La sécurisation des transactions étant un enjeu de taille pour les acteurs du commerce et du e-commerce national et international, il paraît tout à fait logique que ses applications soient davantage encadrées. À ce titre, l’authentification forte constitue l’une des pratiques les plus répandues auprès du grand public, pour des paiements par carte ou des opérations et des consultations en ligne de comptes bancaires notamment.
Appliquée aux opérations internes et externes des entreprises, l’authentification forte offre également des garanties supplémentaires de sécurisation des transactions et des process. À une époque où la recrudescence des fraudes internes et externes est une réalité, les entreprises sont invitées à investir dans des technologies qui leur garantissent, à elles, leurs réseaux partenaires et leurs clients, un maximum de protection.
La double authentification ou authentification à double facteur s’est imposée comme un standard dans les usages de sécurisation des transactions « grand public » en France et à l’international (ou l’on parle de MFA ou encore 2FA). Elle est même réglementée au niveau des instances européennes via une directive datant de 2018 (DSP2).
Concrètement cela signifie que toute transaction financière est soumise à une vérification d’identité renforcée du donneur d’ordre qui respecte au minimum deux des trois grands principes suivants : elle se fait au moyen d’un élément physique personnel (ordinateur, appareil mobile, clef USB, carte de banque…) ; elle inclut un élément que l’utilisateur est le seul à connaître (mot de passe, réponse à une question secrète…) ; elle fait appel à des technologies avancées de reconnaissance physique (voix, empreinte digitale, iris…).
Côté technologie, si jusqu’ici la double authentification par SMS était le mode de sécurisation des transactions le plus répandu, l’innovation continue a permis, comme nous l’écrivions plus haut, l’introduction de pratiques impliquant le contrôle de facteurs physiques : empreintes digitales, reconnaissance du réseau veineux de la main, reconnaissance faciale…
Ces technologies longtemps présentées comme de la « science-fiction » n’ont aujourd’hui plus grand-chose d’exceptionnel. Nombre d’entre nous avons en effet déjà été confrontés à ce mode d’authentification forte, dans le cadre d’un contrôle d’identité en gare, dans un aéroport, voire simplement pour accéder à l’interface de notre téléphone mobile ou de notre ordinateur.
Moins connues du grand public, les pratiques d’authentification forte adoptées par les entreprises au sein de leur propre organisation se sont également multipliées. Elles permettent par exemple de s’assurer qu’un collaborateur auquel une tâche a été attribuée est bien celui qui la remplit, et non un ou une collègue partageant son mot de passe.
Cette authentification forte d’entreprise garantit le respect des accès à certains lieux, voire certaines applications logicielles spécifiques pour des opérations impliquant des niveaux de responsabilité bien définis.
Il est utile de rappeler que ces modes d’authentification forte répondent par ailleurs à des critères stricts imposés par la Commission Nationale de l’Informatique et des Libertés (CNIL).
E-finances a intégré dans ses offres destinées aux entreprises une solution d’authentification forte, KeyGo Secure, basée sur une reconnaissance des empreintes digitales. Cette solution garantit des niveaux de fraudes internes et externes très fortement limités. N’hésitez pas à nous solliciter pour de plus amples informations à ce sujet.