La tyrannie des mots de passe!

le

Il s’appelle Stefan Thomas, il est allemand et vit à Los Angeles. Il a raconté ses nuits sans sommeil au New York Times. Il y a quelques années, il avait été payé en bitcoins pour un petit travail de création vidéo. Cette somme dormait sur un disque dur (ou une clé spéciale, je ne sais plus), pendant que son possesseur menait une vie de nomade contemporain. Loin de moi l’idée de vous expliquer les avantages et les désavantages des cryptomonnaies, mais le fait est qu’elles suivent leur propriétaire comme leur ombre, dans la discrétion la plus totale, et ne dépendent que de lui. Quand Stefan Thomas a voulu retirer son bien du portefeuille virtuel et le revendre, il y avait de quoi être content: la monnaie, qui valait à peu près 2 dollars à l’origine, avait bondi à 35 000 dollars (c’était juste avant la récente flambée à 50 000 dollars). Ses 7 002 bitcoins faisaient donc de lui un plurimillionaire: 245 millions de dollars étaient à portée d’un clic.

Et d’un mot de passe.

Hélas, il l’avait oublié. Il s’est concentré, il a essayé de le reconstituer en adaptant d’autres codes familiers, il a cru devenir fou à chaque tentative ratée: il avait droit à dix essais avant l’autodestruction du trésor caché, il lui en restait deux après huit échecs. C’est le moment qu’il a choisi pour tout arrêter afin de préserver sa santé mentale. Depuis, il s’efforce de ne plus y penser. Cette histoire a un pouvoir consolant. Ainsi, même les jeunes et brillants technophiles peuvent être nargués par leurs mots de passe. Ces méchantes inventions, qui se reproduisent plus vite que des virus, éprouvent un plaisir sadique à nous refuser sèchement l’accès à nos comptes variés, à nos listes de contacts, à notre courrier, abonnements, alarmes, à notre chauffage individuel, nos relevés de copropriété. Impossible d’en faire l’inventaire: selon les experts, tout individu vivant en société est obligé de jongler avec 80 à 100 codes secrets. Et chaque année vécue apporte son lot de nouveaux codes.

Un constat s’impose: les humains ne sont pas faits pour les mots de passe. Ils les oublient, les confondent. Ils paniquent devant les murs invisibles qui se dressent entre eux et leurs activités quotidiennes. Les systèmes, au contraire, en redemandent de plus en plus, suggèrent que le mot choisi ou la séquence de chiffres ne sont « pas sûrs ». Exigent de les complexifier, de rajouter des chiffres, des lettres et des symboles. Pourquoi ne pas combiner votre date de naissance avec le nom du chat de votre mère en complétant avec + ou # ou%? Pour sauvegarder ce catalogue de données personnelles, il est conseillé de les caser en un lieu imprenable, dans un coffre-fort virtuel auquel on ne pourra accéder que par un mot de passe en chef qui sera lui – on l’espère – inoubliable.

Un autre constat s’impose: pendant que la presque totalité de l’humanité court après ses mots de passe récalcitrants, une toute petite minorité les ouvre sans difficulté et les « casse » comme de fragiles gressins. Il paraît qu’un hackeur est en mesure de violer un verrou de huit caractères en quelques minutes. Cette semaine les agences de presse ont commenté un méga-hold-up de 3,2 milliards d’identifiants et codes variés; le forum de Davos estime que la cybercriminalité capte 2 millions et demi d’euros toutes les minutes et que 80% de ces sommes sont volées par utilisation frauduleuse des mots de passe.

Conclusion: il faut trouver autre chose. On ne peut pas continuer à s’empoisonner la vie avec des systèmes de plus en plus compliqués qui ne servent à rien. L’avenir proche, dit-on, sera réglé par la biométrie: les instruments reconnaîtront l’iris, le contour des oreilles, la voix, le souffle, la démarche de leur propriétaire. Vous, ce sera vous et pas un autre.

Je sens que les pirates vont avoir un nouveau terrain de jeu.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.