Ce jeudi 2 mai, les passionnés d’informatique et de cybersécurité célèbrent la Journée mondiale des mots de passe. Ce moyen de protection, quasi systématique pour accéder aux espaces sécurisés, est pourtant voué à disparaître dans un futur proche.
Une norme de sécurité informatique bientôt dépassée ? C’est ce que préconisent de nombreux spécialistes de la cybersécurité à l’occasion de la Journée mondiale des mots de passe, célébrée ce jeudi 2 mai.
Si les risques de compromission de compte sont importants en raison de la faiblesse des mots de passe utilisés, comme « 123456 », « azerty » ou encore « admin », plusieurs solutions sécurisées existent pour protéger au mieux l’accès aux informations personnelles. ou des professionnels face aux attaques de plus en plus sophistiquées des hackers.
« Les identifiants et mots de passe traditionnels ne suffisent plus à garantir la sécurité », estime Fabrice de Vésian, responsable commercial France chez Yubico, société opérant dans le secteur de la sécurité informatique.
De nouvelles façons de remplacer les mots de passe
Selon ce dernier, l’un des moyens les plus sûrs de protéger un compte est d’utiliser un moyen de protection physique, comme une clé de sécurité matérielle. « Ils offrent aux utilisateurs un niveau de sécurité supplémentaire en exigeant la possession physique de l’appareil pour accéder aux comptes en ligne, ce qui rend la tâche beaucoup plus difficile pour les cybercriminels », ajoute-t-il.
Interrogé par CNEWS à ce sujet, Stéphane Mavel, en charge de la stratégie et de la promotion de l’identité numérique chez IDnow, souligne que des projets ont déjà été lancés autour de la méthode de l’identité numérique, qui permet de créer un lien fiable et sécurisé entre l’identité d’une personne. leur identité réelle et leur identité en ligne.
Et d’expliquer : « D’ici 2030, nous pourrons envisager des cas d’usage pour accéder à certains services sensibles, comme des données bancaires ou un portefeuille de cryptomonnaies par exemple, même si ces sites nous connaissent déjà en y accédant. avec un mot de passe. Tout cela grâce à un système d’identité numérique inclus dans un portefeuille (portefeuille numérique). Ce portefeuille permettra par exemple de prouver que vous possédez certains diplômes, lors de votre candidature à un emploi, ou encore de transmettre des ordonnances. Ce type de portefeuille devrait notamment contribuer à mettre fin à l’utilisation de mots de passe multiples. « Il y a toujours un risque de fraude, mais on aura fermé tout un pan de fraude possible lorsque le mot de passe disparaîtra », estime Stéphane Mavel.
De son côté, Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, est d’accord avec ces constats et estime que la suppression des mots de passe réduirait « considérablement » le risque de compromission des comptes.
« C’est un moyen plus robuste de protéger l’identité des utilisateurs contre le phishing, les enregistreurs de frappe » ou même les interceptions de mots de passe, mais cela réduit également le besoin d’assistance informatique en cas de réinitialisation de mot de passe. passer.