Sécurité: les opérateurs suisses lancent Mobile ID

  • Dernière modification de la publication :17/12/2014
  • Commentaires de la publication :5 commentaires
Mobile ID de Swisscom, Sunrise et Orange.
Mobile ID de Swisscom, Sunrise et Orange.

Swisscom, Sunrise et Orange lancent ensemble la technologie Mobile ID pour une authentification simplifiée au moyen d’un téléphone portable. Ce service permet à ses utilisateurs de se connecter aisément et rapidement à un portail en ligne ou à leur plateforme d’e-banking.

Les mobinautes doivent toutefois posséder une carte SIM de la dernière génération, telle que Swisscom en propose déjà. Chez Sunrise et Orange, Mobile ID fera partie de l’offre à partir de la fin de l’année, est-il indiqué dans un communiqué de presse diffusé jeudi par le puissant opérateur.



Sécurité insuffisante

Trop souvent la qualité des mots de passe utilisés par les internautes est discutable, pour ne pas dire totalement insuffisante. Depuis de nombreuses années, «123 456» est l’un des sésames le plus utilisés…. Comme les mots de passe sont faciles à attaquer, ils sont souvent piratés, voire volés. Cela peut poser un problème tant aux particuliers qu’aux entreprises.

Mobile ID pourrait être une solution. «Cela ouvre un nombre quasi illimité de possibilités, déclare Rainer Kirchhofer, Product Manager de Mobile ID chez Sunrise: ce service est appelé à influencer les modèles commerciaux de l’e-banking ou de la cyberadministration; il simplifiera par ailleurs les processus commerciaux.» Encore faut-il que le mot de passe du smartphone soit assez fort.

Collaboration

Quoi qu’il en soit, compte tenu de ces perspectives, les opérateurs estiment qu’il est judicieux qu’ils collaborent avec leurs concurrents, comme le souligne Oscar Furrer, Director Business Development chez Orange: «Nous sommes tous trois d’avis qu’une solution commune nous permettra de mieux nous positionner sur le marché.»

Mobile ID ne requiert aucune application particulière et fonctionne pratiquement sur tous les modèles actuels. Les clients de Swisscom peuvent notamment utiliser aujourd’hui déjà les services d’e-banking de PostFinance à l’aide de Mobile ID. Avec cette solution, plus besoin de mots de passe ou de Security Token. Ils composent directement le NIP de leur compte.

XS

Cet article a 5 commentaires

  1. philb

    je l’utilise depuis presque un an chez Swisscom pour me connecter a postfinance c est nickel simple et très sécurisé

  2. Nicolas

    Il faut tout de même entrer le mot de passe postfinance sur l’ordi + le NIP sur le téléphone.
    Dommage qu’on ne puisse pas utiliser le lecteur d’empreinte digitale pour ça…

  3. VoIP

    @nicolas,
    Le but est justement de séparer la partie applicative ( et donc propriétaire, ) de la partie matériel.
    C’est le point fort du concept, ce système fonctionne indépendamment de l’OS du portable…

  4. Ludo

    Quel est le niveau de sécurité de cette solution lorsque nous nous connectons à e-finance depuis notre smartphone ? A ce moment, la partie applicative n’est pas séparée de la partie matérielle.

    1. VoIP

      Mobile-ID n’est responsable que de la gestion des autorisations ( token ) pour valider l’accès à un service.

      Ensuite c’est une application ou un navigateur qui va transmettre les données pour l’utilisation de ce service.

      La sécurité dépend donc de l’application, du navigateur, de la plate-forme, de l’OS et surtout du comportement de l’utilisateur, qui est toujours le maillon faible en matière de sécurité…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.