Microsoft, suivi par d’autres géants du numérique, accélère la transition vers des méthodes d’authentification sans mot de passe, présentées comme plus sûres et plus fiables. Depuis mai, les nouveaux comptes de l’entreprise proposent par défaut des alternatives comme les clés d’accès ou la biométrie. En France, l’administration fiscale a renforcé son dispositif en imposant un code de validation supplémentaire par courriel, en plus du mot de passe, signe que la sécurité des connexions reste une préoccupation majeure.
Les mots de passe demeurent vulnérables: trop courts, souvent réutilisés et mal protégés par certains services. Selon l’expert Benoît Grünemwald, un mot de passe de moins de huit caractères peut être craqué en quelques secondes. Les piratages massifs restent fréquents: en juin, des chercheurs ont mis au jour une base de données regroupant près de 16 milliards d’identifiants compromis. Ces failles poussent les acteurs du secteur à accélérer l’adoption de solutions plus robustes.
L’alliance FIDO, qui rassemble Google, Microsoft, Apple, Amazon et TikTok, promeut l’usage des clés d’accès. Ce système utilise un appareil tiers, comme un smartphone, pour valider l’identité via un code PIN ou la biométrie. Avantage majeur selon l’expert Troy Hunt: il est impossible de transmettre accidentellement sa clé à un site frauduleux. Pourtant, il rappelle que la disparition des mots de passe est annoncée depuis plus d’une décennie… et que leur usage n’a jamais été aussi répandu.
La mise en place des clés d’accès suppose un temps d’adaptation. Leur configuration initiale est plus exigeante qu’un simple mot de passe, et leur réinitialisation en cas de perte ou d’oubli complique la tâche de l’utilisateur. Pour Troy Hunt, l’atout du mot de passe reste sa simplicité: tout le monde sait s’en servir, sans formation préalable.
Pour Benoît Grünemwald, le changement ne se limite pas à un outil: il impose une vigilance accrue sur la sécurité des appareils personnels. Les smartphones et ordinateurs utilisés comme “appareils de confiance” deviennent les principales cibles potentielles des cybercriminels. En clair, si le mot de passe recule, le risque ne disparaît pas — il se déplace.
