En associant, dans un petit boîtier personnel, analyse biométrique et technologies de sécurisation des données, la jeune société lilloise Trust Designer apporte un niveau d'authentification forte pour tout type de transactions sécurisées sur Internet... mais aussi chez les commerçants. ...
Fondée en 2007, la société lilloise Trust Designer a profité des travaux de la start-up elle aussi lilloise Smart Touch, avec laquelle elle a fusionné durant l'été 2015, pour proposer une solution d’authentification personnelle forte basée sur la biométrie, et dont l’ambition est de sécuriser les connexions sur Internet, en particulier celles qui débouchent sur une opération de paiement. Concrètement, SesameTouch combine un lecteur biométrique, en l’occurrence un lecteur d’empreintes digitales, une interface Bluetooth pour communiquer aisément avec n’importe quel ordinateur et une carte SIM embarquée avec sa mémoire. Cette dernière stocke les données d’authentification personnelles de l’utilisateur, c'est-à-dire ses données biométriques mais aussi les identifiants et mots de passe qu'il utilise régulièrement pour accéder à ses sites Web favoris. Résultat, à chaque fois que l'utilisateur se connecte avec l'objet sur un site doté de la technologie de Trust Designer (de manière native ou bien via l’intégration d’un plug-in par l’utilisateur), il est automatiquement, et de manière univoque, authentifié. Evitant de ce fait les douloureux problèmes d’usurpation d'identités.
Jérôme Dusautois, cofondateur et PDG de Trust Designer
Au cœur de l’objet se trouve donc une carte SIM traditionnelle qui valide les données biométriques entrées en mémoire, l’ensemble bénéficiant d’un niveau de sécurité EAL4+. « A l'origine, cette technologie découle d'une application que nous avions préalablement développée afin d'éviter à l'internaute de ressaisir ses mots de passe à chaque fois qu'il va sur un site Internet », explique Jérôme Dusautois, le PDG et fondateur de Trust Designer qui compte aujourd'hui sept salariés. Une première application de la technologie a d’ores et déjà été mise en oeuvre via un partenariat entre Trust Designer et Ticket Surf International (TSI), première entreprise française à avoir obtenu la licence d'émetteur de monnaie électronique délivrée par l'Autorité de contrôle prudentiel et de résolution (ACPR), adossée à la Banque de France. Résultat de cette collaboration : la réalisation du premier porte-monnaie électronique, My E-Money Purse, présenté en avant-première sur la manifestation Paris Retail Week qui s’est déroulée en septembre 2015 à Paris.
Basé sur les standards de la Natural Security Alliance
Ce porte-monnaie électronique qui intègre plusieurs types de moyens de paiement permet de passer des commandes ou de régler en espèces dans une boutique physique. Avec la garantie d’une authentification forte grâce à la technologie de SesameTouch qui s’appuie sur les standards d'authentification définis par la Natural Security Alliance, association internationale qui regroupe des commerçants, des acteurs du monde bancaire, des spécialistes du paiement, ainsi que des fournisseurs de services et de matériels. Cet organisme industriel qui réunit plus de 40 sociétés et associations a élaboré un principe d’authentification forte qui combine un lecteur d’empreintes digitales (ou des veines du doigt), un dispositif personnel pouvant prendre différentes formes (carte bancaire, carte MicroSD, téléphone mobile avec carte SIM, élément sécurisé ou jeton) et une liaison radio courte portée sécurisée (ZigBee ou Bluetooth Low Energy) reliant les deux appareils. Le dispositif personnel stocke les applications et les données nécessaires à l’authentification de l’utilisateur, évitant ainsi le recours à des bases de données biométriques délocalisées. La technologie SesameTouch s’inscrit pleinement dans cette démarche, et va s’appuyer dans l’avenir, côté biométrie, sur des technologies de reconnaissance vocale ou faciale.
« Le potentiel d’utilisation de cet objet auprès du grand public est très important, commente Jérôme Dusautois. Et le fait de nous appuyer sur des standards reconnus garantit la fiabilité de la solution. » Pour démarrer la production en volume, et abaisser fortement le prix unitaire de cet objet sous les 70 euros, la société a lancé une campagne de préfinancement sur Kickstarter depuis le 1er octobre. Objectif : réunir les fonds nécessaires à l’industrialisation d'une première série de 2 à 3 000 objets SesameTouch, que l’on pourrait désigner comme des “compagnons numériques personnels.
Aujourd’hui, la technologie SesameTouch n'intéresse pas seulement les banques et le commerce électronique, mais aussi les magasins et les points de vente pour lesquels cette approche pourrait réduire les temps d'attente aux caisses. Dans ce cas, en passant devant la caisse, l'utilisateur pourrait payer “avec son doigt” via un lecteur biométrique installé en magasin. « Ce dernier se connectera alors à l’objet connecté biométrique personnel au moyen d’une liaison sans contact (NFC, Bluetooth…) afin de vérifier que les données biométriques stockées dans la carte sont bien celles du client », indique Jérôme Dusautois.
