Cybersécurité : les mots de passe ont-ils encore un avenir ?

Publié le 19 09 2022 | Mis à jour le 12 11 2024

©Photocreo Bednarek - stock.adobe.com

Les mots de passe sont omniprésents dans notre vie quotidienne. C’est encore plus vrai depuis le début de la crise sanitaire et le développement des outils de visioconférence et des plateformes de discussion. Pourtant, quand on interroge les professionnels de la cybersécurité, les mots de passe se révèlent une réponse très insuffisante pour garantir la protection des utilisateurs et de leurs données. Remontons le fil du temps pour comprendre d’où ils viennent et quel pourrait être leur avenir.

L’usage de mots spécifiques pour « montrer patte blanche » remonte à très loin. Deux siècles avant notre ère, les sentinelles de l’armée romaine utilisaient déjà « mots de sommation » (questions) et « mots de passe » (réponses), inscrits sur des tablettes en bois, pour sécuriser un périmètre. Au début du XVIIIe siècle, le fameuse formule « Sésame, ouvre-toi ! », dans le conte Ali Baba et les Quarante Voleurs, introduit l’idée – qui perdure encore de nos jours – d’une « phrase magique » protégeant un endroit secret et le trésor qu’il renferme.

Le principe du mot de passe ne s’est pourtant imposé mondialement qu’au XXe siècle, avec l’avènement du numérique. Fernando Corbató, ingénieur au MIT, est le premier à utiliser un système à base de mots de passe pour accéder à un ordinateur, en 1961. Quelques années après leur apparition, les cartes bancaires se généralisent et, en 1972 en Grande-Bretagne, la Lloyds Bank est la première à leur adjoindre un code PIN (Personal Identification Number, ou identifiant personnel). Un simple code à quatre chiffres devient le sésame universel permettant au consommateur de dépenser son argent. Mais ce sont évidemment l’apparition des ordinateurs personnels dans les années 1980, puis la démocratisation d’Internet dans les années 2000, qui font exploser l’usage des mots de passe. 

Lire la suite (Usbek et Rica)