Une étude américaine, menée à la demande de constructeurs informatiques dont IBM, démontre que l’on retient en moyenne dans une vie professionnelle un peu plus de 104 mots de passe différents. Pour démarrer son PC, accéder à des dossiers, consulter Facebook, Twitter sur le net, allumer son téléphone, enregistrer son antivirus, sécuriser sa carte bleue... N’en jetez plus ! Bref de quoi donner des sueurs froides en cas de trou de mémoire. Mais bizarrement, plus on grimpe dans la hiérarchie… moins le nombre de mots de passe est important. Mais malheur aux assistant(e)s, qui doivent avoir de la mémoire pour deux.
L’information n’attirerait pas l’attention si les mots de passe, de par leur nombre, ne posaient un problème de taille pour les utilisateurs : s’en souvenir. Et un vrai bonheur pour les pirates car ce sont souvent les mêmes pour l’ensemble d’une chaîne personnelle. Pire, les dates de naissance associées au nom, les prénoms des enfants, le village natal ou de cœur, sont autant de clés faciles à retrouver. A tel point qu’un organisme allemand de veille concurrentiel a été pris la main dans le sac : il piratait des boites aux lettres à partir de données personnelles récupérées sur le web. Une démarche qui ne marchait pas à chaque fois mais qui aurait donné quelques bons résultats. D’où la plainte et son traitement par la police.
L’étude n’a pas été réalisée pour enrichir les connaissances de base de l’humanité. Elle a une visée commerciale : le portefeuille électronique. Un seul et unique mot de passe, automatiquement crypté et qui serait stocké sur une petite clé magnétique que l’on pourrait accrocher à un porte clé ou à son badge d’entreprise. Il ne s’agit là que d’une première version d’un système présenté comme inviolable. Sécurisé, mais cher ! Entre 78 et 100 € par clé. Plus d’une dizaine de solutions de ce type sont actuellement en cours de développement. Y compris une puce implantée sous la peau et qui servirait de double contrôle : l’accès aux dossiers et le code numérique pour valider l’utilisateur. On a pensé à tout. L’idée, il est vrai est séduisante, mais suffira t-elle à sécuriser les données numériques aujourd’hui accessibles à tous ? Certainement pas car l’étude, discrètement, explique que les pirates vont plus vite que les concepteurs. Pour douze mois de développement d’un logiciel, il suffit de 6 semaines à un pirate pour « cracker » les codes. De quoi faire peur.
Hélène Retout
L’étude n’a pas été réalisée pour enrichir les connaissances de base de l’humanité. Elle a une visée commerciale : le portefeuille électronique. Un seul et unique mot de passe, automatiquement crypté et qui serait stocké sur une petite clé magnétique que l’on pourrait accrocher à un porte clé ou à son badge d’entreprise. Il ne s’agit là que d’une première version d’un système présenté comme inviolable. Sécurisé, mais cher ! Entre 78 et 100 € par clé. Plus d’une dizaine de solutions de ce type sont actuellement en cours de développement. Y compris une puce implantée sous la peau et qui servirait de double contrôle : l’accès aux dossiers et le code numérique pour valider l’utilisateur. On a pensé à tout. L’idée, il est vrai est séduisante, mais suffira t-elle à sécuriser les données numériques aujourd’hui accessibles à tous ? Certainement pas car l’étude, discrètement, explique que les pirates vont plus vite que les concepteurs. Pour douze mois de développement d’un logiciel, il suffit de 6 semaines à un pirate pour « cracker » les codes. De quoi faire peur.
Hélène Retout
