Pourquoi la sécurité est-elle si compliquée ? Je suis développeur de métier et pourtant je constate que la mise en place et l’utilisation de solutions de sécurité restent complexes. Pourtant la sécurisation des accès, des identités ou tout autres solutions doivent être simples à utiliser ; sinon l’acceptation des utilisateurs ne sera pas au rendez-vous.
En effet, il existe beaucoup d’exemples qui prouvent que des moyens de sécurité «bien pensés» et simples d’usage sont particulièrement efficaces et bien adoptés par les utilisateurs. En Suède et à titre d’exemple, l’utilisation de l’identité électronique bancaire BankID a littéralement explosée quand la version mobile de BankID est arrivée il y a quelques années. Tout à coup, il est devenu simple et toujours très sécurisé de s’identifier pour accéder à de nombreux services numériques offerts par de nombreux acteurs dans le pays.
Nous avons constaté que des collectivités locales exigeaient de leurs agents et collaborateurs qu’ils utilisent des cartes à puce qu’ils oublient souvent, et de ce fait il arrive qu’ils se connectent à des services avec la carte d’un collègue ou avec de simples mots de passe.
Un autre exemple très courant est l’absence d’utilisation systématique d’authentification forte (à deux facteurs) pour accéder de façon sécurisée à des services en ligne ou à des ressources diverses dans une entreprise ; il est assez angoissant d’imaginer les risques d’usurpation d’identités pour une entreprise ou des services de banque en ligne. De nombreux autres exemples peuvent être cités où l’utilisation de simples mots de passe, souvent peu complexes ou encore notés sur du papier font courir des risques importants.
Lorsque la simplicité d’utilisation rencontre des niveaux de sécurité élevé alors les niveaux d’adoptions et d’usages au quotidien se démultiplient au bénéfice de tous. Les utilisateurs peuvent s’identifier de façon très simple dans toute sorte de situation. Chez Nexus nous travaillons au quotidien pour développer des solutions d’identification mobile de cette nature où les utilisateurs peuvent s’identifier dans toute sorte de situation pour profiter des services à la fois en tant que salarié et en tant que particulier. Par exemple, pour franchir les portes du lieu de travail et se connecter à l’ordinateur ou alors pour faire une demande de place en crèche. Cela crée l’accessibilité pour les citoyens à des services divers et cela rend la société globalement plus efficace. Les personnels de santé ne doivent pas passer du temps à gérer les demandes de prise en charge de l’aide aux personnes âgées – ils doivent se focaliser sur les soins dispensés à ces personnes. L’identification numérique sécurisée dans les téléphones mobiles peut nous aider à réaliser ces objectifs. Et en étant simple d’utilisation bien sûr !
Magnus Malmström
Directeur Software, Nexus