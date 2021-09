Le mot de passe vit-il ses dernières heures ? Microsoft a en tout cas l’intention de le faire disparaître pour de bon dans les prochains mois.

L'année 2021 sera-t-elle la dernière année de règne du mot de passe ? Après l’avoir perdu et retrouvé si souvent, on a peine à y croire. Cette clé de sécurité qui nous permet de nous connecter et protéger nos informations sur toutes les applications que nous utilisons serait devenue trop vulnérable, plus assez sécurisée. Elle aurait fait son temps.

L'emploi du conditionnel est de mise, car c’est pour l'instant surtout la volonté de l’un des géants du secteur informatique, Microsoft. L’éditeur du logiciel au succès planétaire Windows ne veut plus des mots de passe et accélère leur disparition, notamment dans les entreprises. "Déjà aujourd'hui, on se passe des mots de passe", nous affirme Nico Sienaert, Business Group Lead chez Microsoft Belux. C’est vrai, depuis deux semaines, les détenteurs d’une adresse Hotmail ou Outlook peuvent se connecter sans mot de passe. Pour Microsoft la raison de ce changement est des plus évidente : "Si le mot de passe n’existe plus, on ne sait plus le voler." Imparable.

"Nous voulons guider le marché vers un monde sans mot de passe." Nico Sienaert Microsoft Belux

Cette logique qui paraît simpliste ne l’est pas tant que ça, car le gros problème de sécurité des mots de passe, c’est qu’ils se retrouvent toujours à un moment ou un autre dans un répertoire avec d’autres mots de passe et ces répertoires sont les cibles privilégiées des hackers. "Avec les nouvelles solutions d’authentification, il n’y a plus de répertoire central, car les données d’identification sont stockées localement sur l’appareil de l’utilisateur ou l’identification se fait via un autre appareil", détaille l'expert de chez Microsoft.

Lire aussi La vidéoconférence s'adapte au monde du travail devenu hybride

Le géant de l’informatique est donc sans appel : "Notre vision consiste à une authentification sans mot de passe, car c’est devenu trop dangereux. Nous voulons guider le marché vers un monde sans mot de passe." Quand Microsoft veut imposer un nouveau standard, il vaut mieux s’adapter. Alors quelles sont les alternatives et leurs atouts sécuritaires qui pourraient reléguer votre bon vieux "123456" aux oubliettes ?

Les alternatives au mot de passe

La plus évidente est celle qui est déjà utilisée sur la plupart des smartphones: la biométrie. Elle utilise les caractéristiques d’identification unique liées à votre visage ou vos empreintes digitales. Avec la biométrie, c’est vous le mot de passe. Le problème, c’est que si vos données biométriques sont compromises ou volées, il n’y a quasi aucun moyen de les réinitialiser comme on le fait avec un mot de passe. Il paraît effectivement compliqué d’obtenir de nouvelles empreintes digitales. Beaucoup d’applications, notamment celles liées aux entreprises, préfèrent utiliser l’authentification unique. Cela veut dire que vous devez toujours utiliser un mot de passe, mais un seul pour toutes les applications liées à un environnement. Les données peuvent toujours être piratées, mais le fait de réduire le nombre de points d’entrée réduit le nombre potentiel d’attaques.

Une autre méthode voit le jour, mais est encore en train de se perfectionner, c’est l’authentification basée sur le risque. Dans ce cas-ci, c’est une intelligence artificielle qui mesure le risque lors de la demande de connexion ou d’identification sur base de différents paramètres. Si le risque est jugé comme faible, la connexion peut se poursuivre; si le risque est moyen, un autre facteur d’identification est demandé, et si l’IA détecte un risque élevé, la connexion est stoppée.

Une dernière méthode pourrait se répandre dans les prochains mois : l’authentification non pas par empreinte digitale vous appartenant, mais par celles de l’appareil que vous utilisez. C’est plus technique, mais le concept consiste à ce que le programme de sécurité qui vous aurait traditionnellement demandé un mot de passe ou une empreinte, prenne une empreinte digitale virtuelle de l’appareil qui comprend sa marque, sa mémoire, son emplacement et son adresse IP. Lorsque l’appareil demande à se connecter à un programme, il est reconnu sur base de cette empreinte et une intelligence artificielle évalue ici aussi les risques potentiels de cette connexion.

Le mot de passe n'a pas dit son dernier mot, mais ses jours sont comptés. Il deviendra au mieux une authentification de secours. Microsoft a en tout cas déjà tout prévu pour un monde sans lui.