A quand la fin du cauchemar des mots de passe?

S’il est, sur internet, un dispositif qui nous tracasse tous les jours les uns et les autres, qui nous pollue la vie souvent, ce sont bien les fameux mots de passe.!

Si vous accédez régulierement à quatre ou cinq sites entre votre messagerie, vos banques,et vos sites sociaux, plus quelques sites d’utilisation plus intermittente comme Booking, Airbnb, ou BlaBlacar, Voyages.sncf .com,Allo Ciné,etc, sans compter les sites administratifs, il vous faut disposer quand même d’un stock de 8 à 10 mots de passe différents car les experts recommandent un  mot de passe différent  par site. Sans compter qu’il est recommandé également d’en changer régulièrement, idéalement une fois par an.

Or l’on s’aperçoit que le mot de passe le plus utilisé au monde est le célèbre 123456 et que l’utilisation de mots de passe « faibles », trop courts ou pas assez complexes est responsable de 31 pct des attaques! Mc Afee qui vend des logiciels de protection estime que le coût de ces cyber-attaques se monte annuellement pour la société et l’économie mondiale à 445 Milliards de dollars… 

Bref il serait utile de trouver un autre système. C’est l’objectif que s’est fixé l’Alliance FIDO lancéé en 2013 par Six sociétés et qui en compte maintenant plus de 200! On y trouve les grands des télécoms comme Google Samsung,Microsoft, Apple, les membres de la communauté financière et bancaire, coimme Goldmann Sachs, Mastercard, Paypal etc et ceux de la cyber-sécurité, Gemalto pu Oberthur. Les pays qui sont particulièrement intéressé egalement d’une part parce que leurs propres services sont de plus en plus informatisés et d’autre part par l’impact sur l’économie du phénomène du Hacking, commencent à adhérer à l’association comme viennent de le faire les Etats Unis et laGrande Bretagne.

Il est reconnu que si l’on veut se débarrasser du problème une fois pour toutes, ça ne peut se faire qu’avec des standards et des systèmes mondiaux car nous sommes désormais tous interconnectés et qu’il faut d’autre part oublier tout ce qui fait appel à la mémorisation,- trop dissuasive-, et faire appel au contraire à des notions physiques qui soient uniques à chaque utilisateur.Comme la reconnaissance faciale ou vocale, la lecture des empreintes digitales ou au scan de l’Iris.Certains de ces dispositifs existent déjà et sont présent sur des smartphones de haut de gamme.

Reste à choisir le dispositif le plus sur et le moins coûteux et mettre en place un sysème fiable d’enregistrement mondial de ces éléments d’identification et l’organisme mondial qui devra le gérer. C’est sans aucun doute possible mais ça nécessitera du temps et de longues batailles pour définir celui qui en aura la responsabilité et developpera les infrastuctures.