Comment le Crédit Agricole est passé au coffre fort numérique Une grille de caractères générés aléatoirement pour s'identifier

L'épiphanie attendue a lieu en 2007 au Salon de la sécurité informatique, à Paris. Hervé Dupressoir tombe sur l'éditeur qu'il cherche, GrlDSure. C'est un nouvel acteur. Son principe de sécurisation est original : l'utilisateur doit mémoriser non pas une classique suite de caractères, mais une forme. Cela peut être, par exemple un carré, soit quatre points aux extrémités d'un bloc de 5 cases sur 5. Selon GrlDSure, ce carré, ou la forme d'identification personnelle choisie, est plus facilement mémorisable qu'une suite de caractères.

Une méthode qui échappe aux enregistreurs de frappe

Avant l'authentification, la solution génère sur le bloc de manière aléatoire et changeante les caractères. L'utilisateur doit alors saisir ceux qui composent la forme (en l'occurrence, avec un carré, ils se situeront sur les quatre côtés de ce dernier). Le code d'accès change ainsi à chaque fois.

L'authentification échappe de ce fait aux enregistreurs de frappe qui, même s'ils parviennent à traquer un mot de passe saisi, ne pourront le réutiliser ensuite, dans la mesure où les données de connexion sont regénérées à chaque accès. 

Plus de 390 000 formes d'identification possibles

Sur une grille de 5x5, plus de 390 000 formes d'identification personnelle à 4 cellules sont possibles. La solution peut être installée sur des ordinateurs portables ou même des smartphones. Prix public : 20 euros par utilisateur.

Pour Hervé Dupressoir, cette authentification est  plus sécurisée et financièrement plus intéressante que les solutions alternatives traditionnelles. "Il est aussi sûr que cette fois-ci, la solution sera plus adoptée", indique-t-il. Le Crédit Agricole a décidé de devenir le premier utilisateur français de la solution. C'est un minuscule bémol car la traduction de la solution est rapide.