Respiration, battements de cœur, crâne comme signature biométrique… À mesure que les technologies explorent de nouvelles formes d’authentification, la disparition du mot de passe semble à portée de main. Mais derrière ces expérimentations parfois déroutantes, une réalité s’impose : la transition sera plus lente, et plus pragmatique, que prévu.
VitalID ou l’identité qui résonne dans le crâne
Dernière innovation en date : VitalID. Développé par une équipe de l’université Rutgers, ce système repose sur une biométrie pour le moins singulière. Il analyse les micro-vibrations générées par la respiration et le rythme cardiaque lorsqu’elles se propagent dans le crâne, produisant une signature unique propre à chaque individu.
Pensée pour les environnements de réalité virtuelle et augmentée, cette approche s’inscrit dans une logique où l’utilisateur porte déjà un dispositif sur la tête, rendant l’expérience plus cohérente. Mais elle illustre surtout une tendance de fond : l’authentification devient invisible, presque organique.
Une décennie d’expérimentations… parfois déroutantes
VitalID n’est qu’un épisode supplémentaire dans une longue série de tentatives visant à remplacer les mots de passe. Certaines relèvent presque du laboratoire futuriste.
La pilule d’authentification imaginée par Motorola en 2013 transformait le corps humain en jeton de sécurité, grâce à une puce activée par l’acide gastrique. Dans la même veine, le tatouage électronique promettait une authentification directement sur la peau, mais au prix d’un remplacement hebdomadaire peu compatible avec les usages.
D’autres pistes ont exploré la conduction osseuse du crâne, la reconnaissance du rythme cardiaque via des bracelets ECG, ou encore la cartographie des veines à l’aide de capteurs infrarouges. Même la lecture labiale ou l’odeur corporelle ont été envisagées comme identifiants.
Ces approches partagent un point commun : leur complexité d’usage. « Personne n’aime les mots de passe. Nous en avons tous trop : environ 170 en moyenne », rappelle Karolis Arbačiauskas, chef de produit chez NordPass. « Il n’est pas surprenant qu’il y ait eu de nombreuses tentatives visant à nous libérer de leur mémorisation. »
Mais dans les faits, la plupart de ces innovations n’ont jamais dépassé le stade du prototype, freinées par des enjeux de praticité, de coût ou d’acceptabilité.
Biométrie et clés d’accès : la voie pragmatique
Face à ces expérimentations, seules quelques technologies ont réellement trouvé leur place dans les usages quotidiens. La reconnaissance d’empreinte digitale et la reconnaissance faciale se sont imposées, portées notamment par l’intégration de Touch ID en 2013 et de Face ID en 2017.
Leur succès tient à leur simplicité : elles sont rapides, intégrées aux appareils et fonctionnent localement, sans dépendre d’infrastructures complexes.
La prochaine étape pourrait bien être celle des clés d’accès. « Les clés d’accès remplacent les mots de passe par la cryptographie à clé publique », explique Karolis Arbačiauskas. Une clé privée reste stockée sur l’appareil, tandis que la clé publique est conservée côté service. L’authentification repose alors sur une preuve cryptographique, souvent déverrouillée par une donnée biométrique.
Résultat : une résistance native au phishing, aux attaques par force brute ou au vol d’identifiants.
Mais la transition ne sera pas immédiate. « Pour l’instant, il n’existe pas de moyen universellement pratique de se passer des mots de passe », nuance-t-il. L’écosystème reste fragmenté, avec des plateformes qui adoptent progressivement ces standards, tandis que d’autres reposent encore sur des identifiants classiques.
