Authentification intégrée des objets connectés

Authentification intégrée

Au cours des dernières années, on peut constater que l’Internet des objets (IoT) s’est développé très rapidement. Selon la firme de recherche IDC, le taux de croissance annuelle de ces objets sera de 13,6% par année entre 2018 à 2022. Le nombre d’objets connectés dans le monde sera de 50 milliards en 2020.

La prolifération fulgurante de ces objets représente un défi pour les fabricants qui doivent composer avec deux éléments problématiques: l’intégration des objets et leur sécurité.

Présentement, les consommateurs qui en possèdent plusieurs ont de la difficulté à les faire tous bien fonctionner ensemble. Aussi, il n’y a pas de moyen fluide d’authentifier un individu qui possède plusieurs appareils. Il doit s’authentifier sur chaque périphérique doté de fonctions d’authentification, ou simplement ne pas s’authentifier sur ceux qui n’en possèdent pas.

Pourtant, il existe une solution très simple.

Authentification partagée et intégrée

Les objets connectés permettant de partager des informations d’authentification sur le réseau IoT d’un individu pourraient simplifier l’accès à tous les objets connectés nécessitant une authentification, tout en ajoutant de la sécurité à ceux qui ne le font pas. 

Cela peut se faire si les périphériques sont liés par des attributs communs, tels que le partage d’un réseau Wi-Fi, d’informations d’identification similaires, ou uniquement en fonction des détails de proximité.

Les attributs comportementaux peuvent également prendre en compte le comportement de l’appareil en fonction des mouvements et des habitudes de l’utilisateur (via l’authentification implicite).

Intégration dans les non-paiements

Cette solution pourrait être appliquée dans plusieurs contextes. Par exemple, si un utilisateur s’est déjà authentifié dans sa montre Fitbit, il lui suffirait qu’il entre chez lui pour que les autres appareils puissent détecter la proximité de sa montre et tirer parti de l’authentification déjà effectuée.

Une fois que le réseau IoT reconnaît l’utilisateur, une prise électrique intelligente Wemo peut allumer une lampe tandis que Google Home peut commencer à jouer sa liste de musique préférée.

Intégration dans les paiements

Dans les commerces, cette méthode d’authentification pourrait être utilisée pour permettre des paiements instantanés et sans surveillance conduisant à une expérience « client » similaire à celle offerte par Amazon Go. Par contre pour ce scénario, le consommateur détient un appareil connecté et peut contrôler où il est utilisé au lieu d’être surveillé par une intelligence artificielle.

Cette expérience de paiement invisible fonctionnerait en faisant en sorte que les appareils communs dans le magasin reconnaissent l’appareil connecté du client lorsqu’ils entrent (via le réseau IoT). L’authentification serait transmise via des balises et d’autres types d’appareils connectés que le magasin a mis en place.

Au fur et à mesure que l’acheteur magasine, les tags de différents articles sélectionnés se connectent entre eux et le panier virtuel du client se remplit lorsqu’ils ajoutent des articles à son panier physique. Ensuite, ils pourraient les payer en sortant du magasin.

Au final

L’authentification intégrée des objets connectés n’est pas simple à réaliser. La plupart des fabricants développent leur propre méthode d’authentification à leurs objets (exemples: Apple, Google, Amazon, etc.) et rares sont ceux qui utilisent une stratégie d’authentification intégrée.