• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & Medias

Suppression des mots de passe: au revoir la charge mentale et bonjour la sécurité promettent Apple, Google et Microsoft

Photo de Jérôme Cristiani

Jérôme Cristiani

Publié le 06 mai 2022 à 11:00 - Mis à jour le 07 mai 2022 à 12:12

password

Photo d'illustration

Reuters

Le Quotidien Numérique

08 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Le Burkina Faso mobilise plus de 457 millions d'euros pour moderniser ses infrastructures routières

  • 2

    Taxe de séjour : la faille juridique qu'Airbnb espère faire sauter dans toute la France

  • 3

    OPINION. « Les années 2030, point de bascule de l’accompagnement des personnes âgées »

  • 4

    Pompes à chaleur, radiateurs, véhicules électriques… Près de deux Français sur trois voient l'électrification d'un bon œil

  • 5

    Chômage, salaires, emploi : les sombres prévisions 2026 de l'OCDE pour la France

  • 6

    Robotique : la contre-offensive française pour sortir de la course aux milliards de données

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Le mardi 5 mai 2022 est un jour à marquer d'une pierre blanche: pour rendre le Web plus sûr et plus facile à utiliser, Apple, Google et Microsoft ont annoncé leur intention d'étendre aux particuliers la prise en charge d'une norme de connexion sans mot de passe. En clair, il s'agit de simplifier la vie de milliards d'internautes (5,3 milliards) et de sécuriser leurs usages des innombrables plateformes en ligne, devenues incontournables avec la dématérialisation des services. En effet, les internautes utilisent trop souvent des mots de passe très faciles à deviner voire toujours le même pour...

... simplifier la vie... mais aussi celle de tous les aigrefins.

Pendant des années, le fléau des internautes, c'était les spams, des tsunamis de spams qui convergeaient de toutes parts pour se déverser en wagons entiers dans nos boîtes mails. Mais alors que celui-ci est en très bonne voie de disparaître, un autre fléau prenait le relai : celui des mots de passe, dont le nombre ne cesse d'augmenter avec la dématérialisation galopante de nos sociétés. Ces mots de passe qu'on nous demande à chaque pas sur Internet, qu'il s'agisse de se connecter ici à ses services de base en ligne (Sécu, banque, assurance, télécoms, médecin, transports, voyages...), là à ses réseaux sociaux, voire à ses différents comptes de mails, à ses applis en ligne pour le bureau comme pour les loisirs... ils pullulent et chacun de se faire sa petite solution de secours (système mnémotechnique du type AujourdhuiA-N@ntes-ilfaitB3au! et/ou liste papier ou numérique) pour ne pas en oublier un seul, à défaut de se retrouver le bec dans l'eau.

Et c'est justement ce qu'a pointé hier Grahame Williams, directeur de la gestion des identités et des accès chez Thales, lors de la Journée mondiale du mot de passe, lorsqu'il a déclaré que les mots de passe "devenaient de plus en plus dangereux" parce qu'ils étaient "facilement piratés":

« Des recherches récentes montrent que nombre de PDG utilisent encore "12356" comme mot de passe. »

En effet, l'autre gros problème, c'est celui de la sécurité, le danger de se faire pirater son compte - voire tous ses comptes - et de ne plus pouvoir accéder à ses données, ou alors contre rançon. Quand ce n'est pas carrément l'usurpation d'identité qui guette... Bref, une forte charge mentale quotidienne à gérer, et une injonction de sécurité qui dépasse l'entendement humain. Car, littéralement débordés dans leurs capacités cognitives, les internautes utilisent alors des mots de passe trop faciles à deviner, voire toujours le même pour se simplifier la vie... mais aussi celle des escrocs de tout poil en embuscade.

Selon une ancienne étude (2016) de Skyhigh Networks analysant 11 millions de mots de passe mis en vente sur le Darknet, 10,3% des internautes utilisent l'un des 20 mots de passe les plus populaires d'internet. Ce qui revient à dire qu'en moins de 20 essais, n'importe qui pourrait pirater près d'un compte sur dix.

