Le contenu de cette page nécessite une version plus récente d’Adobe Flash Player.

Obtenir le lecteur Adobe Flash

Actualités

  • Un distributeur d'argent piraté se transforme en machine à sous

    Les chercheurs en sécurité se font un malin plaisir de nous prouver que tout ce qui contient une puce électronique peut être piraté.
    Lire la suite

  • RFID : Le virus (informatique) dans la peau

    Le chercheur britannique Mark Gasson a réussi à contaminer la puce RFID (Radio Frequency IDentification) implantée dans sa main gauche avec un virus informatique, devenant ainsi le premier hacker d'un implant humain.
    Lire la suite

de 16 à 17 sur 17 - < Précédent

Onlymee® : l'après code PIN !

La révolution par "l'authentification certaine"

L'innovation Onlymee® permet de transférer sans altération, l'identification locale certaine (biométrique) de l'utilisateur vers des applications distantes (en SaaS) réalisant ainsi une authentification certaine distante de ce même utilisateur.
Comment ?

  • Par la saisie de l'empreinte biométrique* d'un utilisateur sur son terminal Onlymee® qui l'identifie localement de façon certaine.
  • Par le protocole DCI-Onlymee®, qui remplace toutes les informations sensibles** (empreinte biométrique, coordonnées personnelles, bancaires, etc ...) à transmettre sur les réseaux, par des codes ininterprétables et non altérables. L'authentification distante devient donc possible en toute sécurité, sans devoir reposer sur des cryptages de plus en plus souvent vulnérables.

C'est donc l'association de l'identification locale certaine d'un utilisateur et de son authentification distante qui permet à Onlymee® de garantir l'authentification certaine aussi bien pour l'utilisateur que pour chacune de ses transactions.



Les limites des solutions existantes

Les définitions suivantes illustrent les fortes différenciations de l'innovation technologique Onlymee® par rapport aux solutions existantes, lesquelles ne produisent pas l'authentification certaine :


L'IDENTIFICATION consiste à associer l'initiateur déclaré (login, code PIN, ...) d'une transaction à un utilisateur connu d'un système, mais ne peut pas garantir de façon certaine sa véritable identité :

  • l'utilisateur des codes peut être un autre utilisateur que celui connu du système (aucune preuve biométrique).
  • Les données transmises sur les réseaux peuvent être altérées.

L'AUTHENTIFICATION FORTE (mais pas CERTAINE comme garantie par Onlymee®) qui est une procédure d'identification basée sur au moins deux facteurs d'authentification, dont notamment :

  • ce que l'initiateur sait (exemple : code PIN)
  • ce que l'initiateur détient (exemple : carte)
  • ce que l'initiateur est, ceci par l'utilisation d'une mesure biométrique
  • ce que l'initiateur sait faire (exemple : reconnaissance vocale)

De la même façon, cette méthode n'équivaut pas à une authentification certaine :

  • les applications n'ont pas toutes recours à la biométrie (exemple : carte de crédit + code), et donc l'initiateur n'est pas authentifié
  • même lorsque la biométrie est utilisée, les données transmises peuvent également être altérées

* pas de constitution de base de données biométriques (cf. page Innovation)
** aucune information ne circule sur le réseau (cf. page Innovation)

CSS Valide ! Indice FR sur French-Spider