Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
La "loi spéciale" au Parlement, rendez-vous en janvier pour reparler budget
-
Les Etats-Unis ont "besoin" du Groenland, martèle Trump malgré l'opposition de l'Europe
-
CAN-2025: Mohamed Salah sauve l'Egypte d'un couac d'entrée face au Zimbabwe
-
La loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Crues: le département de l'Hérault en vigilance rouge, Agde sous l'eau
-
A Gaza, des Palestiniens sous les bombes du côté israélien de la "ligne jaune"
-
Wall Street espère terminer l'année dans le vert
-
Budget: la loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Nicki Minaj, diva du rap devenue pasionaria MAGA
-
Le gouvernement Trump suspend tous les grands projets d'éolien en mer aux Etats-Unis
-
Poupées sexuelles: un site britannique signalé à la justice
-
Crues: le département de l'Hérault en vigilance rouge, Adge sous surveillance
-
Quatre blessés dans une explosion dans une usine chimique près de Lyon
-
Sachets de nicotine: le Conseil d'Etat suspend un décret d'interdiction devant entrer en vigueur en avril
-
Envoyé spécial américain au Groenland : l'UE "solidaire" du Danemark
-
Bronchiolite: avantage au Beyfortus face à son concurrent Abrysvo, selon une étude
-
Le département de l'Hérault placé en vigilance rouge pour les crues
-
Au moins quatre blessés dans une explosion dans une usine chimique près de Lyon
-
Liban: trois morts dans une frappe israélienne, selon un média d'Etat
-
La Chine cible des produits laitiers européens, vive réaction de l'UE
-
A Jérusalem-Est, des Palestiniens démunis face aux bulldozers israéliens
-
Bangladesh: des journalistes protestent contre les attaques à l'encontre de deux journaux par des émeutiers
-
Climat: un tribunal suisse accepte de juger un litige opposant une île indonésienne au cimentier Holcim
-
Ski: à Alta Badia, le Norvégien McGrath souffle la victoire à Clément Noël
-
Apple améliore l'interopérabilité entre l'iPhone et les accessoires Android
-
Le Cambodge affirme que la Thaïlande a lancé des frappes aériennes après leurs pourparlers sur leur conflit frontalier
-
Envoyé spécial américain au Groenland: le Danemark, "indigné", convoque l'ambassadeur américain
-
Les services en ligne de La Poste "inaccessibles" à la suite d'une attaque informatique
-
ArcelorMittal à Fos, un redémarrage entre deux eaux
-
Grand Frais veut recruter plus de 3.500 personnes en France d'ici fin 2026
-
Crise USA-Venezuela: le pétrole, au cœur du bras de fer entre Trump et Maduro
-
Electricité: le gouvernement anticipe une "stabilité" des factures pour la plupart des ménages en 2026 et 2027
-
Neige, pluies, crues: cinq départements du Sud en vigilance orange lundi
-
L'UE juge "injustifiées" les taxes de Pékin sur certains produits laitiers européens
-
Budget: Lecornu consulte une nouvelle fois, avant un conseil des ministres et une loi spéciale
-
La mobilisation agricole faiblit mais pas de "trêve" à l'approche de Noël
-
Conflit frontalier : des discussions Thaïlande-Cambodge mercredi
-
Streptocoque A: les infections toujours plus fréquentes qu'avant le Covid mais "semblent moins sévères"
-
A Coxyde, dans l'effervescence "brueghelienne" des cyclo-cross
-
Cinq choses à attendre en 2026
-
Un général de l'état-major russe tué dans une explosion à Moscou
-
La Bourse de Paris en repli, dans une séance sans catalyseur
-
"On est tous tombés amoureux!" Aux Etats-Unis, la Wembamania à tout âge
-
Italie: amende de près de 100 millions d'euros à Apple pour abus de position dominante
-
La Chine impose des droits antisubventions sur des produits laitiers de l'UE
-
Le Cap frappé par une crise du logement, Airbnb aimante le ressentiment
-
Les résurrections de personnalités disparues via l'IA amusent et agacent
-
Attentat antisémite de Sydney: les assaillants s'étaient entrainés en Australie
-
Les pays de l'Asean tentent de mettre fin au conflit entre la Thaïlande et le Cambodge
-
Face aux menaces, l'Irlande s'interroge sur sa politique de défense
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
L.Davis--AMWN