Greenstone.fr

Depuis des années, leur fin est annoncée, mais ils résistent. Les mots de passe, pourtant considérés comme une faiblesse majeure de la cybersécurité, demeurent l’outil le plus répandu pour se connecter à nos comptes numériques. Ils sont souvent faibles, réutilisés ou mal sécurisés, ce qui en fait des cibles privilégiées pour les pirates informatiques : en juin dernier, des chercheurs ont découvert une base de données contenant plus de 16 milliards d’identifiants et de mots de passe volés. De quoi alimenter l’idée qu’ils appartiennent à une ère révolue.

Les géants de la tech, de Microsoft à Google en passant par Apple, multiplient les alternatives. L’alliance FIDO (Fast Identity Online Alliance) promeut les « clés d’accès », qui permettent de s’authentifier via un smartphone ou une reconnaissance biométrique, sans jamais saisir un mot de passe. Plus sûres, ces solutions évitent de livrer ses identifiants à des sites malveillants. Mais leur adoption reste timide : elles demandent un apprentissage et compliquent parfois la réinitialisation en cas de perte d’appareil.

Car si les mots de passe sont imparfaits, ils ont un atout : leur simplicité universelle. « Tout le monde peut les exploiter », souligne l’expert australien Troy Hunt. Selon Benoît Grünemwald, d’Eset, la véritable transition passe avant tout par un changement d’habitudes. En attendant, le mot de passe, ce vieil outil décrié, continue d’occuper une place centrale dans nos vies numériques.