Dites bonjour à CXP, le standard qui devrait (enfin) mettre fin aux mots de passe
Depuis de nombreux mois, l’industrie numérique tente de dire adieu aux mots de passe. Une nouvelle norme devrait enfin faciliter les choses.
Vous avez peut-être entendu parler de « mots de passe ». Poussée par Microsoft, Google, Apple et consorts, cette nouvelle méthode d’authentification vise à combler les lacunes rencontrées par nos bons vieux mots de passe, trop peu sécurisés et souvent facilement devinables. Si l’ensemble de la filière avançait jusqu’à présent de façon décousue sur le sujet, une nouvelle norme devrait enfin permettre d’y voir plus clair.
Comme dit Filairel’alliance FIDO (qui regroupe de grands noms du numérique pour travailler sur la sécurité des méthodes d’authentification sur le web) a enfin développé un nouveau standard permettant d’exporter et d’importer ses mots de passe d’un système à l’autre : le CXP. Acronyme de «Protocole d’échange d’informations d’identification« , ce format de fichier devrait rendre les clés d’authentification plus portables et améliorer la compatibilité entre les différentes plateformes.
Enfin la portabilité des mots de passe
Souvent liés à une trace biométrique ou à un code PIN propre à l’appareil sur lequel ils étaient enregistrés, les mots d’accès étaient souvent attachés à une machine et difficilement exportables en cas de changement d’appareil ou si l’on jonglait entre plusieurs écosystèmes logiciels ( Windows, iOS, Android, etc.). Le CXP devrait résoudre ce problème. Signe de la vitalité du projet, Google, Apple, Microsoft, Samsung, mais aussi les sociétés à l’origine de 1Password, Bitwarden et Nordpass ont tous participé à la création du standard.
Concrètement, si la documentation autour du standard (et de son cousin le CXF) n’est pas encore exhaustive, le CXP devrait permettre de passer simplement les mots de passe du gestionnaire de mots de passe d’Apple à celui de Google ou celui d’Android à celui de Windows par exemple. Un grand pas vers la compatibilité multiplateforme qui devrait donner aux mots de passe une chance de remplacer enfin les mots de passe.
Le plus dur reste à faire
Nos « mots de passe 123 » ont l’avantage d’être facilement exportables puis mis dans le gestionnaire de mots de passe de votre choix. De ce côté là aussi, le CXP devrait améliorer les choses. Plutôt que de trimballer un fichier TXT contenant toutes vos informations d’identification en texte brut, CXP devrait permettre de sécuriser même les bons vieux mots de passe lorsqu’ils transitent d’un écosystème à un autre.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
En se structurant autour des grands noms de la cybersécurité et en offrant enfin des perspectives de compatibilité plus large, les passe-clés pourront peut-être enfin commencer à séduire le grand public. Maintenant que l’écosystème technique est en place, encore faut-il réussir à convaincre le grand public. C’est une autre marmite de poisson.
