En direct
Best of
Best of du 28 mars au 3 avril
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Vers un grand tremblement de terre ? Et si les deux verrous allemands et français qui bloquent l’Europe étaient en train de céder...

02.

Et si Trump avait raison sur la Chine

03.

Covid-19 : le gouvernement prépare l'opinion à l’utilisation du tracking digital pour sortir du confinement

04.

"Le coronavirus est une maladie de Blancs" ! On a entendu ça à Marseille, Dakar et Abidjan…

05.

Comment l’éducation de nos parents détermine lourdement notre capacité à devenir leader ou non

06.

Ces fonctionnaires non élus qui imposent leur volonté face à la crise du Coronavirus

07.

Tout changer dans le monde d’après ? Le scénario noir que cela pourrait bien déclencher

01.

Belgique : le stock stratégique de masques a été détruit pour faire de la place aux migrants

02.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

03.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

04.

Derrière le cas Lallement, l’insupportable infantilisation des Français

05.

Fléau de crise : 6 mesures pour contrer les petits chefs qui aggravent la situation sanitaire et économique

06.

Luc Rouban: "Cette crise sanitaire marque la fin du macronisme et le retour du clivage gauche droite"

01.

Ce risque politique énorme que prend le gouvernement en ne limogeant pas le Préfet Lallement

02.

Crise sanitaire et manque de réactivité : la France est-elle dirigée par des fonctionnaires non élus ?

03.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

04.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

05.

Nombre de morts, manque de moyens, soupçons d’euthanasie : ce qui se passe vraiment dans les Ehpad ?

06.

Covid-19 : les patients en réanimation n’ont "pas respecté le confinement" ? Didier Lallement s’excuse

ça vient d'être publié
pépites > Terrorisme
Enquête en cours
Attaque au couteau à Romans-sur-Isère : l’assaillant a été mis en examen pour "assassinats en relation avec une entreprise terroriste"
il y a 15 min 51 sec
pépites > Europe
Action entravée
Covid-19 : Mauro Ferrari, le président du Conseil européen de la recherche (CER), démissionne
il y a 2 heures 54 min
pépite vidéo > Santé
Mental d'acier
Les conseils de l’aventurier Mike Horn pour surmonter le confinement
il y a 4 heures 21 min
décryptage > Santé
Comparaisons

Le système de santé allemand, privé et concurrentiel, fait beaucoup mieux que les systèmes publics français et anglais

il y a 5 heures 21 min
décryptage > Santé
La bêtise aussi est pandémique

"Le coronavirus est une maladie de Blancs" ! On a entendu ça à Marseille, Dakar et Abidjan…

il y a 6 heures 15 min
décryptage > Société
Petite réflexion de confinement

Comment l’éducation de nos parents détermine lourdement notre capacité à devenir leader ou non

il y a 7 heures 35 min
décryptage > Europe
Avenir de l'Union européenne

Vers un grand tremblement de terre ? Et si les deux verrous allemands et français qui bloquent l’Europe étaient en train de céder...

il y a 8 heures 25 min
décryptage > International
Leçons de la crise sanitaire

Et si Trump avait raison sur la Chine

il y a 8 heures 53 min
décryptage > Culture
Atlanti Culture

"Unorthodox" de Maria Shraeder, une série originale Netflix : ode à la Liberté

il y a 19 heures 30 min
pépites > Santé
SNDV
Acrosyndromes : les dermatologues alertent sur des symptômes cutanés potentiellement liés au coronavirus
il y a 20 heures 19 min
light > Science
Quasar
Event Horizon Telescope : des scientifiques capturent l'image d'un trou noir émettant des jets à haute énergie
il y a 1 heure 58 min
pépites > France
Soulager les services de réanimation
Le Conseil scientifique se prononce pour la prolongation du confinement
il y a 3 heures 48 min
décryptage > Santé
Le mal français

Ces raisons qui empêchent le secteur public français de gérer son argent efficacement

il y a 4 heures 59 min
décryptage > Economie
Production relocalisée

Ces faillites qui détermineront bien plus le monde de demain que tous les Grenelle sur un nouvel avenir...

il y a 6 heures 3 min
décryptage > Environnement
Quel cinéma

Parlementaires à la dérive : leur film s’appelle "Le jour d’après" et c’est un navet !

il y a 6 heures 40 min
décryptage > Economie
Crise de défiance

Casse-tête de la reprise : les entreprises face à la destruction de confiance massive générée par les pouvoirs publics

il y a 8 heures 6 min
décryptage > France
Chute libre

Apocalypse zéro, suite : les fausses prédictions sur le chaos dans les banlieues plus démenties que jamais

il y a 8 heures 31 min
décryptage > Economie
Atlantico Business

Covid-19 : le gouvernement prépare l'opinion à l’utilisation du tracking digital pour sortir du confinement

il y a 9 heures 7 min
décryptage > Culture
Atlanti Culture

"Deux ans, huit mois et vingt-huit nuits" de Salman Rushdie : une œuvre littéraire forte, courageuse, exigeante pour le lecteur, à ne pas manquer

il y a 19 heures 54 min
Nouvelle tragédie
Disparition de Maeve Kennedy McKean : le corps de la petite-nièce de John Fitzgerald Kennedy a été retrouvé
il y a 21 heures 5 min
© Flickr
© Flickr
Méli-mélo

Tous plongés dans l’enfer du mot de passe (et quelques trucs pour s’en sortir)

Publié le 26 mai 2014
Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser, sans compter qu'à cet inconvénient s'ajoutent des risques de piratage.
Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.Il est un des pionniers d'Internet en France. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Benjamin Bayart
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.Il est un des pionniers d'Internet en France. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser, sans compter qu'à cet inconvénient s'ajoutent des risques de piratage.

