Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
Législatives au Japon: majorité écrasante pour le parti de la Première ministre, débâcle de l'opposition
-
L'Ethiopie somme l'Erythrée de "retirer immédiatement ses troupes" de son territoire
-
Ski: Vonn chute, sa compatriote Breezy Johnson championne olympique de descente
-
JO: lourde chute pour Vonn, première médaille pour les Bleus
-
JO-2026: lourde chute pour Vonn, première médaille pour les Bleus
-
JO: le fondeur Desloges offre la première médaille à la France, en argent, Klaebo en or
-
La toute nouvelle Ioniq 3 arrivera dès 2026
-
Les Portugais élisent leur président avec un socialiste comme favori face à l'extrême droite
-
Le dalaï-lama n'a "jamais rencontré" Epstein, affirme son bureau
-
Ski: lourde chute et fin du rêve olympique pour Vonn
-
La nouvelle Twingo e-tech est sur la ligne de départ
-
Nouvelle Ypsilon et Ypsilon hf
-
La Cupra Raval sera lancée en 2026
-
La nouvelle id.Polo arrive en version électrique
-
L'Iran exclut de renoncer à enrichir l'uranium "même en cas de guerre"
-
Au Texas, des familles d'immigrés dénoncent des conditions de détention indignes
-
Kenya: le kala-azar, maladie méconnue et mortelle des zones arides
-
La guerre en Ukraine, des "maisons russes" et la bureaucratie berlinoise
-
Présidentielle au Portugal : un modéré favori face à l'extrême droite
-
A un mois des Oscars, "Une bataille après l'autre" récompensé au DGA Awards
-
JO: Vonn, une descente pour mettre à genoux les dieux de l'Olympe
-
Ligue 1: classique capital pour le PSG et l'OM
-
Patriots, Seahawks et Bad Bunny pour un Super Bowl politique et à grand spectacle
-
Législatives: les Thaïlandais aux urnes après une période d'instabilité
-
Patriots, Seahawks et Bad Bunny pour un Super Bowl show et politique
-
Législatives au Japon : la Première ministre ultra-conservatrice en passe de gagner son pari
-
Téhéran espère poursuivre les négociations avec Washington, qui affiche sa fermeté
-
Le patron du Washington Post quitte le journal après de vastes suppressions d'emplois
-
Législatives: les bureaux de vote ouvrent Thaïlande après une période d'instabilité
-
Ligue 1: Lyon grimpe sur le podium malgré l'exclusion d'Endrick
-
JO: Malinin s'incline mais les Etats-Unis en tête du patinage par équipe
-
Téhéran espère poursuivre les négociations avec Washington, rencontre Netanyahu-Trump mercredi
-
Affaire Epstein: Jack Lang annonce sa démission de l'Institut du monde arabe
-
La Syrie et l'Arabie saoudite signent de nouveaux accords d'investissement
-
Affaire Epstein : Jack Lang annonce sa décision et réfute toujours les accusations
-
Six nations: l'Angleterre écrase comme attendu le pays de Galles
-
Angleterre: Arsenal au top, Manchester United et Chelsea puissance 4
-
BMW iX3 : nouveau style et nouveau design
-
Jack Lang "propose" sa démission de l'Institut du monde arabe, Barrot "prend acte"
-
Feuille de route énergétique: Lecornu va signer le décret de publication "en fin de semaine prochaine"
-
Nouvelle Skoda Epiq moderne avec une grande autonomie
-
Affaire Epstein : pressé de démissionner, Jack Lang tâcle des "accusations infondées"
-
A Berlin, des milliers d'opposants iraniens réclament la chute de la République islamique
-
JO-2026: Franjo von Allmen, le colosse au visage d'enfant
-
JO-2026: le Suisse Franjo von Allmen sacré champion olympique de la descente
-
ACC abandonne ses projets de gigafactories en Italie et Allemagne
-
Les Etats-Unis veulent la fin de la guerre en Ukraine d'ici juin, selon Zelensky
-
L'Iran espère une poursuite des négociations avec Washington, mais répète ses lignes rouges
-
Le Pakistan enterre les victimes de l'attentat meurtrier contre une mosquée
-
Jack Lang, visage immuable de la culture rattrapé par ses liens avec Epstein
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
E.Raimundo--PC
