Google vient de racheter la start-up israélienne SlickLogin, intéressé par sa solution d'authentification par génération de sons à haute fréquence. Installée à Tel Aviv, la société est constituée de ses trois co-fondateurs, Or Zelig, le CEO, Eran Galili, le CTO, et Ori Kabeli, le responsable R&D, qui l'ont créée il y a moins d'un an. Sur leur site, ces derniers expliquent qu'ils ont démarré SlickLogin pour simplifier les procédures de connexion, devenues selon eux « compliquées et ennuyeuses ». La technologie qu'ils ont mises au point, en attente de brevet, permet à un utilisateur de se connecter à un site web utilisant SlickLogin simplement en posant son téléphone à côté de son ordinateur ou de sa tablette.
Le son est reçu par les hauts-parleurs de l'ordinateur qui doivent donc être activés. La solution cloud s'utilise comme une authentification à deux facteurs. On s'attend à ce que Google l'intègre dans ses procédures d'identification. Les systèmes d'authentification multifacteurs se multiplient mais ils nécessitent une manipulation, par exemple l'entrée d'un 2ème code envoyé sur le smartphone de l'utilisateur. Google le propose depuis 2011 et Microsoft vient aussi de le généraliser pour ses outils bureautiques Office 365.
Diplômés de l'entité de cybersécurité de l'IDF
Sur l'utilisation des sons à haute fréquence, on se souvient qu'en novembre, le chercheur en sécurité Dragos Ruiu avait découvert un malware (qu'il a nommé BadBIOS) utilisant les haut-parleurs et les microphones des PC pour communiquer avec les autres machines infectées.
Les co-fondateurs de SlickLogin précisent qu'ils ont été récemment diplômés de l'entité de cybersécurité des forces de défense israélienne (IDF) et qu'ils ont travaillé pendant plus de six ans sur des projets de sécurité informatique. Google a déjà racheté plusieurs start-up israélienne depuis iRows en 2006, il a également acquis LabPixies et Quicksee en 2010, puis Waze en juin 2013. Les termes du rachet de SlickLogin n'ont pas été communiqués.