Et si votre façon de taper au clavier, votre façon de parler, votre visage ou votre position géographique faisaient office de mots de passe ? C’est le but du projet Abacus, que Google a dévoilé lors de la dernière Google I/O.

Capture d’écran-2015-05-29-14.34.17

Google travaille actuellement sur une API qui se chargerait d’évaluer la confiance que porte le smartphone envers son propriétaire. Le but ? Faire en sorte que le smartphone pense qu’il est présence de son propriétaire, il ne l’oblige plus à entrer son mot de passe. Google a déjà commencé a explorer cette voie avec Smart Lock. Concrètement, il est possible de déverrouiller son téléphone si celui-ci repère que l’utilisateur est dans une zone sûre (chez lui) ou s’il est à proximité d’un appareil Bluetooth qui lui appartient (une smartwach). Mais avec le Project Abacus, il veut aller encore plus loin.

 

Un score de confiance pour identifier l’utilisateur

Le principe est alléchant. En se basant sur différents capteurs du téléphone, une API, appelée sobrement « Trust API », est capable de calculer un « score de confiance ». Ce score est basé sur différents facteurs liés à l’utilisateur : sa façon de taper au clavier, sa position géographique actuelle, la vitesse et le ton de sa voix, la forme de son visage, etc. le principe rappelle évidemment Smart Lock, mais la principale différence, c’est que Project Abacus tourne en permanence en arrière-plan du téléphone afin de vérifier en permanence les « habitudes » qui font l’identité de son propriétaire.

En savoir plus : Project Vault et Project Abacus : les solutions de Google pour sécuriser nos données

Ce score de confiance sera ensuite utilisé par le téléphone, mais aussi par les applications pour les déverrouiller automatiquement, ou non. Les développeurs d’applications seront ensuite libres de choisir à partir de quel score de confiance il sera possible de débloquer le téléphone ou une application. On peut ainsi imaginer que cet indice de confiance n’aura pas besoin d’être très élevé pour un jeu mobile, mais nécessitera le maximum pour une application bancaire. Dans le cas où le score de confiance n’est pas atteint, que l’API a un doute, il sera demandé à l’utilisateur d’entrer un mot de passe.

 

« Trust API » pour la fin de l’année ?

On voit très bien où Google veut en venir. Un mot de passe peut se trouve ou se craquer, contrairement à des habitudes ou des tics, très difficiles à reproduire. Cette nouvelle façon de confirmer son identité pourrait alors s’ajouter à des mots de passe classique pour renforcer la sécurité d’un smartphone ou d’un appareil électronique. On peut également imaginer que si le téléphone a été volé, la détection des mauvaises habitudes du nouveau porteur pourrait bloquer toutes les applications.

Google a annoncé pour finir qu’il testait actuellement Project Abacus dans différentes universités américaines. Le but est de fournir une API utilisable par les développeurs avant la fin de l’année. Peut-être une nouveauté encore non annoncée d’Android N ?