Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: © AFP/Archives
-
Le Premier ministre slovène lance des discussions pour former une coalition au lendemain des législatives
-
Les pêcheurs sénégalais accablés face "au pillage" de leurs ressources
-
Trump change de ton en évoquant des "négociations" avec un "haut dirigeant" iranien
-
Merz "reconnaissant" envers Trump d'avoir annoncé le report de frappes contre les centrales iraniennes
-
Après l'hécatombe hivernale, les macareux rescapés regagnent l'Atlantique
-
"Un homme qu'on aurait voulu comme frère": l'adieu intime et populaire à Bruno Salomone
-
Russie: un port touché par une attaque de drones ukrainienne près de la Finlande
-
La police examine une revendication de l'attaque à Londres contre des ambulances de la communauté juive
-
Le 21 avril 2002 de Lionel Jospin, la défaite d'une vie face à Le Pen
-
Grèce: indignation et vives tensions à l'ouverture du procès de la collision ferroviaire de Tempé
-
L'UE "préoccupée" par les informations suggérant que la Hongrie a transmis des données sensibles à Moscou
-
La justice allemande rejette l'action d'activistes climatiques contre BMW et Mercedes-Benz
-
Au lendemain des municipales, zizanie à gauche, appel à l'union à droite
-
Attaque à Londres contre un service d'ambulances de la communauté juive
-
Lionel Jospin est mort laissant orpheline la "gauche plurielle"
-
Attaque à Londres contre un service d'ambulance de la communauté juive
-
NBA: Wembanyama élu MVP dès cette année? Les raisons d'y croire
-
Le pétrolier de la flotte fantôme russe, intercepté par la France, arrivé à Marseille
-
Russie: Max, l'application "tout-en-un" préférée des autorités
-
La Bourse de Paris recule à nouveau à cause de la guerre au Moyen-Orient
-
Décès de Lionel Jospin à l'âge de 88 ans
-
UE : Ursula von der Leyen en Australie en vue d'un accord commercial
-
L'aéroport de New York LaGuardia fermé après une collision mortelle sur une piste
-
Grèce: ouverture du procès de 36 accusés dans la catastrophe ferroviaire de Tempé
-
Les forces politiques, en ordre dispersé, mettent le cap vers 2027
-
Le monde pourrait connaître sa pire crise de l'énergie depuis des décennies, avertit le chef de l'AIE
-
USA: l'aéroport de New York LaGuardia fermé après une collision sur une piste
-
Climat: la Terre a accumulé une chaleur record en 2025, selon l'ONU
-
NBA: nouveau triple-double pour Jokic, les Wolves gagnent enfin à Boston
-
Grèce: 36 accusés face à la justice trois ans après la catastrophe ferroviaire de Tempé
-
Allemagne: verdict attendu dans un procès climatique contre BMW et Mercedes-Benz
-
A Houston, la guerre au Moyen-Orient bouleverse le Davos de l'énergie
-
Au lendemain des municipales, l'heure des leçons pour les partis
-
Retour de l'électricité à Cuba après une "panne totale"
-
Grégoire élu maire de Paris haut la main, défaite cuisante pour Dati
-
Retour progressif de l'électricité à Cuba après une "panne totale"
-
Espagne: le Real bat l'Atlético lors d'un derby fou et reste au contact du Barça
-
Christophe Barthès, premier maire RN de Carcassonne
-
Masters 1000 de Miami: nouvelle sortie prématurée pour Alcaraz, battu au 3e tour
-
Benoît Payan, un maire de Marseille enfin élu et triomphant face au RN
-
Mondiaux d'athlé en salle: Hodgkinson supersonique sur 800 m, "Super Sunday" pour les Britanniques
-
Emmanuel Grégoire, l'habile et discret héritier à Paris
-
MotoGP: triomphe pour Bezzecchi et Aprilia au Brésil
-
Foot: fin de carrière pour Dimitri Payet, roi sans couronne
-
Après les municipales, retour aux affaires judiciaires pour Dati
-
Une mère et son fils disparus en Aveyron, d'importants moyens déployés pour les retrouver
-
Pluies diluviennes au Kenya : déjà 81 morts en mars
-
Espace: Moscou reprend les lancements depuis un pas de tir ayant été endommagé à Baïkonour
-
Ligue 1: Olivier Giroud punit l'OM, Lyon sombre encore
-
L1: L'OM rechute contre Lille et voit ses rivaux revenir
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
M.Schneider--VB