Atlantico : Le créateur du mot de passe, Fernando Corbato, a déclaré que le mot de passe était devenu un calvaire. Quelles sont les difficultés que rencontrent aujourd'hui les utilisateurs ?

Benjamin Bayart : Il existe deux grandes lignes. D’une part,  les problèmes que les utilisateurs ne voient pas mais ressentent. Normalement en matière de sécurité, il ne faudrait pas utiliser le même mot de passe sur différentes plateformes. Or, vu le nombre de mot de passe que l’utilisateur doit générer et surtout retenir, nous arrivons à un nombre de 300 mots de passe à mémoriser, c’est impossible. Ce mécanisme pose problème. Il y de nombreux sites où la structure du mot de passe est imposée, il doit par exemple contenir une majuscule, un chiffre ou autre. De ce fait, le mot de passe habituel utilisé ne peut pas être exploité sur ces plateformes, ce qui rend la mémorisation encore plus complexe.

Nous sommes face à une erreur structurelle, à l’origine le mot de passe devait valoir pour un  seul point d’entrée.  Partant de cette logique, pour trois plateformes différentes, il faudrait trois mots de passe différents.  Ce système fonctionnait parfaitement dans les systèmes informatiques des années 60 car un mot de passe était utilisé pour déverrouiller un ordinateur, il n’y avait pas tous les services et sites que nous avons aujourd’hui.

D’autre part, les mots de passe sont pour la majorité à sécurité très faible. Idéalement, il faudrait ne jamais utiliser le même mot de passe, ne pas le noter sur un carnet et le mémoriser, mais ces mesures paraissent impossibles vu le nombre de mots  passe que les utilisateurs détiennent.  De ce fait, les personnes utilisent des mots de passe très simples, composés par exemple du nom de leur mère, enfants, femme, mari, date naissance et autres. Ils facilitent ainsi leur décodage car il est bien souvent simple à retenir donc facile à trouver.

Qu'en est-il du côté des acteurs, notamment lorsque des mastodontes comme eBay en viennent à demander à leurs utilisateurs de changer leur mot de passe ?

Le problème de fond est le manque d’efforts de ces plateformes. Les outils de standardisation qui sont mis en place sont peu utilisés. Le problème majeur est la centralisation des données, le fait qu’E-bay détiennent des millions de mots de passe est problématique. Le monde serait plus sûr si les mots de passe n’étaient pas la propriété de plateformes comme eBay, Facebook et autres. 

Il existe des plateformes d’OpenID qui permettent une autre voie d’identification. Si l’utilisateur souhaite se connecter sur un site A, il s’identifie sur le site B. C’est utilisé lorsque vous pouvez vous connecter par exemple avec votre compte Facebook ou Twitter. Ce mécanisme n’est pas réellement optimal aujourd’hui mais il a l’avantage d’être plus sécurisant.  Le point noir réside dans le fait que ces plateformes ne sont pas spécialisées dans la sécurisation des données.

Une plateforme qui détient autant d’identités comme Facebook, cela est extrêmement dangereux. Lorsqu’elles sont piratées, c’est un drame mondial, alors que ces incidents devraient être anodins.

Quels sont les conseils pour avoir une gestion optimisée de ses différents mots de passe ?

La bonne méthode consiste à utiliser un portefeuille de mots de passe, qui est un logiciel de stockage. Il va mémoriser les mots de passe complexes des utilisateurs, et son accès est sécurisé par un seul mot de passe que l’utilisateur a choisi et mémorisé. C’est un système très sécurisant, car dans le cas où Ebay se fait pirater, il suffit à l’utilisateur de changer uniquement son mot de passe pour cette plateforme.

Quelles sont les limites du mot de passe aujourd'hui ? Sommes-nous arrivés à l’essoufflement de sa mécanique ?

Il était au départ prévu qu’un utilisateur ait un mot de passe pour définir son identité. Aujourd’hui, ces mots de passe sont stockés dans des centaines d’endroits alors qu’ils ne devraient pas l’être. Le problème vient de la multiplication des lieux de stockage. Le portefeuille de mot de passe ou les plateformes d’OpenID sont des systèmes qui permettent de revenir à un seul mot de passe.

Les utilisateurs commencent à comprendre les limites du mot de passe. Nous sommes arrivés à l’essoufflement de la mécanique telle qu’on la pratique : le mot de passe répliqué à plusieurs endroits.  Le mot de passe en tant que tel n’est pas essoufflé, c’est son utilisation actuelle qui représente un danger.

