Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
A Pustavacs, un village en principe acquis à Viktor Orban, les coeurs balancent
-
Guerre au Moyen-Orient: en Inde, les fabricants de céramique à l'arrêt faute de gaz
-
Protection internationale pour 40 nouvelles espèces migratrices
-
Guerre au Moyen-Orient : entretiens à Islamabad entre Pakistan, Arabie Saoudite, Turquie et Egypte
-
In Flanders Fields/Wevelgem: Philipsen s'impose, avec les compliments de Van der Poel
-
Angleterre: Tudor débarqué, Tottenham encore à la recherche d'un entraîneur
-
Corée du Nord: côté chinois, l'attente d'une réouverture du tourisme
-
A Singapour, le parkour dope la santé et la confiance des plus âgés
-
Angleterre : la garde à vue de l'automobiliste qui a percuté des piétons se poursuit
-
La liquidation de l'Institut national de la consommation publiée au JO
-
A la banque centrale des Etats-Unis, le changement de chef dans les limbes
-
Patinage artistique: après une année en or, quelle suite pour Cizeron et Fournier Beaudry?
-
Cyclisme: Vingegaard remporte le Tour de Catalogne, Gilmore décroche la dernière étape
-
A Beyrouth, des bénévoles risquent leur vie pour sauver les animaux sous les bombardements
-
Guerre au Moyen-Orient : début des entretiens entre Pakistan, Arabie Saoudite, Turquie et Egypte
-
Népal: détention prolongée pour l'ex-Premier ministre, nouvelle arrestation d'un membre de l'ancien gouvernement
-
Le Patriarche latin de Jérusalem empêché d'accéder au Saint-Sépulcre pour la messe des Rameaux
-
L'OMC s'achemine vers un accord a minima sur sa réforme
-
Deux drones non identifiés se sont écrasés en Finlande, selon le gouvernement
-
50 ans d'Apple: cinq anecdotes sur la marque à la pomme
-
Dimanche des Rameaux: la police israélienne empêche le Patriarche latin de Jérusalem d'accéder au Saint-Sépulcre
-
Apple, 50 ans et un défi existentiel : réussir le tournant de l'IA
-
Funérailles à Beyrouth de trois journalistes libanais tués par une frappe israélienne
-
Deux nouvelles interpellations dans l'enquête sur l'attentat déjoué contre Bank of America à Paris
-
Au Népal, l'ex-Premier ministre devant un juge, nouvelle arrestation d'un membre de l'ancien gouvernement
-
L'ancien plumassier du Lido jugé pour viols et agressions sexuelles sur mineurs
-
A Paris Emmanuel Grégoire prend le relais d'Anne Hidalgo à l'Hôtel de ville
-
Corée du Nord: Kim Jong Un assiste à un nouvel essai de moteur de missile à combustible solide
-
Allemagne: la baleine échouée sur la côte baltique s'est libérée
-
Angleterre: un automobiliste percute des piétons, sept blessés graves
-
Au Népal, nouvelle arrestation d'un membre de l'ancien gouvernement
-
La Réunion: reprise d'éruption au Piton de la Fournaise
-
F1: Kimi Antonelli (Mercedes) remporte le GP du Japon et prend la tête du championnat
-
NBA: les Spurs de Wembanyama sereins, Doncic suspendu un match
-
Foot: le Portugal cale contre de solides Mexicains dans leur mythique Azteca
-
L'Iran revendique des attaques contre des sites industriels majeurs dans le Golfe
-
Foot: le Portugal cale contre des Mexicains électriques dans leur mythique Azteca
-
Après sa victoire à Paris, Emmanuel Grégoire s'installe à l'Hôtel de ville
-
Des foules de manifestants à travers les Etats-Unis pour protester contre Trump
-
Plusieurs millions de manifestants à travers les Etats-Unis pour protester contre Trump
-
Top 14: Pau à nouveau dauphin de Toulouse, La Rochelle replonge, Toulon s'enfonce
-
Patinage: Cizeron et Fournier Beaudry couronnent leur saison avec l'or mondial
-
Tennis: après Indian Wells, Sabalenka titrée à Miami en battant Gauff en finale
-
Les Houthis du Yémen visent à nouveau Israël et entrent dans la guerre au Moyen-Orient
-
Des milliers de rassemblements à travers les Etats-Unis pour protester contre Trump
-
Cuba: deux voiliers d’aide humanitaire arrivent à La Havane après une perte de contact
-
Top 14: Pau à nouveau dauphin de Toulouse, Toulon s'enfonce
-
Foot: le Sénégal, déchu de son titre, exhibe le trophée de la CAN et bat le Pérou
-
Trois journalistes libanais, dont un de la chaîne du Hezbollah, tués par une frappe israélienne
-
A Londres, des dizaines de milliers de manifestants contre l'extrême droite
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
L.Davis--AMWN