Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
TikTok, X, Kick ou Telegram: ces plateformes visées par la justice française
-
La justice française met la pression sur X, avec perquisition et convocation d'Elon Musk
-
Le Kremlin dit que l'Inde n'a donné aucune indication sur un éventuel arrêt des achats de pétrole russe
-
Accord commercial avec les Etats-Unis: en Inde, un vrai répit mais encore des questions
-
La Bourse de Paris dans le vert, entre soulagement sur le budget et rebond des métaux précieux
-
Nintendo: la Switch 2 fait s'envoler le bénéfice, pénurie de puces à l'horizon
-
Nintendo: le bénéfice net s'envole entre avril et décembre 2025, dopé par la Switch 2
-
A Biscarrosse, une partie de la promenade s'est effondrée avec la tempête
-
Netflix va diffuser en direct le concert de retour de BTS
-
Prêt à porter enfant: Okaïdi en difficulté, demande son placement en redressement judiciaire
-
Japon: des chutes de neige exceptionnelles font 30 morts
-
Après les invectives, le dialogue? Trump reçoit le président colombien
-
Norvège: le fils de la princesse Mette-Marit jugé pour viols
-
Le Congrès américain va voter pour lever la paralysie budgétaire
-
Wall Street en territoire positif pour débuter février
-
Trump exhorte le Congrès à lever "sans délai" la paralysie budgétaire
-
Merz insiste sur l'autonomie européenne vis-à-vis des Etats-Unis
-
Affaire Epstein : après Andrew, la chute de Peter Mandelson
-
Agriculture: le sénateur Duplomb dépose un nouveau texte pour réintroduire des pesticides interdits
-
Trump annonce un "accord commercial" avec l'Inde
-
Dany Boon va tourner sa première série avec Netflix, "Johnny Biloute"
-
Affaire Epstein : après Andrew, la descente aux enfers de Peter Mandelson
-
La Bourse de Paris gagnée par l'optimisme
-
Collision en mer du Nord: le capitaine russe du porte-conteneurs reconnu coupable d'homicide involontaire
-
Wall Street optimiste avant une nouvelle vague de résultats
-
Allemagne: les transports en commun bloqués après un appel à la grève
-
Syrie: les forces gouvernementales entrent dans la zone sous contrôle kurde
-
La France lance ses premiers flotteurs plongeant au fond des océans
-
L'Urssaf réclame 1,7 milliard d'euros à Uber, révèle la Revue21
-
A Minneapolis, la tech au centre de la bataille autour de l'immigration
-
Kendrick Lamar, le triomphe d'un rap populaire et conscient
-
La Bourse de Paris tient bon face à la déroute des métaux précieux
-
De nouvelles personnalités éclaboussées par les documents Epstein
-
Grammy Awards: Bad Bunny, la voix latino qui a conquis la pop mondiale
-
Bad Bunny couronné lors des 68e Grammy Awards, plaidoyer contre la politique migratoire de Trump
-
Le budget en voie d'adoption définitive lundi, Lecornu déjà sur l'après
-
Grammy Awards: Bad Bunny appelle à "mettre dehors" la police américaine de l'immigration
-
Après la polémique, Capgemini met en vente sa filiale travaillant pour l'ICE
-
La part des voitures électriques au plus haut en France dans un marché déprimé
-
Pour des Afghans chassés d'Iran, le soulagement d'une maison, mais si loin de tout
-
Bangladesh: des millions de chômeurs dans l'incertitude avant les élections
-
Avec les records de l'or, des Chinois fondus d'automates qui changent leurs bijoux en cash
-
Au Soudan, le vieux port de Suakin rêve de renaissance et de tourisme
-
Sur l'île d'Oléron, un "rempart" contre l'érosion côtière près d'une station d'épuration
-
Une tempête de neige perturbe les transports dans le sud des États-Unis, la vague de froid s'étend
-
A Minneapolis, une juge refuse de bloquer les opérations de la police de l'immigration
-
Des milliers de manifestants à Saint-Gaudens contre la fermeture de l'usine Fibre Excellence
-
"CPE XXL", "CPE déguisé" : la proposition du Medef suscite l'ire de la CGT et de l'Unef
-
En Haute-Marne, les éleveurs en détresse tentent de se protéger du loup
-
Cinq choses à savoir sur le Costa Rica
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
Ng.A.Adebayo--CPN