Quelles sont les autres alternatives existantes ?

Il faudrait ouvrir un compte au sein d’un fournisseur d’authentification qu’on appelle un fournisseur d’identité OpenID, l’utilisateur peut ouvrir autant de comptes que d’identités souhaitées pour les différentes plateformes (une identité pour les impôts, la banque, les sites politiques, les jeux en ligne). Ces plateformes sont spécialisées dans la sécurisation des identités, de ce fait, elles sont plus aptes à gérer les mots de passe. Seulement, les plateformes d’OpenID sérieuses et fiables, il n’en existe pas réellement. Toutes les plateformes qui fournissent de l’authentification fournissent  d’autres services, et pour y accéder, il faut s’identifier. Or ce n’est pas leur métier et ils ne savent pas sécuriser, et c’est exactement le cas d’Ebay. Les plateformes d’OpenID ne peuvent bien fonctionner que si elles sont payantes car  leur rémunération par la publicité ou autre suggère la revente des données personnelles, ce qui représente un danger. Ce service ne peut pas être gratuit, il devrait être à 4 euros ou 5 euros par an.

Dans un monde idéal, il faudrait que l'outil soit le système d’authentification, par exemple un ordinateur ou un téléphone. Les systèmes vont dans cette voie, pour réaliser un virement sur votre banque en ligne, le banquier vous envoie un code sur votre téléphone. Imaginons que le téléphone puisse faire serveur OpenID et qu’il gère vos différentes identités. Lorsque l’utilisateur se rend sur un site comme Ebay, il souhaite se connecter et son téléphone lui demande s’il souhaite s’identifier et avec quelle identité.  De ce fait, il ne suffit pas qu’une personne vous vole votre mot de passe pour rentrer dans votre compte.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Vers un grand tremblement de terre ? Et si les deux verrous allemands et français qui bloquent l’Europe étaient en train de céder...

02.

Et si Trump avait raison sur la Chine

03.

Covid-19 : le gouvernement prépare l'opinion à l’utilisation du tracking digital pour sortir du confinement

04.

"Le coronavirus est une maladie de Blancs" ! On a entendu ça à Marseille, Dakar et Abidjan…

05.

Comment l’éducation de nos parents détermine lourdement notre capacité à devenir leader ou non

06.

Ces fonctionnaires non élus qui imposent leur volonté face à la crise du Coronavirus

07.

Tout changer dans le monde d’après ? Le scénario noir que cela pourrait bien déclencher

01.

Belgique : le stock stratégique de masques a été détruit pour faire de la place aux migrants

02.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

03.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

04.

Derrière le cas Lallement, l’insupportable infantilisation des Français

05.

Fléau de crise : 6 mesures pour contrer les petits chefs qui aggravent la situation sanitaire et économique

06.

Luc Rouban: "Cette crise sanitaire marque la fin du macronisme et le retour du clivage gauche droite"

01.

Ce risque politique énorme que prend le gouvernement en ne limogeant pas le Préfet Lallement

02.

Crise sanitaire et manque de réactivité : la France est-elle dirigée par des fonctionnaires non élus ?

03.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

04.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

05.

Nombre de morts, manque de moyens, soupçons d’euthanasie : ce qui se passe vraiment dans les Ehpad ?

06.

Covid-19 : les patients en réanimation n’ont "pas respecté le confinement" ? Didier Lallement s’excuse

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Outre-Vosges
- 27/05/2014 - 10:20
Ma solution personnelle
Les informaticiens chevronnés souriront peut-être de pitié mais, pour ma part, je me contente d’un mot de passe principal qui me permet d’ouvrir un fichier où mes autres mots de passe se trouvent. Peut-être suis-je bien naïf mais je pense que six chiffres doivent suffire si on les choisit bien (pas sa date de naissance, bien sûr) ; je prends 753476 : c’est la fondation de Rome et la chute de l’Empire romain, à moins que je suive Ferdinand Lot pour lequel, si on veut en droit constitutionnel établir l’acte de décès de l’Empire romain, il faut descendre jusqu’au 6 aout 1806, date à laquelle François II renonce à sa couronne. Ce sera donc : 753806. Et le nombre d’autres possibilités est de 999 mille 998 !

Un autre système est de choisir un de ces vers qui nous ont marqués et de prendre la première lettre de chaque mot : « Arma virumque cano Trojae qui primus ab oris » (on aura reconnu le premier vers de l’Énéide) donnera donc « avctqpao ». C’est que je ne suis pas obligé de choisir un vers en français, je ne sais donc pas si un de nos casseurs de code réussira à trouver d’où je tire « dduauaidw » et, le pourrait-il, cela ne lui fera pas deviner quel est mon mot de passe réel.
tubixray
- 27/05/2014 - 09:05
Excellent sujet
Mais aucune solution proposée alors on retiendra la bonne vieille méthode pourtant décriée = chaque nouveau mot de passe différent des quelques uns que l'on mémorise doit être noté dans un bon vieux "calepin".