Ce jeudi 2 mai, les passionnés d’informatique et de cybersécurité célèbrent la journée mondiale du mot de passe. Ce moyen de protection, quasiment systématique pour accéder à des espaces sécurisés, est pourtant voué à disparaître dans un futur proche.
Un standard de la sécurité informatique bientôt du passé ? C’est ce que préconisent de nombreux spécialistes de la cybersécurité à l’occasion de la journée mondiale du mot de passe, célébrée ce jeudi 2 mai.
Alors que les risques de compromissions de comptes sont importants en raison de la faiblesse des mots de passe employés, comme «123456», «azerty» ou encore «admin», plusieurs solutions sécurisantes existent afin de protéger au mieux les accès à des informations personnelles ou professionnelles face aux attaques de plus en plus sophistiquées des pirates informatiques.
«Les traditionnels noms d'utilisateur et mots de passe ne sont plus suffisants pour garantir la sécurité», estime Fabrice de Vésian, Sales Manager France chez Yubico, une entreprise évoluant dans le secteur de la sécurité informatique.
De nouvelles méthodes pour remplacer les mots de passe
Selon ce dernier, l’un des moyens les plus sûrs pour protéger un compte est d’utiliser un moyen de protection physique, comme une clé de sécurité matérielle. «Elles procurent aux utilisateurs une couche supplémentaire de sécurité en nécessitant la possession physique de l'appareil pour accéder aux comptes en ligne, ce qui rend la tâche des cybercriminels considérablement plus difficile», ajoute-t-il.
Interrogée par CNEWS à ce sujet, Stéphane Mavel, en charge de la stratégie et de la promotion de l'identité numérique chez IDnow, souligne que des projets sont déjà lancés autour de la méthode de l'identité numérique, qui permet de créer un lien fiable et sécurisé entre l'identité réelle d'une personne et son identité en ligne.
Et d'expliquer : «D'ici à 2030, on pourra envisager des cas d'usages pour accéder à certains services sensibles, comme ses données bancaires ou à un portefeuille de cryptomonnaie par exemple, même si ces sites nous connaissent déjà en y accédant avec un mot de passe. Tout ça grâce à un système d'identité numérique inclus dans un wallet (portefeuille numérique). Ce wallet permettra par exemple de prouver que l'on a certains diplômes, lorsqu'on postule à un emploi, ou encore de transmettre des ordonnances». Ce type de portefeuille devrait notamment contribuer à mettre fin à l'usage des multiples mots de passe. «Il y a toujours des risques de fraude, mais on aura fermé tout un pan des fraudes possibles quand le mot de passe disparaîtra», estime Stéphane Mavel.
De son côté, Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, abonde ces constats et estime que la suppression des mots de passe réduirait «significativement» le risque de compromission des comptes.
«C'est une manière plus robuste de protéger les identités des utilisateurs contre le phishing, les enregistreurs de frappe», ou encore les interceptions de mot de passe, mais également de réduire les besoins d’assistance informatique en cas de réinitialisation des mots de passe.