Close

HIAsecure : l’authentification par l’intelligence humaine

Entretien avec Jean-Philippe Wary et Marc Olivier.

La société

HIAsecure, créée en 2017 par Marc Olivier notamment, rassemble aujourd’hui une équipe de 7 personnes dont 4 experts en cybersécurité.

La création de la société HIAsecure part du constat que la majorité des méthodes d’authentification par mots de passe sont sujettes à des fraudes massives, entraînant non seulement de nombreux problèmes de sécurité, mais aussi un manque à gagner conséquent pour les sociétés victimes. Selon les fondateurs, la plupart des méthodes d’authentification sont faillibles car elles reposent sur l’authentification d’un objet, et non d’un individu : les systèmes d’authentifications se contentent en effet de vérifier que l’authentifié possède bien les logins et mots de passe, non que la validation est bien effectuée par un être humain.

L’objectif était donc double : replacer l’Humain au centre du processus d’identification, et protéger les données de l’utilisateur en prévenant les tentatives d’attaques basées sur l’IA.

L’innovation

La solution HIAsecure repose ainsi sur une technologie d’authentification qui utilise les processus cognitifs spécifiques à l’être humain. Plus précisément, elle s’appuie sur la génération, par l’utilisateur même, de codes à usage unique pour l’accès à des services ou la validation de transactions. Ces codes ne sont générés que si l’utilisateur résout, pour chaque demande d’accès ou de validation d’une transaction, un challenge (consistant en une suite de symboles et de caractères), sur la base d’une convention, c’est-à-dire d’instructions de lecture du challenge, qui lui sont remises une seule et unique fois lors de sa première utilisation et qui lui sont propres et confidentielles.

Le système d’authentification d’Hiasecure fonctionne de la façon suivante :

Source : HIAsecure

Ces challenges, très faciles à résoudre pour tout utilisateur sur la base de sa convention personnelle, sont au contraire extrêmement difficiles à résoudre par une machine ou une intelligence artificielle puisqu’ils constituent des « moving target ». Cette technique de défense a pour objectif de changer constamment la surface de la cible, de sorte que l’attaquant ne puisse pas reproduire un schéma connu. Innovante dans le sens où elle met l’attaquant dans une situation incertaine et imprévisible, cette solution rend une attaque couteuse et quasiment impossible.

Applications

La solution d’authentification HIAsecure permet de :

  • Sécuriser une authentification, en s’assurant que c’est bien la personne qui possède la convention qui est authentifiée ;
  • De réduire les risques d’une authentification frauduleuse sur un service grâce à une solution d’authentification mouvante et donc extrêmement difficile à résoudre par un attaquant et/ou une intelligence artificielle ;
  • De compléter une solution d’authentification déjà existante (biométrie, mot de passe/login, etc.).

Actualité

Après avoir obtenu la note de 72/100 sur la plateforme RateAndGo, HIAsecure a réalisé en décembre 2018 une levée de fonds de 2 millions d’euros.

Finaliste du concours BPI des innovateurs en juillet 2019, la société HIAsecure participera au FIC 2020 et entend s’attaquer prochainement au marché bancaire.