PIP : « Personnel Identification Pattern » - Le Crédit Agricole opte pour GrIDsure
- GrIDsure a annoncé que son système d’authentification avait été choisi par la Fédération Nationale du Crédit Agricole (FNCA) afin de permettre à plus de 3 000 employés, utilisateurs finaux séniors, de s’authentifier.
- L’intégration de GrIDsure a débuté il y a 18 mois, suite à une procédure de sélection très stricte qui avait commencé par un pilote testé avec le concours de 25 employés.
- Il semble que ce dispositif soit particulièrement efficace contre les keyloggers. L’utilisateur mémorise un « motif » (« pattern ») qu’il reproduira à chaque connexion. La saisie du PIP de 4 motifs (Personnal Identification Pattern) s’effectue sur une grille de 5 cases par 5 offrant plus de 390 000 permutations de l’identifiant personnel (pour 10 000 PIN possibles).
- Cette « technologie repose sur la constatation scientifique que les être humains ont une mémoire visuelle des formes particulièrement développée. Ainsi, des études sur des individus de 7 à plus de 90 ans ont mis en avant que plus de 90 % d’entre eux se rappelaient de formes dans le temps ».
- Si le système est effectivement sécurisant et basé sur un mot de passe non rejouable (one-time password), il reste relativement plus complexe qu’un système d’authentification sur boîtier ou par SMS où le porteur n’a aucune information à mémoriser.