Google veut en finir avec les mots de passe dans Android dès la fin 2016. L’idée ? Les remplacer par un score de confiance en l’identité de l’utilisateur du mobile. Chaque app requerra une note plus ou moins élevée en fonction du niveau de confidentialité requis. La gestion des comptes bancaires sera ainsi plus exigeante que Candy Crush, par exemple.

Un portrait-robot virtuel de l'utilisateur

Ce projet appelé Abacus et présenté en 2015 est devenu une API, dénommée Trust, annoncée à Google I/O en mai. Pour établir le score de confiance, Google modélise les habitudes de l’utilisateur du mobile : sa façon d’utiliser le clavier ou le "swipe", les moments et lieux où il se sert le plus de telle ou telle app, la reconnaissance faciale, la reconnaissance vocale... Un véritable portrait-robot virtuel de la personne qui utilise le téléphone. Selon le Californien, certaines grandes institutions financières devraient adopter le système dès les semaines qui viennent.

Se débarrasser enfin des mots de passe...

Pas de doute, l’idée est bonne. Retenir ses différents codes d’accès aux applications est devenu un pensum qui finit bien souvent en liste sur un Post-it®, ou pire, dans un document conservé en ligne. Sécurité minimum. Et même les mobinautes les plus sérieux, capables de retenir de multiples mots de passe contenant lettres, chiffres et caractères spéciaux, n’échappent pas aux hackers... Autant dire que les mots de passe sont devenus aussi inefficaces qu’inutiles.

...mais avec une méthode plutot intrusive

Reste que la méthode que Google a décidé d’utiliser est un brin inquiétante. Plus subtile qu’Apple, qui lui propose d’utiliser son empreinte digitale, elle n’en est pas moins intrusive. Trust API tournera en permanence en tâche de fonds pour surveiller les faits et gestes de l’utilisateur… Jusqu’où a-t-on envie d’être modélisé par Google pour protéger l’accès à nos données ? Le jeu en vaut-il la chandelle ? A ces interrogations, le géant californien répond que les données utilisées pour construire les profils numériques ne seront conservées que localement, sur le smartphone, et seulement utilisées pour le score de confiance. Elles ne migreront jamais vers son cloud pour d’autres usages. Allez ! Confiance…