Table des matières
Face au nombre croissant de comptes piratés et de mots de passe forcés, les géants américains de la technologie ont décidé de s’allier. Leur but ? Proposer un monde numérique où l’usage de mots de passe ne serait plus nécessaire. Mais à quoi ressemblerait ce nouvel Internet, sans ces codes cryptés ? Décryptage et analyse.
Il ne faut que quelques secondes à un hacker pour trouver la plupart des mots de passe. Ce constat effrayant s’explique par la simplicité de la majorité d’entre eux. Selon une étude publiée par ExpressVPN, la majorité de ces codes secrets possèdent de nombreuses failles. De nombreux internautes choisissent des combinaisons simplissimes, comme des suites logiques de chiffres ou de lettres, ou tout simplement des codes trop courts. Parmi les erreurs fréquemment commises, celle d’utiliser le même mot de passe pour l’ensemble de ses comptes est aussi courante que dangereuse. De plus, les internautes ont tendance à choisir des mots simples, comme « doudou », ou bien à glisser dans leurs mots de passe des informations personnelles évidentes qu’ils sont faciles à deviner. Au total, 80 % des mots de passe sont vulnérables.
En 2021, le piratage de plus de huit milliards de mots de passe avait semé l’effroi sur la toile. Cet évènement avait rappelé avec brutalité la facilité du vol des données personnelles. Ce type d’agression représente la deuxième plus grande menace pour les particuliers et les professionnels sur le net, d’après la plateforme cybermalveillance.gouv.fr. C’est pour faire face à ce danger que les plus grandes entreprises de la Silicon Valley ont décidé de faire front commun.
Apple, Google et Microsoft ont annoncé apporter leur soutien à la norme FIDO. Mais que signifie ce sigle ? FIDO vient de l’anglais Fast Identity Online ou « identification rapide en ligne ». Ce système, qui a pour ambition de remplacer complètement les mots de passe, se base sur d’autres données. Au lieu d’un code composé d’une suite de chiffres et de lettres, d’autres éléments permettent l’identification de l’utilisateur lors du déverrouillage de son appareil ou de l’accès à un compte.
FIDO se base notamment sur la technologie biométrique et utilise la reconnaissance faciale, vocale et digitale. À cela s’ajoutent les codes PIN des smartphones et potentiellement d’autres données cryptées, tant qu’elles demeurent inviolables. La norme FIDO impose l’usage du Bluetooth, puisque l’authentification nécessitera la proximité immédiate du propriétaire de l’appareil. Ces données d’identification seront, par ailleurs, accessibles via le Cloud.
Apple propose déjà une technologie similaire via sa fonctionnalité passkeys, disponible sur iOS 14.4. Mais l’adoption rapide et généralisée de la norme FIDO pourrait permettre de l’implanter dans les ordinateurs et les smartphones dès la rentrée. Il s’agirait donc d’un tournant décisif dans la lutte contre la cybercriminalité.
Comment réagiront les hackers face à la norme FIDO ? D’ores et déjà, les nombreuses failles de la reconnaissance faciale interrogent sur la fiabilité de la norme FIDO. Les erreurs commises par les algorithmes et le piratage de ces derniers pourraient mettre à mal la volonté des géants du numérique de renforcer la sécurité via la norme FIDO.