Les Secrets de Saint Pierre

Everykey, un bracelet connecté pour en finir avec la galère des mots de passe

01Net du 11 janvier 2016

Gilbert KALLENBORN

 

Everykey

Une startup américaine propose une solution d’authentification universelle basée sur la proximité. L’appareil devrait être disponible en mars prochain.

Tout le monde le sait : la gestion des mots de passe est un calvaire. Beaucoup de produits et de projets proposent d’ores et déjà de simplifier cette corvée : les gestionnaires de mots de passe tels que LastPass, Dashlane ou KeePass ; les technologies biométriques telles que FIDO, Windows Hello ou Apple Touch ID; etc. A l’occasion du salon CES 2016, la startup américaine Everykey a présenté une approche nouvelle basée sur un accessoire connecté : un bracelet Bluetooth (ou alternativement un porte-clés).

L’engin se propose de déverrouiller n’importe quoi, à partir du moment où cela communique en Bluetooth 4.0 et que l’on peut implémenter une interface Everykey. A savoir : un smartphone, un ordinateur, un site web, mais aussi – pourquoi pas – une voiture, une porte, un système de paiement, une ampoule connectée, etc. Comparé aux gestionnaires de mots de passe classiques, le principal avantage d’Everykey est de proposer une solution pour l’univers des objets connectés, amené à devenir de plus en plus important dans notre vie quotidienne. La promotion du bracelet a été confiée au tonitruant John McAfee, fondateur de l’antivirus éponyme et désormais « Chief Evangelist » chez Everykey.

Mais comment fonctionne Everykey ? L’utilisateur installe une application sur l’objet qu’il souhaite déverrouiller. Ensuite, il faut procéder à un appairage, et c’est tout. Dès que le bracelet se trouve à moins de trois mètres, il envoie un signal Bluetooth 4.0 chiffré en AES-128bit vers l’objet. Celui-ci désactive alors la procédure d’authentification. L’utilisateur pourra dès lors se loguer sans avoir à rentrer de mot de passe. Aucun identifiant n’est, dans ce cas, stocké dans le bracelet ou dans un serveur Everykey.

Pour les sites web, c’est un peu différent. A l’instar des gestionnaires de mots de passe, Everykey va stocker les identifiants des sites web dans ses serveurs sous une forme chiffrée. L’utilisateur installe ensuite une extension de navigateur capable de rapatrier cette base de données. Celle-ci sera ensuite déchiffrée par le signal du bracelet. L’utilisateur n’a presque plus rien à faire : ses identifiants sont insérés automatiquement, il n’a plus qu’à valider.

Une clé universelle qui coûte 165 dollars

Pour contrer les éventuelles attaques par usurpation, les signaux Bluetooth contiennent des données générées de manière aléatoire que seule l’application associée peut valider. En cas de perte ou de vol, il est possible de neutraliser à distance le bracelet, pour éviter qu’il ne soit utilisé de manière mal intentionnée. Dans ce cas, la société Everykey va envoyer une notification vers les applications et les extensions de l’utilisateur en question, afin de bloquer le bracelet perdu (ce qui suppose donc que l’appareil potentiellement vulnérable soit connecté à Internet).

Everykey n’est pas encore disponible. Une campagne de financement collaboratif est en cours sur Indiegogo, où les bracelets sont proposés au tarif de 142 dollars. La prix public ultérieur est fixé à 165 dollars. A cela, il faudra éventuellement rajouter des frais mensuels pour le stockage de la base de données. La livraison est prévue pour mars 2016. Le bracelet est compatible d’emblée avec Mac OS X, Windows, Ubuntu, Android et iOS. Toutefois, pour le système mobile d’Apple, le déverrouillage ne fonctionnera que si l’appareil a été jailbreaké auparavant. Tous les principaux navigateurs sont, par ailleurs, compatibles : Chrome, Firefox, Safari, Edge.

La SNCF teste des portillons antifraude pour l’accès au TGV

Les Echos du 8 janvier 2016

Lionel Steinmann

Ces portillons (ici l’un des quatre prototypes testés) devraient être déployés dans quinze gares d’ici à deux ans. - DR

Quatre prototypes seront expérimentés à partir de ce lundi. Ces dispositifs doivent permettre de contrôler les billets à l’embarquement, à l’entrée du quai.

Les habitués du TGV devront bientôt changer leurs habitudes : dans un futur proche, ils ne valideront plus leurs billets en le présentant au contrôleur à bord du train, mais avant même de monter dans celui-ci, en franchissant des portillons semblables dans l’esprit à ceux qu’on trouve dans le métro, installés à l’entrée du quai.

Cette nouvelle manière de procéder est déjà une réalité dans les gares de Paris-Montparnasse et Marseille-Saint-Charles. La SNCF y expérimente à partir de ce lundi quatre systèmes de barrières automatiques, mis au point par les quatre industriels (IER, Scheidt et Bachmann, Thales et Xerox) en lice pour remporter l’appel d’offres lancé par l’entreprise publique.

Ces prototypes seront testés durant trois mois, avant que la SNCF n’en retienne finalement qu’un seul, pour équiper d’ici à deux ans les quais des 15 principales gares TGV. « Le choix sera fait selon de nombreux critères, mais le plus important sera celui de la fluidité du passage », précise Antoine de Rocquigny, directeur des opérations et du service aux clients de Voyages SNCF.

Files dédiées

Afin de pouvoir accueillir des centaines de passagers en une poignée de minutes, les entrées de quais seront équipées de 7 à 8 portillons, et chacun d’entre eux devra laisser passer un voyageur toutes les 3 secondes, ce qui nécessite une grande fiabilité de la part des lecteurs sans contacts qui devront reconnaître aussi bien les billets classiques que ceux sur smartphone ou bien imprimés sur papier libre. Professionnels, abonnés, loisirs... chaque type de client aura sa (ou ses) file(s) dédiée(s).

La SNCF assure également que le passage de bagages encombrants se fera sans encombres. « La largeur standard des portillons sera de 70 centimètres, soit 30 % de plus que ceux du métro parisien, explique Antoine de Rocquigny. Et ceux destinés aux personnes à mobilité réduite ou aux poussettes feront eux 105 centimètres de large ».

Difficultés d’accès

Pour l’entreprise publique, l’enjeu est double. Diminuer la fraude, tout d’abord : les clients sans titre de transport valable ne représente que de 3 % à 4 % des passagers d’un TGV, mais cette pratique, vu le prix des billets, entraîne un manque à gagner de 200 millions d’euros par an pour la SNCF. Réserver l’accès au train aux seuls voyageurs munis de billets devrait réduire sensiblement le phénomène.

Mais l’objectif est également d’améliorer la qualité du service à bord du TGV. Les contrôleurs, délestés d’une grande partie de leur mission traditionnelle, seront priés de consacrer le temps ainsi dégagé à l’information et à l’écoute des clients.

Ces derniers n’accepteront pas tous forcément de bon cœur cette nouvelle procédure. Elle risque de compliquer l’accès au train des personnes âgées si les familles ne peuvent pas les accompagner et porter leurs bagages, dénoncent déjà certains.

À noter

88 % des passagers sont favorables au contrôle des billets avant la montée à bord, affirme un sondage mis en avant par la SNCF

En savoir plus sur http://www.lesechos.fr/industrie-services/tourisme-transport/021607285474-la-sncf-teste-des-portillons-antifraude-pour-lacces-au-tgv-1190884.php?HQ5aBZlaXzVdfIuv.99#xtor=EPR-130