Les routines quotidiennes comme clé de la connexion

- EN- DE- FR - IT
Idées sur la manière dont on pourrait s’authentifier sans mot de passe aup
Idées sur la manière dont on pourrait s’authentifier sans mot de passe auprès d’un réfrigérateur intelligent. (Graphique : Zimmermann, TOCHI 2024)
Les maisons intelligentes sont censées faciliter la vie, mais la connexion aux différents appareils reste souvent compliquée. Des chercheurs ont étudié comment les routines quotidiennes peuvent être utilisées pour une authentification sûre et conviviale - sans mots de passe fastidieux.

Un regard vers l’avenir : imaginez que vous rentrez chez vous après une longue journée de travail, dans votre maison intelligente que vous habitez avec votre famille. Dans le couloir, vous vous connectez automatiquement au système audio en fonction de la température de vos pieds et de l’emplacement typique de votre clé sur l’étagère. Votre musique préférée résonne doucement. Dans la cuisine, vous souhaitez prendre une boisson fraîche dans le réfrigérateur. Celui-ci vous reconnaît uniquement à la manière dont vous appuyez sur la poignée du réfrigérateur et s’ouvre sans problème. Pour votre enfant de quatre ans, le réfrigérateur serait en revanche resté fermé.

Les maisons intelligentes utilisent des informations obtenues par exemple par le biais de capteurs afin d’offrir à leurs habitants un maximum de confort, d’efficacité et d’assistance. Ces maisons intelligentes sont certes déjà très répandues, même si elles ne sont pas encore très répandues dans les pays germanophones. "Actuellement, l’authentification est un obstacle et un défi supplémentaire que les utilisateurs de maisons intelligentes doivent surmonter", explique Verena Zimmermann, psychologue et spécialiste de la sécurité, de la sphère privée et de la société à l’EPF de Zurich.

Pour se connecter à des appareils intelligents, il faut souvent saisir un long mot de passe via une télécommande ou un petit écran, par exemple sur un smartphone. Cela entraîne souvent des erreurs de frappe et n’est pas convivial. "Ce sont surtout les personnes âgées, les enfants et les personnes souffrant de handicaps physiques qui ont du mal à le faire". En collaboration avec des chercheurs d’Allemagne, Zimmermann se penche sur la question de savoir comment repenser l’authentification des utilisateurs dans les smart homes.

Se connecter avec la poignée du réfrigérateur

Dans une étude récemment publiée, les chercheurs décrivent comment ils ont travaillé avec différents groupes d’utilisateurs afin d’examiner comment des objets quotidiens et déjà présents dans la maison peuvent être utilisés pour se connecter. Pour ce faire, ils ont mis en place deux "Living Labs" : une cuisine intelligente et un salon intelligent. Ils ont ensuite demandé aux participants à l’étude d’imaginer comment ils interagiraient avec les objets pour se connecter.

"Une approche s’est intéressée à la poignée du réfrigérateur", explique Zimmermann. "L’idée était d’appuyer sur la poignée d’une certaine manière, de mesurer la température du pouce, de déplacer la poignée dans une séquence spécifique ou, comme pour un piano, d’appuyer sur une séquence de touches spécifique. Aucune limite n’était imposée aux participants".

Intégrer discrètement la sécurité au quotidien

Les chercheurs ont ensuite réfléchi aux modèles généraux qui se dégageaient de la multitude de variantes de connexion développées, dont toutes n’étaient bien sûr pas immédiatement praticables ou sûres. "Nous voulions voir quels étaient les aspects supérieurs qui pouvaient effectivement être mis en ½uvre", explique Zimmermann. "Il était par exemple passionnant de constater que bon nombre des interactions développées ne sont pas reconnaissables comme des actes d’authentification pour les personnes extérieures, alors que la saisie d’un mot de passe est immédiatement reconnue". Cela peut être utile lorsque, par exemple, les enfants ne doivent pas savoir comment allumer la cuisinière.

