Ping Identity annonce la finalisation de l’acquisition de Keyless, ajoutant à sa plateforme une authentification biométrique indépendante des appareils, fondée sur des techniques cryptographiques avancées. Cette évolution a pour but de contrer la généralisation des fraudes à l’identité et l’essor des attaques pilotées par l’IA.
L’annonce intervient dans un contexte où les mécanismes classiques d’authentification multifacteur montrent leurs limites face à la sophistication croissante des attaques. La technologie brevetée Zero-Knowledge de Keyless permet de vérifier ou revérifier l’identité initiale d’un utilisateur en moins de 300 millisecondes, sans qu’aucune donnée biométrique ne soit stockée sous une forme récupérable ou reconstituable. Ce dispositif vise à instaurer un niveau de confiance continue dans tous les environnements numériques, tout en éliminant les contraintes liées aux mots de passe ou à la possession d’un appareil dédié.
La technologie Keyless, fondée sur des protocoles Zero-Knowledge, permet l’authentification biométrique et la re-vérification sans exiger de matériel spécifique. Elle s’appuie sur des techniques cryptographiques qui interdisent toute restitution des données biométriques, même en cas de compromission. Les utilisateurs peuvent ainsi accéder, s’authentifier ou récupérer un compte d’un simple regard à la caméra, tandis que les entreprises renforcent la lutte contre les deepfakes, le piratage et l’usurpation d’identité.
L’intégration de Keyless relève de la stratégie « One Platform » de Ping Identity, qui lui permettra de proposer une expérience unifiée et sécurisée sur l’ensemble des environnements, cloud, hybride et sur site, sans complexification pour les utilisateurs ni renoncement à la conformité réglementaire (RGPD, CCPA, eIDAS 2.0, DSP3). Selon Andre Durand, CEO de Ping Identity, « l’IA accélère les attaques basées sur l’usurpation d’identité. L’authentification doit être à la fois robuste et simple d’utilisation, tout en garantissant que l’utilisateur initialement vérifié est bien celui qu’il prétend être ».
Re-vérification lors de la récupération de comptes
La solution s’adresse aussi bien aux clients finaux qu’aux employés mobiles ou aux environnements partagés, où la vérification continue de l’identité s’avère critique. Parmi les cas d’usage avancés : la prévention de la prise de contrôle de comptes, l’authentification multifacteur sans mot de passe, la re-vérification instantanée lors de la récupération de comptes ou des opérations sensibles, et l’assurance d’une conformité stricte aux réglementations internationales sur la protection des données.
Andrea Carmignani, CEO de Keyless, insiste sur l’impact mondial de cette convergence. « La biométrie Zero-Knowledge permet aux entreprises de revérifier l’identité initialement vérifiée tout au long du parcours utilisateur sans jamais exposer de données biométriques. Aux côtés de Ping Identity, nous pouvons offrir ce niveau de protection à l’échelle mondiale ». Ping Identity et Keyless entendent ainsi garantir une confiance vérifiée à chaque étape du cycle de vie de l’identité, en protégeant les moments critiques (création, authentification, récupération de compte) et en simplifiant les parcours utilisateurs. L’offre, désormais disponible, concrétise l’ambition d’une plateforme d’identité unifiée, capable de s’adapter aux exigences en matière de sécurité, de conformité et de fluidité numérique pour les entreprises, les administrations et les fournisseurs de services.
