Considéré comme la clé sémantique d’identification de la vie numérique, le mot de passe est devenu au réseaux des télécommunications ce qu’est la pièce d’identité à l’administration publique. Les commentaires des experts en sécurité de l’information numérique se prononcent sur son avenir. Les plus pessimistes pensent que ses jours sont comptés, face aux progrès réalisés par les pirates informatiques dans les vols massifs des identifiants des internautes. Alors que d’autres estiment que le « password » n’est pas près de mourir pour une raison simple: il est trop pratique et qu’il est plus judicieux de le renforcer en donnant la possibilité à l’usager, lors d’une authentification en ligne, de confirmer son identité grâce à un dispositif hardware, une clé USB par exemple. Google propose déjà une solution dans ce sens. La solution du géant du web serait une double authentification, où l’utilisateur doit activer une clé USB en plus d’utiliser son mot de passe. Cette clé devient ainsi le substitut du code Google à six chiffres envoyé par SMS ou généré par une application, qui peut être intercepté par un pirate. Elle permet même de vérifier qu’on se trouve bien sur un site Google officiel pour se protéger du phishing.
Cependant, les acteurs IT ne sont pas les seuls décideurs du choix d’une alternative au tandem “nom d’utilisateur/mot de passe”, les gouvernements ont également leur mot à dire dans le processus de validation d’une méthode d’authentification en ligne sécurisée. L’administration américaine pense déjà à l’après mot de passe dans sa stratégie sécuritaire. Les responsables US veulent intégrer, très prochainement, les paramètres biométriques comme la face du visage, l’iris de l’œil et les empreintes digitales dans tout processus d’authentification en ligne localisé dans leurs territoires. Mais, cette décision risque d’enclencher des divergences entre le Ministère de la Justice et les fournisseurs des technologies d’authentification biométrique tels que Apple et les autres fabricants des terminaux mobiles. Pour le patron de la police fédérale américaine, FBI, l’utilisation des fonctionnalités comme les lecteurs d’empreintes digitales pour s’authentifier en ligne permettra à des personnes de se “placer au dessus de la loi”. En clair, ce responsable pense que la biométrie permettra aux usagers de se protéger des intrusions du gouvernement dans leurs données privées. C’est dire que le débat législatif US sur cette question risque d’être houleux et intéressant…
