Deux entrepreneurs israéliens, Roy Dalal un ancien militaire et Rafi Chen, chercheur en cryptographie à l’Université Technion d’Haïfa, proposent via leur compagnie, Verifyoo, un nouveau système d’authentification forte, basé sur la reconnaissance de symboles manuscrits, chiffres ou lettres.

 

L’idée de Verifyoo est d’enregistrer un certain nombre de paramètres qui concernent notre manière d’écrire ces symboles, la forme de l’image bien entendu, mais aussi la pression appliquée sur l’écran et la taille des doigts, qui vont constituer une sorte de carte de visite du « comportement » de l’utilisateur.

Le processus est très simple. Le système vous propose divers caractères à saisir à l’écran et il ne vous reste plus qu’à obtempérer dans des cases préétablies. Le système étant extensible à l’infini avec des pictogrammes divers, tels que des logos ou des dessins.

L’intérêt du système dépend évidemment de la qualité de l’algorithmique qui est derrière et de la marge de représentation qu’elle tolère : trop de laxisme et on pourra saisir n’importe quoi et trop de rigueur et le système ne reconnaîtra personne.

Selon ses promoteurs, le système Verifyoo est une alternative aux systèmes plus lourds de reconnaissance d’empreintes digitales ou de la forme du visage, Verifyoo ayant sur eux l’avantage de la rapidité d’exécution. Mais il faudra du temps avant que l’on puisse se faire une idée précise de sa pertinence.

Toujours selon ces mêmes promoteurs le système serait en cours de test chez plusieurs grandes institutions financières, sans doute rassurées par les tours de tables que la compagnie israélienne a réalisés, dont le premier d’un million de dollars.

On peut ne pas y croire

De notre point de vue, sans que l’inventivité de Verifyoo soit mise en cause, ce système n’a aucune chance. Et ce pour plusieurs raisons.

La première est qu’en aucun cas il peut constituer un mécanisme primaire de reconnaissance, comme d’ailleurs la plupart des autres dispositions de ce type. La seule solution serait de l’associer à un autre mécanisme, dont il pourrait éventuellement constituer un complément « fort ».

La seconde est que notre manière d’écrire est très variable, change dans le temps et dépend de facteurs physiques, tels que la température, des blessures éventuelles, la fatigue, le manque de place (si vous connectez dans le métro), qui tous pourront influencer le dessin et la cinématique de reproduction.

La troisième, enfin, est le secret qu’entretient Verifyoo sur sa petite merveille. Se fondant sur un grand principe marketing, à savoir qu’il faut en montrer le moins possible pour susciter l’intérêt, la curiosité… et éviter les critiques négatives.

Mais alors pourquoi en avoir parlé ? Tout simplement parce que les grandes découvertes ont souvent commencé par une vague de scepticisme et surtout que les idées susceptibles d’améliorer la sécurité de nos interfaces, sont les bienvenues. Sans « a priori ».