En tant normal j’évite les titres en anglais. Mais la référence était trop tentante. Il me faut vous parler de Windows Hello et des moyens mis en œuvre pour sécuriser l’accès à votre ordinateur.
Personne n’a envie de perdre du temps à saisir le duo ‘identifiant’/’mot de passe’ pour se connecter à sa machine. Pour autant, une part de notre vie se déroule grâce à ces outils. Laisseriez vous n’importe qui avoir accès à votre boîte aux lettres, vos comptes bancaires, vos souvenirs photographiques … Non.
Il faut donc apporter la sécurité sans enlever le confort. Le mot de passe est gênant. Et si l’ordinateur reconnaissait lui-même son utilisateur ? Voici la promesse de Microsoft pour vendre son système d’exploitation Windows 10. Et pour cela, on va ajouter une webcam spéciale qui reconnaîtra la forme du visage.
Ainsi, vous démarrez votre ordinateur et vous accédez à votre espace de travail. Plus tard, votre conjointe emprunte votre ordinateur et accède à son espace. Les deux contextes sont distincts. Vous vous faites voler votre ordinateur, personne ne pourra accéder à vos secrets. Et avec l’option Cloud, vous retrouverez votre espace sur votre nouvel ordinateur.
“Formidable !”, me direz-vous. Et dans le domaine professionnel, le temps, c’est de l’argent. Éviter d’en perdre dans l’opération de déverrouillage, ce n’en est que mieux. L’inconvénient de ce système, présent aussi sur les téléphones intelligents, c’est qu’il coûte cher. Il n’est donc proposé que sur les équipements premium.
Lorsque mon directeur propose d’y basculer, il ne pense pas nécessairement au financement du projet. Le prix moyen d’un ordinateur compatible à cette méthode est de 1 000 €. Multipliez par quelques dizaines de milliers d’ordinateurs à changer, cela fait un pognon de dingue. Quelques dizaines de millions d’euros Bruno, 10 000 000 €.
La seconde difficulté est la mise en œuvre. Passer dans chaque service pour remplacer la machine de chaque utilisateur, cela prend du temps, beaucoup de temps. Et je ne parle pas du coût écologique des anciens ordinateurs qui auraient pu être encore utilisés pendant quelques années.
La manœuvre présente cependant un avantage. Un ordinateur premium ne galère pas pour ouvrir un document Word. Dans mon cas, le temps gagné ne se limitera pas uniquement à l’ouverture de la session. Cela fait des années que j’explique à ma hiérarchie que perdre des secondes à chaque programme lancé, cela représente des minutes à la fin de la journée … et des semaines à la fin de l’année.
Mais oublions ce dernier calcul. Il existe une solution moins chère de sécuriser l’accès à un ordinateur et aussi rapide qu’une webcam à infra-rouge : la clé … FIDO. Pour sécuriser votre logement, vous avez une porte verrouillée et une clé pour déverrouiller la porte. Là, c’est pareil.
Vous introduisez une clé USB, accrochée à votre porte clé, dans votre ordinateur. Il vous donne accès à votre espace de travail … sur n’importe quel ordinateur de l’entreprise si besoin. Si vous perdez votre clé, l’ancienne est désactivée. Et après une requête au RSSI, une nouvelle clé vous est créée.
Vous craignez que le voleur s’infiltre sur votre espace de travail entre le moment où vous avez perdu votre clé et le moment où vous vous en apercevez. Il existe une version de la clé qui ne délivre votre code que si elle reconnaît votre empreinte digitale. Personne d’autre que vous ne pourra utiliser votre clé.
Les administrateurs systèmes et réseaux, les paranos de la boîte, ont accès aux autorisations liées à votre clé. La sécurité du système d’information est supervisée de bout en bout.
Et le mieux, c’est que par rapport à l’option 1, une clé avec lecteur d’empreinte digitale coûte entre 20 et 40 €. Entre 25 et 50 fois moins cher. Une clé pèse 1000 fois moins qu’un ordinateur. Sa livraison aux utilisateurs sera plus simple. Et cela évitera de changer l’ensemble des ordinateurs.
Je vous laisse un lien vers l’explication technique de la clé FIDO. La base de la plupart des systèmes de sécurisation : le couple ‘clé privée’/’clé publique’. On peut ajouter un peu de cerbère au besoin.
Il me reste à convaincre le Big Boss.