Simplifiez-vous l'innovation

#astuce
catégories

#astuce
partage

#astuce
liens internes

password

Les jours du mot de passe sont-ils comptés ?

Ariane
Ariane
19 avril 2017

Il est souvent dangereux de prédire le futur. En 2004, Bill Gates annonçait la disparition des mots de passe. En 2011, IBM déclarait que les formes d’identification biométriques auraient remplacé l’usage des mots de passe dans les cinq prochaines années (source). Résultat des courses, nous sommes en 2017, avec environ 75 milliards de mots de passe en circulation pour nous identifier, et 15 milliards pour identifier nos objets connectés.

En moyenne, chacun de nous possède environ 25 mots de passe. Avec la multiplication des objets électroniques par personne (nous sommes de plus en plus nombreux à jongler entre ordinateur de bureau, ordinateur portable, téléphone, tablette etc.) et la multiplication des services en ligne qui requièrent une forme d’authentification, la question de la sécurité de notre vie digitale est incontournable.

Le règne de la facilité

Malgré l’importance des services auxquels nous accédons en ligne (nos comptes en banque, le paiement de nos impôts etc.), notre inertie forte, certains parleront même de fainéantise, et la nonchalance l’emporte souvent sur la raison et la sécurité. On se retrouve à bricoler 25 mots de passe à forts traits de cousinage, ou à écrire nos précieux sésames dans le petit carnet du tiroir du bureau, qui finit immanquablement par s’égarer car c’est aussi celui qui tombe sous la main pour écrire le nouveau numéro de téléphone de la voisine, la liste de courses etc. L’arbitraire est de mise, et la sécurité de notre vie digitale compromise.

Notre corps pour accéder à nos services digitaux

Les prédictions appelant la mort imminente des mots de passe ont été formulées dans le contexte des progrès des processus d’identification biométrique : identification par empreintes digitales sur l’iPhone ou l’ordinateur portable, scanner d’iris, de la forme du visage, les systèmes, testés notamment par les banques qui détectent le mouvement des lèvres ou notre façon de marcher (https://unify.id/ ) etc. Les innovations sont nombreuses, et satisfont la tentation de facilité qui anime toujours les utilisateurs, puisqu’il n’y a plus de mot de passe à retenir. Il faut juste que nous soyons là, devant la machine

Les lacunes des systèmes d’authentification biométriques 

Les systèmes d’authentification biométriques ne sont cependant pas la panacée : on ne peut pas les modifier (à l’exception de couteuses procédures chirurgicales, ce qui n’élimine donc pas entièrement la possibilité de fraude, https://blog.dashlane.com/10-reasons-biometrics-wont-replace-passwords-anytime-soon ), on ne peut pas les partager avec un proche pour lui donner l’accès à un objet électronique. Il y a d’autres inconvénients :les systèmes d’authentification biométriques ne préservent pas l’anonymat, c’est-à-dire que si une personne mal intentionnée réussit à identifier notre empreinte par exemple, elle pourra suivre notre trace digitale partout où nous l’avons utilisée et nous retrouver sans hésitation. Si une personne réussit à s’approprier ou compromettre une de nos données biométriques, elle devient à jamais inutilisable.

La solution raisonnable en cours de développement : l’authentification par facteurs multiples

Les utilisateurs de technologie que nous sommes gravitent naturellement vers la facilité. La résolution des problèmes inhérents aux mots de passe passera par un bon compromis entre facilité d’utilisation et efficacité sécuritaire. Les solutions qui sont en train de se dessiner combinent plusieurs systèmes pour garantir notre sécurité. Une première solution explorée est la génération d’un code temporaire, disponible directement sur le téléphone de l’utilisateur quand celui-ci essaie de se connecter par mot de passe traditionnel– c’est le principe de Google Authenticator. Impossible donc pour un intrus qui aurait réussi à se procurer votre mot de passe de se logger sur le site à distance, il lui faut aussi votre téléphone. Mais vous l’aurez compris, cette solution, hyper-sécurisée, non seulement ne supprime pas le mot de passe, mais en créé un second !

Google teste depuis quelques mois un autre service, appelé « Trust API », un service qui tournera en arrière-plan de nos téléphones Android pour une identification en continue, à partir de plusieurs facteurs : reconnaissance faciale, la façon dont nous utilisons le clavier, dont nous nous déplaçons, les endroits où nous utilisons le téléphone… toutes ces choses qui posent finalement la question : qui sommes-nous vraiment ?


Ariane
Ecrit par
Ariane Zambiras

Partagez cet article

Partager
Commentaires (0)
S’inscrire
à la newsletter