Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
Feu vert de Trump à l'exportation de puces Nvidia vers la Chine
-
Mondial de hand: un de chute pour les Bleues, qui retrouveront le Danemark en quarts
-
Wall Street marque le pas avant la Fed
-
Nobel: la famille de Machado et des chefs d'État à Oslo pour célébrer la lauréate
-
Trump annonce 12 milliards de dollars d'aide pour les agriculteurs américains, frappés par ses droits de douane
-
La Croatie commande 18 canons Caesar à la France et va moderniser ses Rafale
-
Bronchiolite: une quinzaine de bébés transférés d'Ile-de-France dans d'autres régions
-
Arte reconduit à sa tête Bruno Patino pour cinq ans
-
Nigeria: une centaine d'écoliers libérés après leur kidnapping
-
Décès de Sala: après les plaidoiries, décision le 30 mars pour Cardiff City et le FC Nantes
-
Budget Sécu: le gouvernement a déposé un amendement portant la hausse des dépenses d'assurance maladie de 2 à 3%
-
Un an après la chute d'Assad, le président Chareh s'engage à promouvoir la "coexistence" et la justice
-
Plusieurs pays européens dont la France appellent Bruxelles à "renforcer" la mobilisation contre Shein et consorts
-
Nigeria: 100 écoliers libérés après leur kidnapping, 165 toujours aux mains de leurs ravisseurs
-
Le service de renseignement allemand alerte sur la menace russe avant les élections régionales de 2026
-
Japon : un fort séisme entraîne des vagues de tsunami
-
Ligue 1: le Paris FC s'agrandit, nouvelle étape de ses ambitions
-
Les accords d'entreprise sur la canicule encore trop rares, alerte une étude
-
Découverte de l'épave d'un bateau antique dans la rade d'Alexandrie
-
Brigitte Macron qualifie de "sale connes" des militantes qui ont interrompu un spectacle d'Ary Abittan
-
Une vague déferle dans une piscine naturelle aux Canaries : quatre morts
-
La Bourse de Paris atone avant la Fed
-
Bourses européennes: Paris et Francfort terminent stables, Londres en léger repli
-
Paramount Skydance surenchérit sur Warner Bros Discovery pour écarter Netflix
-
Genevard appelle au "réveil" face à "la guerre agricole" qui "se prépare"
-
Grèce: des agriculteurs en colère bloquent les aéroports en Crète
-
Japon : un fort séisme entraîne une alerte au tsunami
-
Ligue des champions: l'OM n'a plus le droit à l'erreur, le PSG sur sa lancée
-
Mamdani va quitter son modeste logement pour la résidence officielle du maire de New York
-
Wall Street ouvre sans direction claire, les yeux rivés sur la Fed
-
Décès de Sala: Cardiff City et le FC Nantes devant le tribunal de commerce
-
"Une bataille après l'autre" domine les nominations aux Golden Globes
-
Gaza: selon MSF, les conditions pour les soignants restent très difficiles malgré la trêve
-
Ligue des champions: entre Liverpool et Salah, la "guerre civile"
-
L'UE autorise le rachat par Mars du groupe Kellanova (chips Pringles, produits Kellogg's)
-
Infrastructures de données: IBM va racheter Confluent 11 milliards de dollars
-
Côte d'Ivoire: Ouattara démarre son 4e mandat en promettant la "transmission générationnelle"
-
Des dizaines de milliers de Syriens célèbrent l'anniversaire de la chute d'Assad
-
Grèce: heurts entre agriculteurs en colère et policiers en Crète
-
A Francfort, la célèbre sculpture de l'euro sauvée de la disparition
-
Sans surprise, Tondelier représentera les Ecologistes à la primaire de la gauche
-
Au Louvre, un préavis de "grève reconductible" des personnels pour lundi prochain
-
Publicité sur Facebook/Instagram: Meta prend des engagements pour satisfaire l'UE
-
Souveraineté alimentaire : "la guerre agricole se prépare", affirme la ministre Annie Genevard
-
Logiciel espion Pegasus: la veuve du journaliste saoudien Khashoggi porte plainte en France
-
Débauche et frénésie culturelle: Lagos entame son "Detty December", période la plus rentable de l'année
-
Les pays de l'UE approuvent un net durcissement de la politique migratoire
-
Expérience belge ou résilience grecque: l'Eurogroupe se choisit un nouveau chef
-
La cocaïne, premier marché des drogues illicites en valeur, devant le cannabis, selon une étude
-
Un an après la chute d'Assad, appel à l'unité dans une Syrie meurtrie
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
E.Raimundo--PC