Combinaisons compliquées à retenir, règles de plus en plus strictes : la fatigue des mots de passe est une réalité à laquelle beaucoup sont confrontés. Face à ce casse-tête, une solution existe : la carte biométrique. C’est ce que propose Valmido, une société de cybersécurité qui développe un dispositif avec un capteur d'empreintes digitales intégré.
Category
🗞
NewsTranscription
00:00On a tous une grosse fatigue avec les mots de passe évidemment, alors bien sûr il existe
00:08plusieurs moyens aujourd'hui de s'identifier.
00:10Je vais vous proposer de découvrir celui d'une start-up française qui développe des
00:15solutions de sécurisation des identités et des accès sans mot de passe.
00:19Bonjour Gaëlle Muller.
00:20Bonjour.
00:21Vous êtes la directrice générale de Valmido, vous votre remède contre les mots de passe
00:27en fait c'est une carte biométrique.
00:29C'est une carte à puce biométrique qui est liée à son utilisateur et qui certifie
00:39son identité.
00:40Donc elle est fondée sur un protocole qui s'appelle Fido2, sans rentrer dans la technique
00:45c'est un protocole qui est largement utilisé par Google, Microsoft, enfin il y a plein
00:52de services qui l'utilisent déjà, donc elle est déjà utilisable notre carte comme
00:56logon sur tous ses services.
00:59Une carte ça ne peut pas remplacer le mot de passe partout dans tous les usages et les
01:04services ?
01:05Dans tous les usages qui sont compatibles avec Fido2, donc vous pouvez faire votre
01:09logon Windows, vous pouvez faire votre logon sur votre ordinateur, vous pouvez sécuriser
01:17votre compte Gmail et puis en fait Fido c'est un standard donc on n'a pas à évangéliser
01:24le marché.
01:25Je veux dire que Microsoft, Google, Amazon, tout le monde le fait déjà, il y a une alliance
01:30qui est très vaste et donc l'idée justement c'est de capitaliser là-dessus pour pouvoir
01:38utiliser cet objet.
01:39Donc cet objet certifie complètement son utilisateur, ce qui fait que non seulement
01:45ça peut...
01:46Comment ça fonctionne ? Quand vous dites par exemple je peux m'identifier sur mon compte
01:48mail grâce à cette carte, très concrètement comment je fais ?
01:52C'est une clé de sécurité, donc vous connectez à votre compte Gmail par exemple, vous dites
01:58je vais utiliser une clé de sécurité, Gmail vous donne un petit mode d'emploi et vous
02:04suivez le mode d'emploi et ensuite pour vous connecter à Gmail, vous n'utilisez plus
02:08le mot de passe, vous mettez le doigt enregistré sur le petit écran là et ça vous dit vous
02:15êtes connecté.
02:16Donc ça fonctionne en Bluetooth avec mon ordinateur ou mon smartphone ?
02:26Votre identité est stockée là-dessus, elle ne va pas dans un cloud, c'est RGPD by design,
02:35elle ne va pas dans un cloud, vous avez votre identité dans votre poche, vous l'appariez
02:40à votre ordinateur, d'autre part quand vous recevez la carte, vous devez faire ce qu'on
02:47appelle un enrollement, c'est-à-dire dire que c'est vous qui possédez la carte, donc
02:51il y a une petite procédure très simple qui dure 5 minutes à l'enrollement, vous
02:56l'appariez à votre ordi, à votre PC, à n'importe quel device Bluetooth et puis ensuite
03:03il faut effectivement dire que vous voulez utiliser la carte sur les services que vous
03:08voulez utiliser avec, donc ça peut être l'authentification sur votre PC, vous savez
03:12il y a des sociétés qui ont des clés pour que n'importe qui ne puisse pas utiliser
03:16leur PC, ça remplace cette clé, vous pouvez le Gmail, Microsoft bien entendu, mais ça
03:23peut être aussi des applications métiers parce que la particularité de cette carte
03:26par rapport à d'autres devices du même genre, c'est qu'elle est multi-applicative,
03:32donc on a un SDK, on a un système qui permet à des développeurs d'applications d'aller
03:40développer leurs propres applications pour faire des connexions, des applications métiers
03:45par exemple dans les entreprises, donc ça peut être un badge d'entreprise de deuxième
03:50génération ou troisième génération, je ne sais pas comment vous pouvez faire ça,
03:53de nouvelle génération on va dire.
03:56Et justement puisqu'on parle de génération, vous en êtes à quel stade aujourd'hui,
04:00du développement ou du déploiement de cette solution ?
04:03Alors aujourd'hui, on commence à la déployer, c'est-à-dire qu'on a déjà fait un prototype,
04:08une première génération, une deuxième génération en toute petite quantité et
04:12on en est à augmenter les quantités, c'est-à-dire que l'équipe de Valmido, c'est pour beaucoup
04:19des anciens de Gemalto, beaucoup sauf moi, et donc ils savent industrialiser la production
04:25de cartes à puces, c'est ça que je veux dire, donc ça ne nous fait pas peur d'avoir
04:29à en produire 1000 par jour, 10 000 par jour, j'ai plus les chiffres, ils le disent
04:34tout le temps les autres, c'est plusieurs millions de cartes par jour, donc on sait
04:38faire.
04:39D'accord, donc là on en est au stade du passage à l'échelle, c'est ça ?
04:44Absolument, absolument, donc petite échelle pour commencer et puis grande échelle, on
04:49a des ambitions mondiales en fait.
04:51Vous êtes incubée chez Télécom Paris, c'est ça ?
04:55On a été incubée chez Télécom Paris parce que l'aventure a commencé en 2021, donc
05:00on est en 2024, donc on a dépassé la durée de l'incubation, on a été incubée chez
05:06Télécom Paris, donc actuellement on est basée à Paris et voilà quoi.
05:11C'est parti, l'aventure est partie, merci beaucoup.
05:14L'aventure est partie, voilà.
05:16Merci Gaëlle Muller, je rappelle que vous êtes la directrice générale de Valmido.
05:19On passe à notre autre sujet mais on reste dans ces sujets de sécurité puisque c'est
05:24le grand rendez-vous cyber dans Smartech.