Constellation, le dépôt institutionnel de l'Université du Québec à Chicoutimi

Résumé

L’authentification à deux facteurs (2FA) renforce considérablement la sécurité par rapport aux schémas traditionnels basés sur le couple nom d’utilisateur–mot de passe. Cependant, les mécanismes 2FA classiques, tels que les codes à usage unique (OTP) envoyés par SMS, imposent souvent des contraintes d’utilisabilité et perturbent l’expérience utilisateur. Pour pallier ces limitations, nous proposons SBLE, une nouvelle approche 2FA sans interaction et continue, qui vérifie l’identité de l’utilisateur de manière transparente. SBLE combine les signaux audio ambiants et les signaux Bluetooth Low Energy (BLE), notamment les dresses MAC et les valeurs RSSI, afin d’authentifier les utilisateurs de manière robuste. Lors d’une tentative de connexion, l’ordinateur de l’utilisateur et un smartphone de confiance à proximité enregistrent simultanément les caractéristiques de leur environnement, incluant les signaux BLE et le son ambiant. L’application SBLE sur le smartphone analyse la similarité entre les deux enregistrements pour déterminer si les appareils sont physiquement colocalisés, puis prend la décision d’authentification en conséquence. Le système repose sur le principe selon lequel seuls deux appareils situés à proximité partagent des caractéristiques environnementales similaires, permettant ainsi de distinguer les utilisateurs légitimes des adversaires, même en situation de coprésence. Les expériences menées en conditions réelles montrent que SBLE surpasse les systèmes existants en termes de résilience face aux attaquants distants et coprésents, tout en maintenant une expérience utilisateur fluide. Le système atteint une précision de 94,04% et un taux de fausse acceptation de 3,22%, même dans des environnements adverses complexes. SBLE représente ainsi une solution pratique, sécurisée et transparente pour une authentification mobile robuste, continue et conviviale.