone ou via un outil dédié. Ce type de dispositif est adapté à des activités pour lesquelles une protection importante est nécessaire.

B) S’assurer de l’authenticité d’un site

Si s’authentifier peut s’avérer indispensable pour un certain nombre d’activités en ligne, divulguer des données personnelles ne peut se faire que sur un site dont l’authenticité est avérée.

Il existe en effet, diverses pratiques frauduleuses, appelées filoutage (phishing), par lesquelles des escrocs cherchent à obtenir des informations confidentielles par l’imitation de messages ou de sites officiels suscitant la confiance de l’internaute. Les risques encourus peuvent être le détournement de vos coordonnées bancaires, ou encore l’utilisation de votre identité pour des actions à caractère illicites.

Votre vigilance est donc indispensable dès lors qu’un site vous invite à fournir des données personnelles !

Pour en savoir plus sur le filoutage (phishing) et les moyens de s’en protéger cliquez ici

Quand faut-il s’authentifier ?

Lorsqu’elle est menée dans de bonnes conditions, l’authentification est une excellente façon de sécuriser les opérations sensibles. Mais elle ne doit pas être automatique, et doit se faire sur un ordinateur sain. Si s’authentifier peut s’avérer indispensable pour certains types d’activités et de transactions sur Internet, cela n’est pas le cas pour toutes.

A vous de juger si l’importance du dispositif d’authentification mis en place (et donc éventuellement son absence) est adaptée et proportionnelle à l’importance de l’activité effectuée.

Ainsi, pour les opérations sensibles (payer ses impôts, faire une transaction financière, un achat, …), vous devrez accepter que votre identité soit vérifiée par votre interlocuteur … et vérifier vous-même que votre interlocuteur est fiable !

Pour de nombreuses autres opérations, vous n’êtes pas obligé de divulguer votre véritable identité, adresse, codes, etc. Et il peut même être déconseillé de le faire (sur les forums de discussion, par exemple).

De façon générale, ne faites pas de transaction sur un site non sécurisé qui vous demande de préciser des données personnelles.

La sécurité de vos échanges sur Internet dépend de celle offerte par votre interlocuteur, mais aussi de votre capacité à privilégier des sites fiables !

L’authentification sur Internet n’a désormais plus de secret pour vous ?

Ayez-en le cœur net en testant vos connaissances grâce à notre quizz