Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: © AFP/Archives
-
L'hypothèse d'un mariage de Taylor Swift à New York se précise
-
Métro Grand Paris Express: la ligne 18 sur les rails début décembre, report de six mois pour la 15-Sud
-
Marylise Léon, le réformisme radical conforté à la tête de la CFDT
-
Chantre du made in France, Le Slip français prépare son entrée en Bourse
-
Marylise Léon reconduite à la tête de la CFDT pour un mandat de quatre ans
-
Moissons nocturnes, risque de feu: coup de chaud dans les champs
-
La France a-t-elle tiré toutes les leçons de la canicule historique de 2003?
-
Mondial-2026: la Norvège d'Haaland, un gros test pour la défense des Bleus
-
La vigilance rouge canicule à son pic jeudi, l'impact sanitaire redouté
-
La canicule, un ennemi sournois pour les chiens et les chats
-
Falaise effondrée à Biarritz: les pompiers arrêtent les recherches, le disparu introuvable
-
Le président sud-africain promet une réponse ferme face aux violences xénophobes
-
La Cour suprême américaine lève une protection juridique contre l'expulsion de 350.000 Haïtiens
-
Accablés de chaleur, des Italiens trouvent refuge dans les anciens "trulli" en pierre
-
Pologne et Ukraine jouent l'apaisement à une conférence clé sur la reconstruction
-
TotalEnergies sommé par la justice de prendre en compte ses émissions indirectes
-
Macron accueille Meloni sur la Côte d'Azur pour un sommet de la bonne entente
-
A Athènes, 81 ans après, des familles de déportés retrouvent leurs effets personnels
-
Mort de Gérard Brémond, figure de l'industrie du tourisme et fondateur de Pierre & Vacances
-
La volatilité gagne Wall Street après les résultats de Micron
-
Canicule: le système de soins en gestion de crise, de premiers décès constatés en France
-
Gérard Brémond, fondateur du groupe touristique Pierre & Vacances, est mort à 88 ans
-
Canicule en Europe: plus de 35°C pour au moins 101 millions d'habitants
-
Wall Street ouvre en hausse, soulagée par les performances de Micron
-
"Tout s'est effondré": la zone la plus touchée du séisme au Venezuela appelle à l'aide
-
Des salariés de Renault rassemblés contre la fermeture d'un site d'ingénierie dans les Yvelines
-
Les Entrepreneurs (ex-CPME) inaugurent leur nouvelle ère au Parc des Princes
-
Mondial-2026: après le Brésil, au tour des Pays-Bas ?
-
A la conférence sur la reconstruction en Ukraine, Kiev et Varsovie jouent l'apaisement
-
Falaise effondrée à Biarritz: des drones au relais pour retrouver le dernier disparu
-
Canicule: plus de 100 millions d'Européens à plus de 35°C jeudi
-
IBM dévoile une nouvelle technologie qui augmente de 50% la puissance des puces
-
La France arraisonne un cinquième pétrolier de la flotte fantôme russe
-
Double séisme au Venezuela: au moins 164 morts, d'importantes destructions
-
A Gaza, la "Smile Kitchen Academy" renaît de ses cendres malgré les pénuries
-
Les Etats-Unis ne veulent pas d'un accord avec l'Iran "à n'importe quel prix"
-
Au Cambodge, caméras, micros et IA dévoilent la faune cachée des montagnes
-
Tempête dans le cloud: l'UE veut serrer la vis à Amazon et Microsoft
-
Double séisme au Venezuela: au moins 32 morts, d'importantes destructions
-
Canicule en France: les acteurs du tourisme s'adaptent, sans craindre de coup de froid sur la fréquentation
-
Présidentielle: Benjamin Duhamel va animer une émission politique le dimanche sur France Inter et France 2
-
Top 14: Montpellier et les rescapés de 2022 en reconquête
-
Kenya: démonstration de force de policiers au deuxième anniversaire d'une répression sanglante
-
Falaise effondrée à Biarritz: reprise des recherches du second plongeur enseveli
-
La dette française dépasse les 3.500 milliards d'euros, en pleine préparation du budget 2027
-
Au Kenya, craintes de violences lors de commémorations d'une répression sanglante
-
Au pays du yaourt, les producteurs de lait bulgares perdent pied
-
Canicule: les feux de forêt gagnent de nouveaux territoires
-
Le tube des Spice Girls "Wannabe" fête ses 30 ans, sur fond de rumeurs de retrouvailles
-
Quand un projet d'hôtel de luxe éclaire la guerre des terres en Albanie
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
M.Schneider--VB
