La cybersécurité est devenue un point central des réflexions quand on est à la tête d’une entreprise ou responsable de la protection de ses données, incluant bien sûr celles de ses clients. Comment donner un accès sécurisé aux ayant droits en associant un niveau de sécurité maximal et une expérience utilisateur positive ?
C’est sur ce créneau là que se positionne One Visage. Destinée à protéger les données de valeurs, One Visage est l’un des rares fournisseurs de solutions d’authentification numérique basé sur la 3D qui aide les grands intégrateurs en cybersécurité, services financiers et gestion de l’identité à lutter contre le vol de données personnelles, grâce à ses solutions 3D et biométriques, techniquement sophistiquées, mais qui restent simples à utiliser pour « l’End User ».
One visage propose une solution d’authentification forte et agnostique
One Visage a une conviction. La démarche de sécurité doit être au service de l’utilisateur, pour protéger l’accès à ses données, mais aussi pour garantir son indépendance, vis à vis des plateformes qui collectent déjà à son sujet de très nombreuses datas. On reconnait ici en filigrane les profils d’acteurs comme Facebook ou d’Amazon. Avec cette vision One Visage a développé un SDK de premier plan, une plate-forme d’authentification offrant une sécurité optimale pour la protection des données ou des actifs sensibles. La cible principale sont les intégrateurs qui pourront indépendamment des solutions développées par les GAFAM proposer à leurs propres clients des solutions ultra sécurisées tout en restant simples à utiliser et assez ludiques.
Cybersécurité et données de valeurs
Bien sûr, vous pourrez louer une trottinette sur les trottoirs de la ville sans avoir besoin de vous authentifier avec un système 3D comme celui proposé par One Visage. La startup Suisse a développé ce système d’authentification forte pour protéger les données sensibles, celles qui ont de la valeur. Ses solutions d’authentification sont destinées à sécuriser toutes les transactions de valeur moyenne à haute, protéger les données confidentielles ou les actifs de valeur en éliminant le vol d’identité et la contrefaçon. On pense en premier à tout ce qui est transactionnel bien au delà de la valeur d’une place de cinéma, au monde financier, à la cybersécurité, à la santé, à la gestion d’identité numérique. Cette solution universelle, supportée par Android, iOS, Windows, Linux, nommée « Premier ID » s’adresse à une clientèle d’intégrateurs car les kits SDK sont indépendants de la plate-forme et du matériel. Ils ont été conçus pour une protection et une confidentialité complètes des données, permettant ainsi aux fournisseurs de services numériques d’obtenir la conformité GDPR et PSD2.
Ces solutions d’authentification sont basée sur un principe de multi-facteurs (MFA) qui intègre sur la base de la 3D, plusieurs actions. En premier, le choix dans un univers 3D d’un ou plusieurs points particuliers qui permet au client de s’authentifier. La validation de ce ou ces points personnels se fait avec de la biométrie (empreinte digitale). La possibilité d’utiliser la reconnaissance faciale plus poussée que la 2D utilisée couramment de nos jours (sauf pour Apple dont le FaceID correspond à de la 3D, mais c’est un GAFAM ;)) peut s’ajouter si l’entreprise souhaite l’intégrer dans le processus d’authentification. On sait qu’en Europe cet usage n’est pas encore parfaitement entré dans les usages. Toute la démarche d’authentification se déroule sur le mobile. Christophe Remillet, CEO de One Visage, m’a fait une petite démo lors du dernier VivaTech ou la start-up tenait hautement le flambeau de l’innovation sur le Pavillon Suisse.
Cette démarche innovante permet de se passer de mot de passe, dont on connait le peu d’appétence qu’a le consommateur à en créer des sécurisés. Admin123 a toujours de beaux jours devant lui, pour la plus grande joie des hackers.
10 puissance 23
Je ne ferais pas un cours de maths à ceux qui vont passer sur ces pages, sachant que mes connaissances algébriques remontent à quelques années maintenant, au cours desquelles certains professeurs se sont efforcés quelquefois en vain de me permettre d’avoir 20 en calcul. Je me souviens d’ailleurs que je suis d’une génération qui est passé du calcul aux maths modernes pendant mon cursus scolaire.
Mais pour revenir à la force de la solution d’authentification de One Visage, la probabilité d’erreur est estimée aujourd’hui à 1 sur 10 puissance 23. Pour mémoire je rappelle qu’un Tera correspond à 10 puissance 12 et un Zeta à 10 puissance 21. Le principe de cet indice est de quantifier le nombre de zéro. La possibilité d’erreur est donc estimée à 1 sur 1023 ce qui peut commencer à être qualifié de marginale, sachant que la sécurité à 100% n’existe pas sur terre.
