1 - Pourquoi vous en avez déjà entendu parler
Largement inconnu, l'usage du terme « authentification forte » s'est démocratisé à partir de 2021, lorsque les dispositifs de ce type sont devenus obligatoires pour sécuriser certaines opérations sensibles de paiements et de banque à distance. Une évolution voulue par les institutions européennes, à laquelle les banques ont dû s'adapter.
C'est donc dans le cadre d'une communication de votre banque que vous avez probablement entendu parler pour la première fois d'authentification forte, à l'occasion de la mise en place de dispositifs comme Certicode Plus à La Banque Postale, Sécuripass au Crédit Agricole ou Clé Digitale chez BNP Paribas.
2 - « Authentification forte », qu'est-ce que ça veut dire ?
L'authentification forte (ou à facteurs multiples) est une méthode de vérification qui exige au moins deux éléments d'identité distincts et indépendants pour confirmer qu'une personne est bien titulaire d'un compte bancaire ou autorise une opération de paiement en ligne.
Son usage a été imposé pour contenir l'essor de la fraude sur les paiements à distance par carte bancaire, face à l'explosion du commerce en ligne. Mais elle est également utilisée pour sécuriser l'accès aux applications bancaires mobiles ou à certaines opérations sensibles, comme l'ajout d'un bénéficiaire de virement.
Les facteurs d'identifications utilisés doivent appartenir à au moins deux des trois catégories suivantes :
- quelque chose que vous savez, par exemple un mot de passe ou un code PIN ;
- quelque chose que vous possédez, par exemple un téléphone mobile ;
- quelque chose que vous êtes, par exemple une empreinte digitale ou une reconnaissance faciale.
Concrètement, l'authentification forte passe le plus souvent par l'envoi d'une demande de validation au sein d'une application bancaire mobile, que vous déverrouillez grâce à votre visage ou votre empreinte.
Authentification forte : définition et mode d'emploi
L'authentification forte représente un vrai progrès par rapport aux précédentes méthodes de sécurité, comme le cryptogramme à 3 chiffres inscrit au dos des cartes bancaires ou l'envoi d'un code par SMS.
Elle n'est pourtant pas infaillible. Certains fraudeurs parviennent en effet à manipuler leurs victimes pour les amener, sous la pression, à authentifier des opérations frauduleuses. Et les banques utilisent fréquemment ces validations obtenues par la ruse ou la contrainte pour justifier leur refus de rembourser les victimes.
La jurisprudence sur le sujet est pourtant relativement claire : les banques ont la charge de démontrer que leur client victime a été gravement négligent dans la protection de son argent, et l'usage d'une authentification forte ne suffit pas à le priver de son droit au remboursement.
Série « le jargon de l'argent »
Un mot. Un article. Cet été, MoneyVox décrypte certains mots du jargon de l'argent. Retrouvez ici le dossier de cette série. Et n'hésitez pas à nous soumettre une proposition de mot à décrypter via notre boîte « question de lecteur ».
















