À l’aide ! Nous ne savons plus vraiment comment nous y prendre pour gérer les innombrables mots de passe et identifiants qui nous sont demandés au quotidien. Accès à notre messagerie, plateforme bancaire, réseaux sociaux (professionnels et personnels), sites de vente en ligne, Sécurité sociale, impôts… En moyenne, chacun d’entre nous gère au quotidien une trentaine de mots de passe et autant d’identifiants ! Un véritable casse-tête, dans un monde qui se révèle déjà assez complexe.
Face à une telle profusion, la première des solutions que nombre d’entre nous ont développée est celle – ancestrale et intuitive – de la liste. Il s’agit ici de noter à la main sur un cahier ou sur un fichier les noms de l’intégralité des plateformes concernées, avec les codes secrets qui leur sont liés. Souvent, le format papier est privilégié avec les désagréments que cela suppose. Perte du cahier, mauvaise orthographe d’un mot clé ou d’un chiffre, oubli de répercuter tout changement intervenu… Les risques sont ici bien réels que le cahier prenne au moins autant de temps en déchiffrage qu’un hiéroglyphe ! Quant à la solution de la liste digitale (stockée sur son ordinateur), elle est très délicate : à la moindre intrusion d’un cybercriminel dans votre système d’information, c’est l’intégralité de vos mots de passe et identifiants qui tombent. Vous voici dès lors mis à nu… et à la merci d’une agression aussi massive que subite.
D’autres solutions, plus techniques et fiables celles-là, existent. C’est par exemple le cas des gestionnaires de mots de passe. Leur fonctionnement est le suivant : il s’agit de mobiliser un mot de passe principal (complexe mais que vous pourrez retenir) afin de chiffrer l’intégralité des connexions stockées dans votre base de données. Les mots de passe ne peuvent ici être décryptés qu’à partir du moment où vous tapez le « mot de passe maître ». Vous seul y avez accès, ce qui exclut toute autre personne, y-compris le développeur de l’application lui-même. Attention toutefois à ne jamais oublier ce mot de passe maître ! Dans ce cas, vous perdrez accès à vos identifiants, et donc à l’intégralité des plateformes sur lesquelles vous devez régulièrement vous rendre.
L’autre solution technique qui vous est actuellement proposée est la double authentification, également appelée authentification à deux facteurs (2FA). Ce système est le plus sûr de tous. Au lieu de vous connecter avec seulement un mot de passe, vous ajoutez un niveau supplémentaire d’authentification dans le but d’améliorer au maximum la sécurité. Concrètement, cela signifie que vous allez vous authentifier une première fois à travers la saisie d’un mot de passe ; ensuite que vous serez invité à saisir un compte temporaire généré ou reçu, voire à utiliser un appareil supplémentaire.
Le but de la double authentification est de protéger l’accès à votre système d’informations lorsque votre mot de passe est compris. En matière de cybersécurité, les experts l’attestent désormais : le mot de passe ne peut plus être considéré comme une défense réputée sûre. Depuis mai 2018, le Parlement européen préconise cette technique pour la gestion des comptes ainsi que pour les paiements en ligne. Objectif : que les manipulations soient réellement effectuées par le détenteur du compte. Les banques ne s’y sont d’ailleurs pas trompées : elles obligent désormais l’utilisation de ce mécanisme lorsque leurs clients souhaitent se connecter à la plateforme de gestion des comptes. Ainsi la double authentification sécurise-t-elle à la fois vos comptes Internet et vos appareils.
La double authentification est en passe de devenir une norme de fonctionnement. La puissance publique et parapublique la promeut de plus en plus : désormais, votre numéro d’imposition vous permet de vous connecter à plusieurs applications souveraines, à l’image de celle de la Sécurité sociale (Ameli) ou d’EDF. Il en ressort une grande facilité d’utilisation, mais également un gain de temps tout comme un allègement de votre charge mentale. Vous voici désormais un peu plus libres… tout en étant totalement en sécurité.