SecureKey : le mot de passe qui prouve qui vous êtes

«La cybercriminalité, le piratage de données personnelles et les arnaques sur Internet sont de plus en plus fréquents», affirme le fondateur de l’entreprise torontoise d’authentification en ligne SecureKey, Greg Wolfond.

Se connecter à sa banque, à son assurance, consulter les résultats de ses examens, faire des achats en ligne: tous ces services requièrent une sécurité d’utilisation maximale. Or, Greg Wolfond a souvent observé des défaillances majeures dans les systèmes d’identification.

Par exemple, pour les services d’assurance santé en ligne, si un mot de passe était perdu, il suffisait d’entrer une adresse courriel sur laquelle un message serait envoyé, permettant de créer un nouveau mot de passe… et d’usurper l’identité.

Ce diplômé en informatique de l’Université Western Ontario a toujours cherché à rendre plus sûre l’utilisation des nouvelles technologies.

Prouver son identité… sans risque

C’est ainsi que SecureKey est né, explique le PDG à L’Express, pour «rendre plus facile l’action de prouver qui vous êtes», tout en offrant une protection des données privées aussi élevée que possible.

Le but est de rendre la navigation plus simple… et pourtant plus fiable pour l’utilisateur.

L’idée a été de créer un «écosystème dans lequel un seul mot de passe (celui utilisé pour votre banque par exemple) peut servir pour prouver qui vous êtes lorsque vous vous connectez à un service du gouvernement, ou à l’assurance santé, ou lorsque vous faites un achat en ligne».

Il est très difficile de prouver son identité en ligne, sans risque. Prendre en photo son passeport, son permis de conduire, ou une carte bancaire sont autant d’actes qui peuvent aboutir un à piratage des informations. Une copie de ces documents peut facilement être réalisée.

Blockchain et gratuité

L’architecture de SecureKey utilise ce qui est appelé la «blockchain»: une technologie de transfert d’information sécurisée et cryptée, assurant à l’utilisateur que ses données ne seront pas réutilisées.

En outre, aucune des données n’est stockée pour ensuite être revendue à d’autres services, ce qui est pourtant une pratique très courante actuellement, car très lucrative.

Les utilisateurs ne payent pas pour ce service, l’objectif étant justement de ne pas décourager une authentification sûre et fiable.

Ce sont les entreprises – notamment plusieurs grandes banques et compagnies d’assurances canadiennes – qui payent pour bénéficier de SecureKey, c’est-à-dire pour garantir à leurs clients des transactions sécurisées.