Alliance de choc pour alléger et sécuriser l'usage d'Internet

Mais, bonne nouvelle a priori, les géants de l'Internet Google, Apple et Microsoft ont profité de la Journée mondiale du mot de passe, jeudi 5 mai, pour annoncer qu'ils s'alliaient afin d'en finir avec ce calvaire. Le communiqué publié depuis Mountain View, le fief de Google, annonce que les trois géants vont s'allier pour construire un système permettant de s'authentifier sans avoir à mémoriser des séries de signes cabalistiques.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

La nouvelle fonctionnalité permettra aux sites web et aux applications d'offrir aux consommateurs des connexions sans mot de passe cohérentes, sécurisées et faciles sur tous les appareils et plates-formes.

"Avec la nouvelle fonctionnalité, les consommateurs pourront s'authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l'appareil ou le système d'exploitation", a résumé l'association FIDO Alliance (Fast Identity Online Alliance) dans un communiqué.

FIDO, c'est la cheville ouvrière de cette révolution technologique, une alliance d'industriels travaillant à améliorer, faciliter et sécuriser l'authentification numérique. FIDO a été lancée officiellement en février 2013 mais elle a été fondée un an avant, en 2012, par l'alliance d'acteurs majeurs comme PayPal, Validity Sensors (ces deux-là étant le noyau originel créé en 2009 autour des problématiques de cryptographie à clé publique), Lenovo, Nok Nok Labs, Infineon et Agnitio. C'est en 2012 qu'ont débuté les travaux sur un protocole d'authentification sans mot de passe.

  • |Lire:Des cyberexperts se joignent aux banques contre le partage de mot de passe

Depuis, des centaines d'entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l'Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d'appareils fonctionnant sous tous les systèmes d'exploitation et navigateurs Web modernes (iOS, macOS, Safari, Chrome, Android, Edge, Windows, etc.), dixit le communiqué du FIDO.

Des milliards d'appareils... pour des milliards d'utilisateurs: d'après le site Internet Live Stats, les internautes sont aujourd'hui 5,3 milliards dans le monde. Le nombre d'utilisateurs d'Internet a été multiplié par 10 entre 1999 et 2013, en accélération constante (1 milliard d'internautes en 2005, 2 milliards en 2010, 3 milliards en 2014).

Des "identifiants Fido" pour s'authentifier sur toutes les plateformes

Dans le communiqué d'hier, Google explique que l'objectif est que les utilisateurs puissent se connecter à un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code de plusieurs chiffres...).

Concrètement, un site web pourra demander à l'internaute s'il veut "s'authentifier avec ses identifiants FIDO". Ce message apparaîtra simultanément sur son téléphone, où l'utilisateur aura juste besoin d'accepter, en déverrouillant son écran, pour être connecté au site. Les smartphones conserveront ces identifiants codés, baptisés "passkey" (clef d'accès). Une fois enregistré sur Fido, il ne sera ensuite plus nécessaire, à aucun moment de créer ou d'entrer un mot de passe.

La promesse est que l'authentification Fido sera accessible quel que soit le système d'exploitation ou le navigateur, et quel que soit l'appareil, puisqu'il sera possible de convertir un nouvel appareil via Bluetooth à l'aide d'un premier appareil ayant déjà les informations d'identification. Il ne sera pas non plus nécessaire de recourir à la double authentification par SMS, désignée comme obsolète depuis... 2016.

Une solution à pas de géants, d'ici à douze mois

Les trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS (les systèmes d'exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigateurs de Google, Microsoft et Apple) et sur Windows et macOS (les systèmes d'exploitation de Microsoft et Apple pour les ordinateurs).

"L'authentification avec des mots de passe uniquement est l'un des problèmes de sécurité les plus importants sur le web", note Apple dans son communiqué, qui ajoute:

« La nouvelle approche protégera du hameçonnage et la connexion à un service sera radicalement plus sûre que les mots de passe et d'autres technologies comme les codes uniques envoyés par SMS. »

À lire également

  • Des cyberexperts se joignent aux banques contre le partage de mot de passe
  • Une plateforme pour protéger son mot de passe...et qui intéresse les pirates
  • Fraude bancaire: l'UFC-Que choisir dénonce les "manoeuvres des banques pour ne pas rembourser"
  • Paiement par QR code : une fraude au mot de passe secoue le Japon
  • Nouvelle-Zélande : la douane autorisée à demander le mot de passe de votre smartphone

Pour Andrew Shikiar, directeur exécutif et CMO de l'Alliance FIDO, "cette nouvelle capacité devrait inaugurer une nouvelle vague d'implémentations FIDO à faible friction parallèlement à l'utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d'options pour déployer une authentification moderne et résistante au phishing."