Une autre conclusion de l’étude est que les nouvelles méthodes de connexion peuvent le plus souvent être intégrées dans la routine quotidienne et ne constituent donc plus une étape supplémentaire. Ainsi, les personnes se déplacent encore plus efficacement et confortablement dans leur Smart Home. Cela représente une plus-value par rapport aux méthodes de connexion utilisées jusqu’à présent, comme les mots de passe, qui impliquent presque toujours un effort supplémentaire. "Certains participants à l’étude ont déclaré que le fait d’associer une tâche à l’authentification pourrait même les motiver à faire quelque chose qu’ils n’aiment pas ou ne font pas souvent. Par exemple, nettoyer une surface", ajoute Zimmermann avec un clin d’½il.

Les tâches routinières sont les plus appropriées

Enfin, les chercheurs ont mené une étude en ligne et interrogé près de 200 personnes sur le rôle de la motivation et de l’habitude dans l’authentification dans la maison intelligente. Les participants ont évalué lesquelles de ces tâches leur semblaient plus ou moins appropriées pour s’y connecter, et pour quelles raisons.

"Dans l’ensemble, il s’est avéré que la grande majorité trouve qu’une tâche routinière, qu’elle considère comme unique, est la plus appropriée", explique Zimmermann. Il s’agit notamment du nettoyage, des tâches ménagères en général, de la lessive ou de la mise en marche et de l’arrêt des appareils d’une certaine manière. Mais il est également clair qu’il n’y aura pas de procédure d’inscription qui convienne à tous. Il serait plutôt possible de former des clusters pour certains groupes d’utilisateurs, qui pourraient être personnalisés dans une certaine mesure.

Zimmermann souligne que ses recherches partent toujours de l’être humain. Dans l’étude actuelle, il s’agissait en premier lieu de voir quelle procédure d’inscription était la plus adaptée aux besoins de l’homme dans le contexte de la maison intelligente. "Nous voulions commencer sur le terrain et, justement dans un premier temps, rassembler vraiment toutes les idées et penser librement", explique Zimmermann. Des aspects tels que la sécurité, la vie privée et la faisabilité technique ont ensuite été considérés.

Questions à Verena Zimmermann

ETH-News : Une nouvelle possibilité d’authentification sans saisie de mot de passe semble géniale. Mais qu’en est-il de la sphère privée : sera-t-on observé 24 heures sur 24 par Big Brother dans sa propre maison intelligente?
Zimmermann : La sphère privée est en tout cas un thème qui a également été abordé dans les études. En principe, les nouvelles procédures d’authentification sont une question de mise en ½uvre. Bien sûr, personne n’apprécierait de devoir installer des caméras partout dans la maison et d’observer les personnes 24 heures sur 24. Mais il existe d’autres formes d’authentification, par exemple les technologies de capteurs ou les interactions basées sur des objets, qui ne peuvent pas être attribuées à une personne en particulier et sont donc moins invasives. Les participants à l’étude se sont montrés très critiques à l’égard des tâches potentiellement intimes, que ce soit dans la salle de bain ou dans la chambre à coucher.

Sommes-nous déjà prêts technologiquement pour de nouvelles procédures d’inscription ou est-ce encore de la musique d’avenir?
Nous sommes sur la bonne voie. Dans la recherche, il y a déjà beaucoup d’idées sur la manière dont on peut réaliser différentes procédures d’inscription avec des technologies de capteurs. Les capteurs sont constamment développés. Il existe par exemple déjà une table intelligente qui sait où se trouvent les objets ou comment on interagit avec eux. Ou des capteurs intelligents dans le sol, qui reconnaissent de quelle personne il s’agit à partir de la température des pieds. Ce sont encore des prototypes, mais ils existent déjà.

Référence bibliographique

Zimmermann V, Schäfer S, Dürmuth M, Marky K : Authenticate As You Go : From Exploring Smart Home Authentication with Daily Objects to Authenticating with Primary Tasks. ACM Transactions on Computer-Human Interaction (TOCHI) 2024. doi : https://dl.acm.org/doi/10.1145/3702318
Deborah Kyburz