La mort du mot de passe
Le concept du « sans de mot de passe » persiste.
Avec le temps qui passe, énormément de ressources sont déployées pour réussir cette transition. Mais pourquoi tant d’acharnement contre cet outil jugé autrefois comme la base même de la sécurité ?
Cet article va aussi vous intéresser : La journée mondiale du mot de passe et la bonne attitude pour mieux utiliser cet identifiant
Les grosses pointures du numérique participent à cette élimination du mot de passe. La cause : une utilisation peu responsable de ce dernier par les internautes et une amélioration des techniques de piratage informatique.
« Autrefois, j’avais le même mot de passe-partout. Un jour, j’ai reçu un mail avec mon mot de passe copié/collé dedans. Depuis, je fais attention, je crée un mot de passe générique et j’ajoute le nom du site web dedans. Ainsi, le jour où je recevrais un mail frauduleux me donnant mon mot de passe contre de l’argent, je saurais de quel site il a été volé », témoignait un internaute.
En clair, le mot passe semble aujourd’hui être plutôt une vulnérabilité pour les internautes. Énormément de cyberattaques se concentrent essentiellement sur celui-ci.
« L’une des erreurs les plus courantes que les gens font est de réutiliser le même identifiant et mot de passe sur plusieurs sites et appareils », avertit ce dernier, qui recommande ainsi « de ne pas utiliser de mots de passe trop courts et de les diversifier selon les sites, pour ne pas devenir la victime idéale », note Loïc Guézo, directeur en stratégie cybersécurité chez Proofpoint.
Parmi ceux qui veulent se débarrasser du mot de passe, il y a ceux qui font l’apologie de la sécurité biométrique. La reconnaissance faciale ou l’empreinte digitale semblent être plus des solutions fiables qu’un ensemble de caractères plus ou moins efficace.
« L’évolution des technologies de reconnaissance biométrique se sont fortement améliorées et apportent désormais un niveau de sécurité très important et quasiment inaltérable. Elles ont même été largement acceptées par le grand public », explique de son côté Ismet Geri, le directeur général de Véridium (une société spécialisée dans le domaine de la sécurité biométrique).
C’est d’ailleurs pour cela que celui-ci fait l’apologie du « sans mot de passe », c’est à dire, une méthode d’accès et d’identification qui n’utilisent que la biométrie.
La sécurité biométrique est déjà grand public. Il existe énormément d’outils en circulation qui proposent cette alternative comme moyen de sécurité d’accès. Par exemple Face ID d’Apple ou Windows hello de Microsoft. Selon plus experts, ces solutions seraient plus ergonomiques. Facilitant la vie aux utilisateurs en réduisant de manière considérable le risque d’être pris au dépourvu par la cybermalveillance. Mais les systèmes biométriques coûtent chers. Même si dans le contexte actuel, cela peut se comprendre, voir se justifier.
« Quand on prend en compte le coût total, les solutions basées sur du mot de passe ne sont certainement pas gratuites », explique le directeur de Veridium, Ismet Geri.
L’un des arguments contre le mot de passe réside dans la récurrence de le réinitialiser à chaque que survient un événement particulier. Par exemple, il a été démontré que par an, les mots de passe sont réinitialisés en entreprise au moins 70 fois par employé. Soit à cause d’une perte d’appareil informatique, soit à cause d’un oubli.
Cependant, on ne va pas basculer dans la sécurité biométrique intégralement tout de suite. Car « Le mot de passe est partout dans le système », comme le signifie le professionnel de la cybersécurité Loïc Guézo.
Pour combler les vulnérabilités, les entreprises optent pour l’authentification à facteurs multiples. C’est d’ailleurs pour cela que GMail impose cette double authentification. Et d’autres plateformes le proposent aussi. À savoir, Facebook, Twitter…
« Au-delà du problème en matière de cybersécurité, la question du mot de passe touche les conséquences économiques de ce système d’authentification. », note Ismet Geri.
Le cas d’école est celui de Netflix. L’entreprise a d’ailleurs annoncé qu’elle voudrait faire payer ceux qui partagent leurs mots de passe. Car ce même partage de mot de passe a fait perdre à l’entreprise énormément de chiffres d’affaires. « On ne cherche pas à empêcher les gens de partager, mais on va vous demander de payer un peu plus pour le faire », avait noté Greg Peters, le directeur des opérations de Netflix lors d’une conférence.
Accédez maintenant à un nombre illimité de mot de passe :