Le service de microblogage et le réseau social Twitter vient de rejoindre le groupe de ceux qui veulent remplacer les mots de passe par un nouveau système appelé « Digits ». Le concept qui se cache derrière le nom branché « Digits » semble très prometteur par rapport aux autres authentificateurs auquel on a consacré un article. Digits est intégralement basée sur l’authentification par téléphone mobile. Votre identifiant c’est votre numéro de téléphone et, en temps réel, vous recevrez par SMS un code à usage unique qui sera votre mot de passe.
Et le plus intéressant c’est que ce système ne marche pas que pour Twitter, mais pour n’importe quel développeur qui souhaite une authentification via Digits sur leur application. Et il y a une raison pour laquelle ils veulent mettre en place ce système.
« Les numéros de téléphone s’imposent comme la première forme d’identité numérique car c’est celle qui enregistre la croissance la plus rapide et la plus importante, y compris sur les marchés émergents, qui représentent plus de 70% de détenteurs de téléphones portable au monde. » déclare Twitter. « Avec Digits, vous pouvez proposer à ces marchés une inscription et un accès personnalisés ». On peut considérer cet accès personnalisé comme un concept moderne et innovant mais c’est juste un moyen de plus de s’inscrire.
#Twitter veut remplacer les identifiants par un numéro de portable et les #mots de passe par un code envoyé par SMS.
Tweet
Ce service peut s’avérer particulièrement utile dans des endroits du monde ou les géants de la technologie n’ont pas le monopole. Par exemple, aux Etats Unis, beaucoup d’applications vous offriront la possibilité de vous inscrire, et ensuite de vous authentifier sur une application ou un service via votre compte Facebook, Twitter ou Gmail. Les adresses mail en sont la variante la plus populaire. Réfléchissez un instant au nombre de comptes qui sont reliés à votre adresse mail…
Mais une fois que vous aurez déménagé à des centaines de kilomètres de distance de votre station essence ou de votre magasin bio préféré, vous réaliserez que tout le monde n’utilise pas les adresses email, Facebook, Twitter etc. Il y a encore beaucoup de personnes qui n’utilisent aucune de ces technologies. Par contre, la plupart d’entre eux ont un téléphone portable. En effet, dans certaines régions du monde, les opérateurs de réseau mobiles sont le seul moyen de téléphoner et d’accéder à Internet.
Pour illustrer nos propos, on peut citer l’exemple des applications bancaires mobiles qui représentent un marché émergent en Afrique, et plus particulièrement dans les zones sub-sahariennes. Cette zone héberge plusieurs des marchés émergents les plus agressifs dans ce domaine à cause du manque de liquidités. Au Kenya par exemple, le mode de paiement est donc dominé par les télécommunications mobiles. Et les gens ne paient pas avec des applications sur leur smartphones : ils utilisent des services plus ou moins fiables comme M-Pesa, qui fonctionne sur des téléphones portables ancienne génération. Cependant, les utilisateurs de M-Pesa peuvent transférer de l’argent, effectuer des paiements et même effectuer des retraits chez le commerçant du coin.
Le graphique ci-dessous vient d’un article du Wall Street Journal qui reprend des statistiques publiées par la Banque Mondiale.
Cela montre bien que dans les pays en développement, les services via téléphones portables sont en pleine expansion. Il est dur de savoir si le changement stratégique adopté par Twitter est dû à l’utilisation de M-Pesa dans des pays comme le Kenya, la Tanzanie, l’Inde et l’Afrique du Sud. En réalité je pense que l’accès aux services mobiles, s’il est relativement accessible, peut laisser présager un succès pour des services tels que Digits.
Mais cela ne concerne pas seulement les marchés émergents. L’idée de base pourrait aussi intéresser les pays développés. En général on est plutôt sceptiques face aux nouvelles méthodes visant à remplacer les mots de passe, mais Digits propose de résoudre un problème de taille grâce à une solution toute simple. On se demande alors pourquoi personne n’y a pensé plus tôt ?
J’ai rédigé des articles sur plusieurs systèmes visant à remplacer les mots de passe : l’authentification par heartblead, par empreintes digitales, par l’iris de l’œil, par l’odeur, par le lobe de l’oreille, par tatouage et pilule électromagnétiques et par authentification portable. Toutes ces innovations sont très intéressantes mais très compliquées à mettre en place.
Avec Digits, le processus d’authentification ne sera plus rattaché à votre adresse mail mais à votre téléphone portable. Peut-être plus important encore, Digits propose une forme progressive de remplacer les mots de passe. Cela pourrait aussi permettre de remédier au problème des mots de passe oubliés.
« Quand les utilisateurs oublient quels services ils ont utilisé pour s’identifier sur votre application (adresse mail, nom d’utilisateur ou mot de passe), cela peut vous faire perdre des clients. » déclare Twitter dans son support publicitaire. « Par contre, en remplaçant le mot de passe par notre système de vérification par SMS, vous réduisez les frais de maintenance et les erreurs d’authentification, tout en conservant la satisfaction de vos clients et l’expansion de votre application. »
Le service pourrait aussi supprimer les tests de type Turing, qui permettant de différencier de manière automatisée un utilisateur humain d’un ordinateur, bien que cela reste à prouver.