Développé par la GSM Association (GSMA), Mobile Connect est un standard de log-in universel basé sur la sécurité inhérente aux appareils mobiles. Pratique et résolument tourné vers la protection de la vie privée, il donne à l’utilisateur la possibilité d’accéder à son univers numérique à partir d’un mot de passe simple et unique. Mode d’emploi.
Le cauchemar du mot de passe
C’est la 5ème fois de la journée que je dois accéder en ligne à un site d’achat, à ma déclaration de revenus ou au site de mon assureur et à chaque fois c’est le même calvaire : quel identifiant et quel mot de passe ai-je utilisé ? Avec pour épilogue quasi systématique à cette aventure un clic sur « mot de passe oublié » !
C’est aujourd’hui une réalité, la multiplication exponentielle des services en ligne a rendu caduque l’authentification par compte/mot de passe. Naguère sésame absolu, le mot de passe est devenu en quelques années la source d’une des plus grandes douleurs de notre vie numérique et donc de notre quotidien : impossible de se souvenir de tous, danger à n’en utiliser qu’un seul ajouté au vol possible de bases centrales !
Mon mobile, ma clé
Dans le même temps, un objet s’est imposé comme le compagnon de notre quotidien : le téléphone mobile. C’est en partant du constat qu’une clé n’est jamais plus en sécurité que sur soi qu’a été conçu Mobile Connect. Basé sur le principe de l’authentification par le téléphone mobile , ce concept signe la fin de la multiplication des mots de passe.
Comment ça marche ?
Le principe est simple. Sur les sites liés au standard Mobile Connect, l’utilisateur devra :
- accèder au site internet et s’authentifier en cliquant sur l’onglet Mobile Connect au lieu d’utiliser son identifiant classique,
- saisir son numéro de téléphone. L’opérateur téléphonique invitera alors l’utilisateur à saisir son code secret sur son mobile,
- le code est saisi sur son téléphone, il est connecté au site, c’est fini !
Les coulisses
Cette solution ne se contente pas d’être simple, c’est aussi la façon la plus sûre d’accéder à ses informations privées et comptes en ligne ! Car le code secret est désormais stocké et crypté à un seul endroit : sur la carte SIM. Fini les risques de vols de bases de données, le client est le seul détenteur du code que même son opérateur ne connaît pas !
En résumé :
- l’authentification se fait par le téléphone mobile plutôt que par des renseignements personnels,
- aucune information n’est mise à la disposition des fournisseurs de services,
- le nom de l’utilisateur est remplacé par le numéro de téléphone, un mot de passe à 4 chiffres remplace tous les autres, ce qui rend l'exploitation du service plus facile.
La mort du mot de passe
Mobile Connect se présente comme une alternative crédible, simple et sûre à une authentification classique sur le déclin. Porté par la GSMA (l’entité regroupant tous les opérateurs mobiles mondiaux), Mobile Connect est donc un standard de facto auquel se rallient un nombre croissant d’opérateurs, tous à terme. Cette universalité ainsi assurée permettra à Mobile Connect de réaliser son ambition : vous rendre la vie plus facile chaque fois qu’un mot de passe avait une fâcheuse tendance à vous la gâcher !
Serge
J’ai réalisé l’ensemble de mon parcours professionnel dans le domaine du SI : d’abord du développement logiciel dans le domaine de la CFAO (Dassault), puis au sein du groupe Orange. J’ai tour à tour adressé l’architecture matérielle (stockage, réseau, serveurs) en filiale, puis le pilotage de projets du SI au niveau corporate (OLPS) avant de prendre la responsabilité de Mobile Connect au Technocentre. Conjuguer le dialogue avec les experts techniques et le montage d’une offre destinée à faciliter le quotidien de nos clients est ce qui motive mon action quotidienne.