Authentification du terminal

L'authentification du terminal ou d’un périphérique (parfois appelé "point de terminaison", traduction de l'anglais "endpoint") est un mécanisme de sécurité conçu pour s'assurer que seuls les appareils autorisés se connectent à un réseau, un site ou un service donné.

On parle aussi d'authentification de périphérique (endpoint). Dans ce contexte, si le terminal le plus souvent envisagé est un appareil informatique mobile tel qu'un ordinateur portable, un smartphone ou une tablette, il peut également s'agir de n'importe quel matériel connecté à un réseau TCP/IP. L'éventail des possibilités englobe les ordinateurs de bureau, les imprimantes, les serveurs et les matériels dédiés tels que les terminaux de PDV, les compteurs intelligents et autres appareils intelligents.

La gestion de la sécurité des terminaux prend de plus en plus d'importance dans les domaines en pleine croissance des échanges de machine à machine (M2M) et de l'Internet des objets (ou IoT).

La vérification des empreintes digitales sur le terminal constitue une méthode d'authentification des terminaux spécialisés sur le réseau comme les lecteurs de cartes à puce, les systèmes de ventilation et climatisation, les équipements médicaux et les serrures IP.

Dans les communications humaines, l'authentification du terminal va souvent de pair avec l'authentification de l'utilisateur pour renforcer la sécurité. Il s'agit alors d'une authentification à deux facteurs. Certaines applications fournissent des mots de passe à usage unique pour les smartphones, qui jouent alors le rôle de l'appareil physique pour remplir le critère de possession. La réponse envoyée depuis l'appareil enregistré permet de vérifier que l'utilisateur se connecte depuis un terminal autorisé.