Cybersécurité : Et si c’était la fin du mot de passe ?

Le mot de passe est mort, vive le mot de passe ! Avec la numérisation qui avance et tous les risques qui vont avec, le sacro-saint mot de passe semble appartenir au passé. Plus question pour les utilisateurs d’utiliser leur date et lieu de naissance pour se connecter sur un réseau social ou sur leur compte bancaire. Désormais, tous sont (ou presque) conscients des risques, notamment de cyberattaques. « Autrefois, j’avais le même mot de passe-partout. Un jour, j’ai reçu un mail avec mon mot de passe copié/collé dedans. Depuis, je fais attention, je crée un mot de passe générique et j’ajoute le nom du site web dedans. Ainsi, le jour où je recevrais un mail frauduleux me donnant mon mot de passe contre de l’argent, je saurais de quel site il a été volé », confie un de nos lecteurs.

Simple barrière sur un site internet, le mot de passe augmente la vulnérabilité de l’utilisateur face aux risques de cyberattaques. « L’une des erreurs les plus courantes que les gens font est de réutiliser le même identifiant et mot de passe sur plusieurs sites et appareils », avertit ce dernier, qui recommande ainsi « de ne pas utiliser de mots de passe trop courts et de les diversifier selon les sites, pour ne pas devenir la victime idéale », analyse Loïc Guézo, directeur en stratégie cybersécurité chez Proofpoint.

La biométrie grand public

Selon les détracteurs du mot de passe, l’avenir de l’authentification se joue du côté de la biométrie, soit par reconnaissance faciale ou par empreinte digitale. « L’évolution des technologies de reconnaissance biométrique se sont fortement améliorées et apportent désormais un niveau de sécurité très important et quasiment inaltérable. Elles ont même été largement acceptées par le grand public », souligne Ismet Geri, directeur général de Véridium, une entreprise spécialisée dans ce domaine. Lui, prône le « Passwordless » [sans mot de passe], un système d’identification uniquement basée sur la biométrie.

A l’échelle du grand public, le meilleur exemple n’est autre que la reconnaissance faciale mise en place par le système « Face ID » d’Apple. Une solution bien plus ergonomique, d’après les experts, qui facilitent l’expérience des utilisateurs, tout en diminuant drastiquement les risques en matière de sécurité. Car si ces technologies biométriques ont un coût, les bénéfices en matière de sécurité donnent raison à ces systèmes plus modernes. « Quand on prend en compte le coût total, les solutions basées sur du mot de passe ne sont certainement pas gratuites », précise le directeur de Veridium. Dans une entreprise, par exemple, réinitialiser un mot de passe en cas d’oubli ou de perte pourrait s’évaluer entre 70 et 150 pour chaque employé par an, selon notre interlocuteur.

La double authentification

Mais le passage au tout biométrique, ce ne sera pas pour tout de suite. « Le mot de passe est partout dans le système », prévient le spécialiste de la cybersécurité Loïc Guézo. D’ici là, les entreprises se tournent plutôt vers l’authentification multi facteurs (MFA). C’est par exemple le cas du réseau social Facebook, qui utilise une seconde porte d’entrée lors de l’identification en envoyant un code sur le téléphone de l’utilisateur. De quoi éloigner les bots automatisés, principaux coupables de ces cyberattaques.