Il y a un truc que je n’avais pas bien capté quand j’ai vu la pub pour Windows 10 avec tous les bébés du monde entier, c’est quand le mec dit un truc du genre : « Et ils n’auront plus besoin de se souvenir de leur mot de passe« .
Ah ? Plus besoin de se souvenir de leur mot de passe ? Cool ! Mais comment ? Et bien grâce à une fonctionnalité sur laquelle Microsoft a peu communiqué et qui n’en reste pas moins intéressante : Windows Hello.
Alors qu’est-ce que Windows Hello, a.k.a. « Windows Bonjour » en français ? Et bien il s’agit du module d’authentification biométrique de Microsoft qui couplé au chiffrement de l’ordinateur, offre une sécurité intéressante. Windows Hello peut donc vous permettre de déverrouiller votre ordinateur ou votre mobile / tablette grâce à de la reconnaissance facile, d’iris ou d’empreinte. Réservé pour le moment à Windows et aux services Microsoft, d’autres (sites web par exemple) pourront bientôt proposer Windows Hello pour vous authentifier en un clin d’oeil…
Sous réserve évidemment que faire un clin d’oeil ne fausse pas la reconnaissance :-).
Personnellement j’aime bien l’idée, car on gagne en confort, sans perdre en sécurité. Même si comme les mots de passe, les données biométriques peuvent être dérobées, c’est quand même plus difficile à choper et à exploiter qu’un mot de passe.
Rassurez-vous, les données biométriques ne quitteront pas l’appareil sur lequel vous les avez activés. En effet, pour des raisons évidentes de sécurité, toutes ces données biométriques sont enregistrées uniquement en local et chiffrées. Elles ne partiront pas sur le net… La NSA ne pourra donc pas récupérer votre iris ou votre empreinte digitale via Microsoft 😉
De plus en ce qui concerne la reconnaissance faciale, il semblerait qu’on ne puisse pas la tromper avec une simple photo ou un modèle 3D de visage. En effet, pour le scan de visage, il faut que votre ordinateur dispose d’une webcam RealSense 3D (techno d’Intel) qui permet de faire du tracking d’objet dans l’espace et qui est équipée d’infrarouge pour que ça puisse fonctionner peu importe la luminosité. Oubliez donc votre vieille webcam ou votre Kinect pour faire de la reconnaissance faciale, ça ne fonctionnera pas. Mais si vous achetez un ordinateur ASUS, Dell, HP ou Lenovo récent, renseignez-vous, car certains de leurs modèles incluent une caméra RealSense 3D.
Voici quelques une de ces machines équipées :
- Acer Aspire V 17 Nitro
- Asus N551JQ
- Asus ROG G771JM
- Asus X751LD
- Dell Inspiron 15 5548
- Dell Inspiron 23 7000
- HP Envy 15t Touch RealSense Laptop
- HP Sprout
- Lenovo B5030
- Lenovo ThinkPad E550
- Lenovo ThinkPad Yoga 15
Intel propose aussi un kit développeur (Intel RealSense F200) qui en plus de la reconnaissance faciale, sait faire du scan rétinien. Je crois qu’avec le Lumia 940/950 XL, ce sont les seuls appareils à proposer cette fonctionnalité de scanner d’iris pour le moment.
Enfin pour la reconnaissance d’empreintes digitales, si votre ordinateur dispose déjà d’un scanner (à poser ou à glisser), ça fonctionnera sans souci.
Concernant la config, ça se passe sans Paramètres -> Comptes -> Options de connexion.
Vous devez d’abord configurer un code PIN (Code confidentiel en français) pour avoir accès aux différentes options biométriques. S’en suit alors une session d’apprentissage de vos données biométriques. Et avant que vous posiez la question, oui, le scanner d’empreintes reconnaitra vos tétons 😀 .
Ensuite, vous pourrez déverrouiller votre ordinateur simplement en vous plaçant devant pour lui montrer votre joli minois. Mais pour ceux qui veulent la jouer sérieux, il est possible d’activer une option qui vous demandera de pencher la tête à gauche puis à droite pour déverrouiller la machine. Apparemment ça améliore encore un peu plus la sécurité.
Alors évidemment, le plan de Microsoft de remplacer le foutu mot de passe par un bout de nous, est très ambitieux. Il faudra s’équiper avec la technologie d’Intel et ce sera à chacun de voir si cet apport de confort vaut les quelques centaines de dollars que coûtent ces périphériques biométriques. Mais sachez-le, Windows Hello répond à des critères de qualité en terme de sécurité et de vie privée, qui sont ceux qu’exigent les gouvernements ou les entreprises qui sont dans le secteur de la défense, la santé, ou la finance quand elles mettent en place des systèmes biométriques. Pour ceux que ça intéresse, voici le détail sur le chiffrement asymétrique de Windows Hello.
Je ne suis pas sûr que ça s’étende tout de suite et en masse aux systèmes d’authentifications des sites web qu’on consulte tous les jours, mais pour ceux qui sont en entreprise ou qui naviguent toute la journée dans l’écosystème Microsoft, ça sera assez agréable, je pense. Toutefois, Microsoft ne s’enferme pas dans son coin avec Windows Hello puisqu’ils font partie avec d’autres comme Google, Visa, Samsung, RSA, Paypal…etc de l’alliance FIDO (Fast IDentity Online) qui s’est donnée pour mission de changer l’authentification sur le net, dans les années à venir.
On verra s’ils y arrivent…