(avec AFP et Reuters)

Jérôme Cristiani

Sur le même sujet

Face aux craintes d'une substitution massive de l'humain par la machine, les données disponibles racontent pour l'instant une histoire différente.

L’IA ne supprime pas (encore) les emplois, mais change (déjà) les règles du marché du travail

L’intelligence artificielle ne provoque pas encore le choc social redouté : l’emploi résiste, mais les premiers bouleversements apparaissent, notamment pour les jeunes générations.

Tech & IA
Le gouvernement vise toujours une interdiction des réseaux sociaux aux moins de 15 ans à la rentrée malgré l'avis partiellement négatif de Bruxelles

Malgré les réticences de Bruxelles, le gouvernement vise toujours une interdiction des réseaux aux mineurs dès la rentrée

Le projet de loi du gouvernement n’a pas été jugé pleinement compatible avec le droit européen. Mais le cabinet de Anne Le Hénanff, ministre déléguée chargée de l'IA et du Numérique, qui vise toujours une application dès la rentrée, explique que ce sont les amendements du Sénat qui posent problème.

Premium
Tech & IA
Au centre Inria de Paris, des chercheurs tentent de faire réaliser à ce robot des mouvements de danse sans passer par l’écoystème Nvidia

Robotique : la contre-offensive française pour sortir de la course aux milliards de données

Alors que les géants américains et chinois comme Unitree et Figure AI misent sur une collecte massive de données pour entraîner leurs robots humanoïdes, les chercheurs de l’Inria défendent une autre approche, plus économe en données, fondée sur les mathématiques et la simulation. L’enjeu : faire exister l’Europe dans la course mondiale malgré le manque de moyens financiers.

Premium
Intelligence Artificielle
Le nouveau Siri, censé devenir un véritable agent IA capable de réaliser des tâches complexes à la demande, n’est toujours pas opérationnel eur Europe.

DMA : comment Apple est passé de plaignant à procureur du règlement qui a changé l’App Store

Mercredi 8 juillet, le Tribunal de l’Union européenne examine trois recours d’Apple contre le Digital Markets Act (DMA). En dix-huit mois, la firme est passée de la simple contestation d’amendes à une demande explicite d’abrogation de la loi européenne.

Premium
Tech & IA
UMA vise à remédier au manque de main d'd'œuvres dans les manufactures avec son futur robot.

Neuf mois après son lancement, la start-up UMA dévoile son robot humanoïde

La start-up française qui ambitionne de concurrencer Tesla et les groupes chinois sur le marché du robot humanoïde a levé le voile sur son design. Portée par des investisseurs de renom dont Xavier Niel ou Yann Le Cun, UMA choisit de ne pas brûler les étapes dans un secteur où la concurrence s'intensifie.

Premium
Tech & IA
Kyndryl, spin-off d'IBM, a choisi Sophia-Antipolis pour installer son Digital Hub spécial IA et Cyber

Intégrer l’IA dans ses outils internes, l’enjeu de souveraineté pour les TPE et PME

Alors que les grands groupes développent des solutions d’IA internalisées et dédiées, les TPE et PME, conscientes des enjeux, sont restreintes par leurs moyens. Avant même le défi de la sécurisation des données, c’est l’existence d’IA adaptées aux besoins réels de ces entreprises qui conditionne leur usage.

Premium
Tech & IA
En cinq ans, Netflix a vu sa marge opérationnelle passer d’environ 18 % à plus de 30 %.

Pourquoi Netflix, Amazon et Disney+ veulent faire tomber les règles françaises d’investissement dans l’audiovisuel

Les géants du streaming ont déposé un recours devant le Conseil d’État pour contester le nouveau décret d’obligation d’investissement dans l’audiovisuel.

Tech & IA
Pendant que Meta reste bloqué depuis fin 2024, Google a lui renouvelé son accord dès janvier 2025 et prépare l'arrivée d'AI Overviews en France.

Presse française : les droits voisins, enjeu crucial face aux géants du numérique

Une décision sur les droits voisins de Meta est attendue cette semaine, près de deux mois après l'arrêt de la Cour de justice de l'Union européenne imposant l'autorisation préalable des éditeurs de presse. Pendant ce temps, la loi Balanant durcit les sanctions et Google prépare l'arrivée d'AI Overviews en France en promettant une rémunération spécifique.

Premium
Tech & IA