Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
Eramet: "enquête indépendante" sur des "pratiques de management", le directeur financier suspendu
-
Le prince William en Arabie saoudite pour trois jours, une visite assombrie par l'affaire Epstein
-
IA: le nouveau modèle de création de vidéo de Bytedance envahit les réseaux
-
Japon: nouvel essai de redémarrage de la plus grande centrale nucléaire du monde
-
Décès d'une patiente aux urgences: l'AP-HP fixée lundi sur son sort, la relaxe requise
-
Détection des PFAS, une nouvelle ligne dans la facture d'eau
-
Japon: Takaichi promet un "important changement de politique" après son succès électoral
-
SpaceX donne la priorité à la Lune pour y établir une base, devant Mars
-
Australie: heurts entre police et manifestants propalestiniens lors de la visite d’Isaac Herzog
-
Ghislaine Maxwell, la complice d'Epstein, témoigne à huis clos au Congrès
-
Trompés, traumatisés: le calvaire des Kényans enrôlés de force par l'armée russe
-
La Bourse de Paris prudente avant des indicateurs américains attendus dans la semaine
-
Japon: l'ultra-conservatrice Sanae Takaichi a maintenant les coudées franches
-
Thaïlande: Le Premier ministre victorieux grâce au nationalisme
-
Le président israélien en visite en Australie pour un hommage aux victimes de l'attentat de Bondi
-
"Nazi sans prépuce": jugement attendu sur le licenciement de Guillaume Meurice, ex-France Inter
-
Le haut-commissaire au Plan Clément Beaune propose 30% de droits de douane pour la Chine
-
Jimmy Lai condamné à 20 ans: décryptage de sa peine
-
"Je veux rentrer": abandonnés au Cap-Vert, les marins indonésiens veulent leur salaire
-
NBA: les Knicks s'imposent largement chez les Celtics, Leonard grandiose avec 41 points
-
Au Bangladesh, dernier jour de campagne avant les législatives de jeudi
-
Venezuela: l'opposition dénonce l'enlèvement d'un de ses chefs tout juste sorti de prison
-
Venezuela: trois opposants libérés à l'avant-veille du vote d'une loi d'amnistie générale
-
Ghislaine Maxwell, la complice de Jeffrey Epstein, témoigne à huis clos devant le Congrès
-
Instagram et YouTube rendent-ils les jeunes accros? Début des débats devant des jurés californiens
-
A Wine Paris, trois jours de salon pour contrer les multiples crises du vin
-
Japon: la Première ministre Takaichi a les coudées franches après son pari électoral réussi
-
Super Bowl: les Seahawks triomphent des Patriots, Bad Bunny festif avec un message d'unité
-
JO: Cizeron et Fournier Beaudry entrent en scène
-
Super Bowl: Bad Bunny festif sans attaquer Trump, qui l'insulte publiquement
-
Hong Kong: le magnat de la presse prodémocratie Jimmy Lai condamné à 20 ans de prison
-
Coup d'envoi donné au Super Bowl, entre Patriots, Seahawks et Bad Bunny
-
Hong Kong: la peine du magnat de la presse prodémocratie Jimmy Lai annoncée lundi
-
Les Portoricains fiers de voir l'un des leurs, Bad Bunny, tenir la vedette au Super Bowl
-
JO: Malinin et les Etats-Unis sacrés champions olympiques par équipes
-
L1: le PSG retrouve des couleurs et assomme l'OM
-
Athlétisme: Un 3.000 record pour Yann Schrub, Femke Bol déjà solide pour sa première sur 800 m
-
Angleterre: Manchester City terrasse Anfield et ne lâche pas Arsenal
-
JO-2026: les hockeyeuses françaises pratiquement éliminées après leur défaite face à la Suède
-
JO: le rêve envolé de Vonn, premier titre pour les Bleus en biathlon
-
JO: "Une grosse responsabilité, une preuve de confiance" pour Julia Simon
-
ATP 250 de Montpellier: Auger-Aliassime conserve son titre
-
Environ 180 Palestiniens ont quitté Gaza vers l'Egypte en une semaine
-
Le Premier ministre thaïlandais revendique sa victoire aux législatives
-
JO: le biathlon français placé sur orbite grâce à son relais mixte en or
-
Pakistan : le festival des cerfs-volants fait son grand retour à Lahore
-
JO: lourde chute pour Vonn, premier titre pour les Bleus en biathlon
-
JO: le relais mixte en biathlon en or, premier titre de la France à Milan Cortina
-
Japon: Sanae Takaichi, une "dame de fer" à la barre du pays
-
Législatives au Japon: majorité écrasante pour le parti de la Première ministre, débâcle de l'opposition
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
N.Awad--SF-PST