Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
Décharges sauvages: les microplastiques au coeur des débats du procès Nestlé
-
Tourisme, agriculture, luxe, ...: les secteurs les plus touchés par la guerre au Moyen-Orient
-
Pourquoi l'or et l'argent ont chuté avec la guerre
-
La Bourse de Paris en nette hausse avec les espoirs de fin de guerre au Moyen-Orient
-
Le coût des pique-niques sous les cerisiers en fleurs au Japon a augmenté de 25% depuis 2020, selon un économiste
-
Le transporteur maritime chinois Cosco annonce une reprise partielle des réservations de fret vers le Golfe
-
La BCE dispose d'un "éventail d'options" face au choc énergétique, dit Lagarde
-
La guerre au Moyen-Orient scelle le rapprochement entre la tech et l'armée américaine
-
Recycler les couches: le Japon veut en remettre une couche
-
Le calvaire "le plus inhumain" des esclaves africains en quête de justice à l'ONU
-
Les Bourses européennes attendues dans le vert à l'ouverture
-
Objectif Lune: c'est reparti pour un tour
-
Pétrole: l'AIE "prête" à un autre déstockage "si nécessaire" après une demande du Japon
-
K-pop: le concert du retour de BTS vu par 18,4 millions de personnes
-
Guerre au Moyen-Orient: Trump fait passer un plan de paix, Téhéran désserre l'étreinte sur Ormuz
-
Moyen-Orient: les marchés mondiaux circonspects quant à la possibilité d'une trêve
-
L'économie française "percutée" par la guerre au Moyen-Orient, selon l'Insee
-
Venezuela: le chavisme est "affaibli" par Trump, dit l'opposante Maria Corina Machado à l'AFP
-
Ouverture du procès d'une rocambolesque tentative d'extorsion envers Saad Lamjarred
-
Première mondiale : une équipe du Cern parvient à transporter de l'antimatière
-
La Bourse de Paris reste prudente face aux incertitudes sur le Moyen-Orient
-
Moyen-Orient: les marchés mondiaux hésitent quant à une sortie de crise rapide
-
La Nasa suspend son projet de station orbitale et va créer une base sur la Lune
-
Une flottille d'aide humanitaire arrive à Cuba, plongée dans la crise
-
Wall Street minée par le rebond du pétrole
-
Moyen-Orient: les marchés mondiaux sceptiques quant à une sortie de crise rapide
-
Désinformation: tout le monde est (plus ou moins) vulnérable, selon une étude de l'Arcom
-
L'état de la baleine échouée sur la côte allemande se détériore
-
Moyen-Orient: les marchés mondiaux dans l'expectative face aux incertitudes
-
Arc: environ 250 licenciements secs sur 700 suppressions de postes, selon le repreneur
-
La Bourse de Paris avance à tâtons dans le brouillard de la situation au Moyen-Orient
-
Un forage confirme la présence "importante" d'hydrogène naturel en Lorraine
-
En Côte d'Ivoire, le "casse-tête" des stocks de cacao qui s'accumulent
-
Les Français ont continué de vider leur Livret A en février
-
Laits infantiles: les députés prêts à décortiquer l'action de l'Etat et des industriels
-
Bill Cosby condamné à verser 19 millions de dollars pour agression sexuelle
-
Colombie : le crash d'un avion militaire fait huit morts et 83 blessés
-
Les marchés réconfortés par le revirement de Trump sur l'Iran
-
Opération de sauvetage pour une baleine échouée sur la côte allemande
-
Moyen-Orient: les marchés partagés entre les annonces de Trump et les démentis de Téhéran
-
Le "deal" américain de TotalEnergies pour renoncer à l'éolien en mer et doper le gaz
-
Céline Dion: de mystérieuses affiches relancent les spéculations sur des concerts à Paris
-
Décharges sauvages: le procès Nestlé suspendu jusqu'à mardi
-
Des policiers de l'immigration en renfort dans les aéroports américains
-
Au Texas, le gouvernement Trump cherche à rassurer sur l'énergie, les patrons moins confiants
-
Les pêcheurs sénégalais accablés face "au pillage" de leurs ressources
-
"Un homme qu'on aurait voulu comme frère": l'adieu intime et populaire à Bruno Salomone
-
Russie: un port touché par une attaque de drones ukrainienne près de la Finlande
-
La justice allemande rejette l'action d'activistes climatiques contre BMW et Mercedes-Benz
-
Russie: Max, l'application "tout-en-un" préférée des autorités
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
Ng.A.Adebayo--CPN