En bref : qu’est-ce que l’authentification forte ?

Aussi appelée authentification à deux facteurs, l’authentification forte est une procédure d’identification permettant à un utilisateur d’accéder à ses données personnelles sur un espace en ligne ou encore de confirmer une opération bancaire en ligne. Pour cela, il lui suffit de prouver que vous êtes bien la personne que vous prétendez être.

Aujourd’hui, vous vous connectez sur vos espaces personnels en ligne avec un identifiant + un mot de passe, c’est ce qu’on appelle l’authentification simple. Or, les cyber-attaques se multiplient et se diversifient à mesure que le volume de données circulant sur Internet et les transactions en ligne augmentent. C’est pourquoi il était essentiel de réinventer une méthode d’authentification plus sécurisée.

Concrètement, l’authentification forte est la combinaison de votre « identifiant/login », avec deux facteurs de sécurité parmi lesquels :

  • « ce que je sais » : le mot de passe
  • « ce que je suis » : la biométrie (exemples : mon empreinte digitale, la reconnaissance faciale avec mon visage ou vocale avec ma voix)
  • « ce que je possède » : le terminal avec lequel on se connecte (exemples : mon téléphone portable, ma tablette)

Pour vous connecter à votre espace personnel en ligne, vous devrez par exemple saisir : votre identifiant + votre mot de passe (« ce que je sais ») + votre empreinte digitale (« ce que je suis »). Bingo, vous avez réalisé une authentification forte ! Ainsi, le risque de fraude est considérablement réduit vu qu’il ne dépend pas seulement d’un simple mot de passe, aussi compliqué soit-il !

Aujourd’hui, l’authentification forte devient une obligation pour les banques dès Septembre 2019 puisque la règlementation européenne (DSP2) a décidé d’en faire un prérequis à de nombreux usages. Véritable casse-tête opérationnel, la mise en place de solutions d’authentification forte est un enjeu de taille pour tous les établissements financiers.