Authentification à deux facteurs sans horodatage : Sandia National Laboratories l’adapte aux drones et capteurs distants

Une 2FA plus légère pour objets connectés et drones

Sandia National Laboratories propose une variante d’authentification à deux facteurs qui n’a plus besoin de l’heure ni du GPS, ouvrant la voie à la sécurisation de drones, capteurs distants et systèmes industriels à faibles ressources. Basée sur un générateur de nombres aléatoires et fonctionnant sans fournisseurs tiers, la méthode réduit la complexité et la consommation énergétique. Les chercheurs visent ensuite des mises à jour dynamiques des secrets pour renforcer la résilience en cas de compromission.

Points clés

• Sandia National Laboratories a mis au point une 2FA simplifiée qui ne dépend pas du temps ni des horodatages pour générer les codes.
• La solution cible des appareils contraints en ressources comme les drones, capteurs distants, équipements agricoles, thermostats et systèmes de contrôle industriels.
• Elle fonctionne sans GPS et sans passer par des fournisseurs tiers ou infrastructures télécom, en pair-à-pair entre deux dispositifs.
• Le système remplace l’horloge par un générateur de nombres aléatoires pour produire les codes d’authentification.
• Le besoin initial vient des systèmes d’armes opérant en environnements déniés de GPS, selon Chris Jenkins (chercheur en cybersécurité, Sandia).
• L’algorithme est frugal : un seul calcul au lieu de codes régénérés chaque minute, utile pour des appareils qui ne s’éveillent qu’une fois par jour.
• Eric Vugrin (scientifique senior, Sandia) précise que cette approche complète les 2FA actuelles plutôt que de les remplacer.
• Le code est sous copyright Sandia ; adoption via le Licensing and Tech Transfer Department ou via un CRADA (Cooperative Research and Development Agreement).
• Les tests montrent une résistance aux attaques par apprentissage automatique ; prochaine étape : mise à jour dynamique des secrets pendant l’authentification.
• Article publié le 5 août 2025 par Charles Q. Choi dans IEEE Spectrum.

À retenir

Si vous gérez des capteurs ou des drones, commencez simple : pilotez cette 2FA “sans horloge” sur un lot restreint (oui, même un thermostat mérite un mot de passe digne de ce nom). Vérifiez la qualité du générateur aléatoire, planifiez la rotation des secrets et gardez une filière de mises à jour logicielles — car “on patchera plus tard” finit toujours par coûter cher. Et, détail qui sauve des nerfs, oubliez les SMS en rase campagne : testez le pair-à-pair, puis discutez licence avec Sandia avant de promettre la lune en comité de pilotage.

Sources

• Two-Factor Authentication for Remote Sensors and Drones – IEEE Spectrum