123456, football, iloveyou… Voici quelques-uns des mots de passe les plus utilisés au monde. Mais bientôt, vous n’en aurez peut-être plus besoin. En effet, une entreprise suédoise pense avoir inventé LA solution pour en finir une bonne fois pour toutes avec ce mode de sécurisation. Explications.
Dans notre monde ultra digitalisé, tout fonctionne avec des mots de passe. Vos courriels, l’accès à votre banque, vos réseaux sociaux et vos comptes professionnels ne s’ouvrent qu’avec ce sésame. Mais à une époque où même le président de la République se fait pirater son adresse mail personnelle, est-il vraiment intelligent de ne faire confiance qu’à ce système de sécurité ? Pour Claire Galbois-Alcaix, directrice marketing de Yubico, la réponse est ‘non’, et ce pour une raison simple : son entreprise aurait inventé « l’après mot de passe ».
Parlez-nous de cette invention qui pourrait nous faire oublier définitivement nos mots de passe…
Claire Galbois-Alcaix : Yubico développe YubiKey depuis plus de 10 ans. Cet outil, qui ressemble à une clé USB, est un dispositif d’authentification électronique. Il permet à ses utilisateurs d’avoir accès de façon sécurisée à leurs comptes sans mots de passe. Aujourd’hui, nous travaillons avec des milliers d’entreprises dans le monde, notamment Google et Facebook qui l’utilisent pour identifier leurs employés. Nous fonctionnons aussi avec les gestionnaires de mots de passe comme LastPass ou KeePass. Cela nous permet d’aider les utilisateurs à gérer tous leurs mots de passe pour plus de sécurité.
Votre clé est-elle vouée à remplacer tous les mots de passe ?
CBA : Oui… et non. Aujourd’hui, par exemple, nous travaillons avec Microsoft Account pour les comptes personnels. Dans ce cas de figure, la clé remplace complètement le mot de passe. Il vous suffit d’insérer cette dernière dans un port USB, de toucher la zone tactile, comme avec un smartphone, et voilà, votre compte est ouvert ! Mais cela ne concerne que Microsoft Account pour l’instant. Pour les comptes tels que Gmail, Facebook, Dropbox ou Twitter, la clé joue le rôle de second facteur d’authentification. Il vous faut votre mot de passe PLUS l’insertion de la clé pour ouvrir votre session. Cela ne remplace pas encore vos précieux sésames, mais cela empêche le piratage, car il faut le mot de passe, la clé et l’empreinte tactile du propriétaire du compte pour l’ouvrir !
2019 sera une année de transition vers un monde sans mots de passe
Les mots de passe sont si peu sûrs que cela ?
CBA : Deux problèmes majeurs peuvent être associés aux mots de passe actuels. Premièrement, la sécurité. Lors d’une attaque malveillante, ils peuvent être facilement récupérés, car les utilisateurs ont tendance à prendre toujours les mêmes. Deuxième souci : pour une entreprise, quelle que soit sa taille, produire un nouveau mot de passe à chaque oubli des utilisateurs est un vrai poids au niveau de la gestion. Avec YubiKey, nous balayons ces deux points.
Pour l’instant, seuls les comptes Microsoft Account personnels peuvent donc bénéficier de la disparition des mots de passe… À quand l’étendue à tous nos comptes ?
CBA : C’est en cours ! Nous en sommes convaincus. 2019 sera une année de transition vers un monde sans mots de passe. Première étape, l’expérience YubiKey sera ouverte aux comptes Microsoft Account pros.
Cette clé soulève aussi des problèmes de sécurité. Si on se la fait voler, si on la perd, que se passe-t-il ?
CBA : La force de YubiKey réside dans le fait qu’il ne suffit pas de l’insérer dans un ordinateur pour ouvrir vos comptes. Il faut aussi votre empreinte tactile sur la clé. De plus, celle-ci est paramétrée avec votre ordinateur. Elle ne donnera rien sur un autre. Mais naturellement, il ne faut pas laisser son ordinateur sans surveillance avec la clé dans le port.