Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
La Mairie de Paris lorgne sur le BHV, son patron dans la tourmente
-
Rétractation de Takieddine: la perspective d'un nouveau procès pour Nicolas Sarkozy
-
RDC: le M23 affirme qu'il se retirera d'Uvira, 85.000 réfugiés dans des conditions catastrophiques au Burundi
-
L'Assemblée adopte définitivement le budget de la Sécurité sociale pour 2026
-
Trump a "la personnalité d'un alcoolique", selon sa directrice de cabinet
-
Rétractation de Takieddine: procès requis contre Sarkozy, Carla Bruni et "Mimi" Marchand
-
Un "immense" ensemble d'empreintes de dinosaures découvert en Italie
-
Au Bourget, un rassemblement en hommage à Dan Elkayam, tué dans l'attaque de Sydney
-
La Bourse de Paris termine en légère baisse après des indicateurs sans éclat
-
MaPrimeRénov': l'Anah se fixe comme objectif 120.000 logements rénovés globalement
-
Sécheresse sévère et risque de pénurie d'eau à Sao Paulo
-
Russie: un enfant tué au couteau par un autre élève dans une école près de Moscou
-
Dermatose: sur l'A63 bloquée près de Bordeaux, un ras-le-bol sans "espoir"
-
Assouplir l'objectif 2035, une réponse "pragmatique" aux difficultés de l'industrie automobile, déclare Séjourné à l'AFP
-
Automobile: l'UE renonce au tout-électrique en 2035, mesure phare du "Pacte vert"
-
Sous le Colisée, le métro de Rome dévoile ses trésors archéologiques
-
Dermatose: Lecornu promet d'accélérer la vaccination, une "urgence absolue"
-
A Pretoria, jour de pèlerinage des Afrikaners, dont Trump s'est proclamé le protecteur
-
Wall Street pas convaincue par l'emploi américain
-
Plus de 21 ans de prison pour l'automobiliste qui avait foncé dans la foule à Liverpool
-
Serbie : le gendre de Trump renonce à un projet hôtelier controversé dans l'ex-QG bombardé de l'armée yougoslave
-
Trente ans après la mort de Mitterrand, une série sur l'homme derrière le politique
-
Mbappé remporte son bras de fer contre le PSG, condamné à lui verser 61 millions d'euros
-
CAN-2025: hôte et favori, le Maroc face à la meute
-
Dermatose: Lecornu demande d'accélérer la vaccination, va recevoir les syndicats agricoles
-
Open d'Australie: Sarah Rakotomanga et Kyrian Jacquet obtiennent les wild cards FFT
-
Dans le Kenya rural, le difficile combat contre l'excision
-
Mercosur: le Parlement européen adopte des protections renforcées pour les agriculteurs
-
Nobel: Machado s'est blessée en quittant le Venezuela
-
Tentative de putsch au Bénin: une trentaine de personnes écrouées
-
Réseaux sociaux: une application de la Cnil pour aider les 10-15 ans à se protéger
-
Le fils de Rob et Michele Reiner arrêté et placé en détention provisoire
-
L'accusation prend ses réquisitions au procès de Lafarge pour financement du terrorisme
-
La Turquie épinglée pour des condamnations fondées sur l'usage d'une messagerie (CEDH)
-
Suède: hausse record des émissions de gaz à effet de serre en 2024
-
La Russie condamnée pour la répression d'organisations liées à Navalny (CEDH)
-
En Syrie, un village célèbre le "héros" qui a sauvé des vies en Australie
-
Dermatose, Mercosur: Lecornu entame une réunion sur l'agriculture avec ministres et préfets
-
La Cour des comptes dresse un bilan contrasté de la lutte contre la fraude fiscale
-
Le fils de Rob et Michele Reiner inculpé pour meurtres
-
L'accusation débute ses réquisitions au procès de Lafarge pour financement du terrorisme
-
Catastrophes naturelles: les pertes économiques diminuent de près d'un tiers en 2025, selon Swiss Re
-
Indonésie: les victimes des inondations appellent à l'aide internationale
-
Dermatose: les barrages des agriculteurs ne sont "pas près de se lever"
-
La Bourse de Paris atone, prudente face à l'Ukraine et avant des données américaines
-
Streaming musical: quand de faux morceaux, générés par IA, polluent les profils de vrais artistes
-
Les cadences infernales du cyclisme: "on est en décembre et tout le monde est déjà à bloc"
-
La pierre de Jérusalem, "or blanc" de Cisjordanie, résiste à la crise, difficilement
-
NBA: Dylan Harper, dernier éperon de diamant des Spurs
-
"Vide juridique", "omerta": derrière la contamination de l'eau aux PFAS, la question des épandages
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
R.Lee--AT