Pour une authentification sans mot de passe

Jeremie
Jeremie Flandrin
10-04-2019

Une solution pour la sécurité de vos comptes utilisateurs


Pour une authentification sans mot de passe

Lors de notre rencontre avec Gilles et Gaël, les chercheurs derrière le coeur technologique de Cryptr, j’ai été convaincu par les propos de Gilles quant aux mots de passe: ils sont l’un des plus importants problèmes de l’authentification.

Le mot de passe est la faiblesse

Avec la bonne technologie, les bonnes personnes et un peu d’imagination nous pouvions résoudre ce challenge difficile et changer la 1er étape commune à la consommation de tout service en SAAS. L’inscription et la connexion devaient être repensés.

Nous ne partions pas d’une feuille blanche, nous partions d’un protocole d’authentification breveté. Lui même conçu spécifiquement pour une technologie cryptographique unique sur le marché. La philosophie est simple : le mot de passe est la principale faiblesse, donc pas de mot de passe pour une meilleure identification.

D’ailleurs, plus de la moitié des consommateurs en ligne utilisent toujours les mêmes mots de passe. Pas parce qu’ils sont stupides, mais parce que c’est pratique. La sécurité doit être pratique, sinon les gens ne l’utilisent pas.

La seule solution viable à long terme consiste à remplacer les mots de passe, et c’est ce que nous avons décidé de faire. C’est la première étape de notre voyage.

Démocratiser la sécurité

Nous considérons le mot de passe comme un frein à l’adoption de bonnes pratiques. Une sécurité est de qualité quand elle est facilement adoptée par les utilisateurs. De plus, les solutions de sécurité classiques à destination des entreprises sont souvent trop compliquées et peu attrayantes.

C’est pour cela que Cryptr n’aura pas d’interface austère. Il sera une solution simple & sans formation pour les personnes non-développeurs, et sans besoin d’expertise en sécurité pour les développeurs.

Nous voulons démocratiser la sécurité pour toutes les entreprises quelle que soit la taille de leur organisation. Du freelance à l’entreprise de taille intermédiaire. Ne ne serons pas une solution élitiste.

Ne pas réinventer la roue

Nous adorons les produits web… et les gens qui les font. Nous adorons passer du temps avec les entrepreneurs. Ceux sont des gens passionnés, qui n’ont de cesse d’être challengé, et doivent apprendre constamment. Mais lorsque l’on créé une entreprise et un produit internet, il y a tant à faire.

Une constante revient sans cesse quant à la création d’une plateforme. Il faut toujours gérer des utilisateurs, avec le lot de problématiques qui sont corrélées. Il s’agit de façon récurrente d’une inscription, qui, si elle se passe bien, est suivie de connexions des utilisateurs.

Les problèmes ne se limitent pas à l’inscription et connexion

De plus, si ces actions se déroulent sans accrocs, de nombreuses frictions apparaissent sur ces opérations vitales durante toute l’exploitation d’un service en ligne. Les défaillances ont donc un impact non négligeable sur le chiffre d’affaire. Sans compter l’image désastreuse qu’a la personne qui vient essayer votre produit.

En effet, les problématiques se multiplient autour de ces sujets. Pour des raisons liées à la sécurité, mais aussi au bon suivi client et au support, on doit surveiller un nombre important et varié d’événements souvent vitales, puisque liés à cet unique point d’accès à vos services ( la connexion/inscription). Quels utilisateurs sont en difficultés pour se connecter? Quelle confiance accorder à ceux qui s’inscrivent? A-t’on des horaires d’accès ? Des localisations autorisées ou non? Des suspicions de fraude?… La qualité de vos inscriptions et connexions est un enjeux majeure pour la vie de votre service.

Il existe bien des librairies prêtes à l’emploi pour l’inscription et connexion. Mais elles ne résolvent pas directement la plupart des problématiques liées à l’inscription et la connexion.

Une solution pour la sécurité de vos comptes utilisateurs

Nous avons vu comment Stripe a révolutionné les paiements en ligne, comment des solutions comme Forest Admin font gagner du temps aux développeurs, et apportent aux admins un outil qui les décharge des développeurs dans leur appropriation du produit qu’ils administrent.

Il est temps de faire la même chose pour la sécurité des comptes.