Sécurité

La reconnaissance par le bruit ambiant, le pari d’une société suisse

Les techniques biométriques ne sont pas aussi sûres qu’elles en ont l’air, estime Futurae, une start-up zurichoise. Elle mise sur la comparaison des bruits entourant un utilisateur pour protéger les accès à des comptes en ligne

Qui n’a jamais été ennuyé par la perspective de devoir sortir son téléphone de son sac pour recevoir un code par SMS, l’entrer dans le navigateur internet de son ordinateur et pouvoir, enfin, ouvrir sa boîte de réception d’e-mails ou un autre compte en ligne? Ou pire, qui n’a jamais tenté de passer outre cette double identification par paresse? Parce que, oui, c’est plus sûr, mais est-ce vraiment si important?

Les fondateurs de Futurae font en tout cas partie des internautes qui s’en accommodaient avec difficulté. Au point que ces informaticiens, diplômés de l’EPFZ, ont décidé de travailler sur un autre moyen, plus agréable, d’accéder à des comptes en ligne, tout en gardant la sécurité de l’identification multiple. Cette dernière devient de plus en plus utilisée à mesure que les services se développent sur Internet et sera même obligatoire pour les banques en Suisse.

Utiliser les micros des appareils

Les techniques biométriques existantes jusqu’ici ne font pas l’affaire pour renforcer la sécurité d’un accès. «Elles sont moins sûres qu’elles ne le paraissent», explique Sandra Tobler, cofondatrice de Futurae. Et de citer les cas de piratage de compte grâce par exemple à des empreintes digitales spéciales, qui sont assez génériques pour remplacer plusieurs types de doigts. Ou l’exemple d’un hacker ayant posé une lentille sur la photo d’un œil, un stratagème suffisant pour faire fonctionner une reconnaissance par la rétine.

Les fondateurs de la start-up zurichoise se sont donc concentrés sur une autre technique, celle de la reconnaissance par le bruit ambiant, qu’elle a appelée #SoundProof. Elle utilise les micros implantés dans les ordinateurs, les smartphones, les tablettes ou les smartwatches pour enregistrer et comparer les sons de l’espace dans lequel ils se trouvent, des bruits de vaisselle dans un café, un bébé qui pleure chez le voisin, la télévision, etc. Si les sons sont identiques, cela déclenche automatiquement l’identification, le temps d’une poignée de secondes, sans qu’il soit nécessaire d’empoigner son téléphone. S’il n’y a aucun bruit, l’ordinateur génère un ultrason que reconnaît l’application. Par sécurité, le système demande une identification manuelle si la personne utilise un navigateur ou un appareil pour la première fois, de façon à éviter que l’identification ne soit déclenchée par une personne connaissant le mot de passe et se trouvant dans la même pièce.

Financer le développement hors de Suisse

Comme alternative à ce système, l’application peut générer un code QR. Faute d’accès à Internet, elle peut aussi créer un code de façon à garantir la double identification en tout temps. Ces étapes se déclenchent automatiquement les unes après les autres jusqu’à ce que l’authentification fonctionne ou peuvent être prédéfinies. Malgré cette complexité, «notre système peut coûter jusqu’à 60% moins cher que les moyens conventionnels», soutient Sandra Tobler, qui travaillait auparavant à San Francisco pour le Swiss Business Hub de S-GE, l’entité qui aide les entreprises suisses à exporter ou à se développer à l’étranger. Face aux inquiétudes sur la protection de la vie privée, la société précise que les sons enregistrés ne quittent pas l’appareil utilisé.

Pour l’instant, Futurae compte sept employés à Zurich. La start-up fondée en 2016 a pu fonctionner jusqu’ici grâce à des projets et en ayant gagné plusieurs concours. Son système est utilisé par plusieurs écoles, des entreprises informatiques, des fintechs – d’autant plus intéressées qu’elles rangent beaucoup de données dans des systèmes de cloud qu’il faut sécuriser.

Sandra Tobler mentionne également des assurances, une clinique et plusieurs institutions financières parmi ses clients, mais «il est encore trop tôt pour pouvoir donner leur nom». Surtout, la responsable dit avoir reçu des demandes venant d’Europe, mais aussi des Etats-Unis et du Moyen-Orient. Elle se prépare désormais à lancer un premier tour de financement, visant à récolter entre 1 et 1,5 million de francs d’ici au premier trimestre de l’année prochaine pour soutenir son développement hors de Suisse.

Publicité