De plus en plus de plateformes adoptent un nouveau système qui permet de remplacer les mots de passe : les "passkeys". Plus sûrs et (a priori) plus simples à utiliser, comment fonctionnent ces "clés d'accès" ?
Plus d'infos : https://www.radiofrance.fr/franceinter/podcasts/net-plus-ultra/net-plus-ultra-du-vendredi-09-juin-2023-6966106
Plus d'infos : https://www.radiofrance.fr/franceinter/podcasts/net-plus-ultra/net-plus-ultra-du-vendredi-09-juin-2023-6966106
Category
📺
TVTranscription
00:00 7h moins le quart, l'actualité du numérique, c'est Net + Ultra et c'est avec vous Julien
00:04 Bel d'Aquino. Cette semaine, le monde du web s'attaque aux mots de passe.
00:07 Oui, et c'est l'un des principaux logiciels de gestion de mots de passe, One Password,
00:12 qui a annoncé mercredi faire un pas vers la disparition des mots de passe. Ça a l'air
00:16 paradoxal comme ça, mais en réalité c'est pour mieux faire place à un nouveau système
00:21 de sécurité de plus en plus répandu, adopté par Google au début du mois dernier, les
00:26 passkeys, les clés d'accès en français.
00:28 Comment ça marche ?
00:29 Pour faire simple, à chaque fois que vous créerez un compte sur un site, le site va
00:33 créer une sorte de serrure virtuelle, ouvrable par une seule clé. Et cette clé, elle est
00:38 sur votre téléphone ou sur votre ordinateur. Il vous suffit de déverrouiller le téléphone
00:43 pour déverrouiller votre compte. Ce qui en fait un système beaucoup plus sûr que les
00:47 mots de passe. J'en ai parlé avec Benoît Grummanwald, qui est expert en sécurité.
00:51 Le mot de passe est l'une des failles les plus importantes. Une bonne hygiène numérique
00:56 qui passe par des bons mots de passe, c'est très compliqué, vu qu'il faut un mot de
01:00 passe unique à chaque compte. Et c'est là où la passkey apporte véritablement un avantage
01:06 unique. C'est qu'à chaque demande de connexion, vous devrez régénérer une identification
01:11 et une authentification qui sera validée par la passkey et unique. Et donc, on s'affranchit
01:18 du mot de passe complètement, qu'il soit faible, fort et/ou unique ou pas.
01:22 Et quand vous voudrez vous connecter depuis un ordinateur public, par exemple, cela passera
01:26 par un QR code à scanner avec votre téléphone.
01:29 Et vous pensez que ce système va vraiment remplacer nos mots de passe un jour ?
01:31 Peut-être, mais pas tout de suite. Ce qui joue en faveur de ce nouveau dispositif, c'est
01:36 que Apple, Google et Microsoft travaillent main dans la main pour établir des standards.
01:41 Et ça, c'est assez rare pour être souligné. Et puis, pour que ce soit vraiment efficace,
01:46 il y a des limites qui, elles, sont notamment techniques.
01:48 Il faut que le matériel, comme c'est une conjonction de matériel et de logiciel, que
01:52 le matériel soit compatible. Et ça, ça se fait par, généralement, des moyens biométriques.
01:56 Ce qui veut dire qu'il faut avoir un smartphone ou une tablette qui va autoriser l'authentification
02:01 biométrique, qu'elle soit faciale ou par empreinte digitale.
02:04 Et ça, c'est vraiment un prérequis, parce que sinon, ça voudrait dire que la passkey,
02:08 finalement, serait stockée sur l'appareil comme un vulgaire mot de passe et que sa sécurité
02:13 ne serait pas garantie. Ce qui fait perdre tout l'intérêt à la procédure.
02:16 Résultat, cela veut dire qu'il faut être équipé d'un téléphone plutôt récent
02:19 pour utiliser des passkeys pour le moment. Et puis, le revers de la médaille, c'est
02:23 que comme ces clés sont stockées dans votre téléphone de façon très sécurisée, si
02:27 vous perdez votre appareil et qu'il n'est pas, par exemple, associé à votre ordinateur
02:31 lui-même doté de reconnaissance digitale ou faciale, eh bien, pour l'instant, ce
02:35 n'est pas si simple à récupérer.
02:36 C'était la chronique Net plus ultra.