Un niveau d’authentification élevé qui se joue de l’absence du mot de passe
L’univers 3D a de nombreux atouts. C’est plus complexe à hacker pour un indélicat. L’entreprise peut proposer un univers graphique qui lui est propre et correspond à son univers, les montagnes Suisse pour une banque du même pays, une oeuvre d’art, une voiture futuriste, la modélisation d’une ville ou d’un quartier… L’usage est simple pour l’utilisateur qui n’a plus à se soucier d’un mot de passe et trouve dans ce concept une idée de « gamification » associée à une possibilité de s’authentifier moins austère qu’une litanie de mots de passe. Je souligne que la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (organisme Suisse) MELANI recommande un mot de passe d’au moins 12 caractères incluant chiffres et caractères spéciaux. Quand je pense que ma banque, que j’aurais la pudeur de ne pas citer, refuse les caractères spéciaux…
Dès septembre 2019, les banques vont d’ailleurs devoir complexifier les possibilités de connexions aux comptes bancaires. L’Union Européenne impose en effet de nouvelles obligations aux banques et aux autres prestataires de services de paiement afin d’améliorer la sécurité des paiements en ligne et l’accès aux informations sur le compte. L’authentification forte des paiements, ou « Strong Customer Authentication » (SCA) en anglais, entrera en vigueur à partir du 14 septembre 2019. Comme la procédure peut s’avérer complexe, une période de tolérance sera accordée aux organismes financiers.
La solution innovante d’One Visage, qui va dans cette direction de renforcer le process d’authentification, s’exécute sur le mobile sans avoir besoin de rechercher une connexion particulière. Cela lui permet d’être transférée par NFC sur un nouveau mobile lorsque l’utilisateur souhaite renouveler son device.
One Visage sélectionnée parmi les startups de La Poste
Créée à Lausanne depuis plus de 4 ans, One Visage qui acceuille 10 personnes aujourd’hui intègre des compétences en Machine Learning, 3D Reconstruction, Cybersécurité et bien sûr des spécialistes des « devices ». La solution est 100% software, indépendante donc du hardware et fonctionne sur Ios et Android.
Son CEO, Christophe Rémillet, qui a fait ses études à Paris connais bien la France. Il avait emmené One Visage à Money20/20 l’année dernière ou il avait un partenariat avec le Crédit Agricole. Après avoir participé au succès de la #swisstech au CES de Las Vegas, il sera plus souvent à Paris en 2019/2020, car One Visage fait partie des jeunes pousses lauréates de la 5e édition du concours French IoT organisé par La Poste. Les start-up bénéficieront pendant six mois d’un programme d’accélération afin d’accélérer leur développement dans les services connectés de la santé, les services, la mobilité, la deep tech et la gov/civic tech. One Visage est lauréate dans la catégorie Deep Tech, en compagnie de Golem.AI et KeoPass
Pourquoi la reconnaissance faciale 2D classique, pose encore questions.
Si la terminologie semble proche, la réalité est différente. One Visage développe des solutions qui sont basées sur la 3D et une reconnaissance faciale plus poussée. Il ne s’agit pas dans le cas de cette solution de proposer un usage pour n’importe quel acte, comme faire ces courses par exemple et payer en troquant son code pin par la forme de son visage, laissant ainsi des données faciales à une entreprise ou à un état (Chine par exemple). La démarche se veut respectueuses du GDPR/RGPD, utilisable lors d’occasion importante et qui n’autorise pas que vos données biométriques deviennent la propriété d’autrui. Les questions récurrentes que l’on trouve dans les médias sur la capacité de l’IA à reconnaître une bonne bouille d’un portrait d’assassin, montre bien que l’on ne peut pas traiter ce sujet à la légère.
La Chine ou cet usage est répandu montre que l’usage de la reconnaissance faciale peut être utilisés dans des buts ethniques (source BFMTV). Plus près de nous, les difficultés que rencontre la police de Londres (source TV5 Monde) montre que les technologies ne sont pas toutes équivalentes en terme de fiabilité. Quand à FaceAPP, si les américains s’affolent parce que les auteurs de l’App sont russes (source BBC), son usage pose question (source France info). Bref la reconnaissance faciale peut vite faire perdre le sourire au quidam qui se scanne avec son mobile et une solution Suisse a surement de nombreux atouts à dévoiler.
