En 2004, lors d’une intervention à la RSA Conference, Bill Gates annonçait la disparition prochaine des mots de passe : ” Il ne fait aucun doute qu’avec le temps, les gens se fieront de moins en moins aux mots de passe. Ils utilisent le même mot de passe sur différents sites, ils les écrivent sur un bout de papier et ils en créent qui ne sont absolument pas adaptés à ce qu’ils souhaitent sécuriser.”
Pourtant, en 2023, le mot de passe reste la méthode la plus utilisée pour protéger ses données personnelles. Une étude publiée par NordPass en 2022 montre à quel point il semble difficile d’abandonner cette méthode d’authentification : « 123456 » ou « azerty » figuraient toujours dans le top 10 des mots de passe les plus utilisés en France, alors qu’ils peuvent être déchiffrés en une fraction de seconde.
Selon Microsoft, en 2022, les cybercriminels ont lancé en moyenne 79 millions d’attaques de mots de passe par jour, soit environ 920 par seconde – un chiffre qui a progressé de 74 % en seulement un an ! De plus, la réinitialisation des mots de passe reste l’une des raisons principales pour lesquelles les salariés font appel au support informatique, ce qui engendre une augmentation des coûts.
20 ans après, les déclarations de Bill Gates ne semblent toujours pas avoir trouvé un écho dans notre quotidien : est-ce vraiment le cas ? Que dire à propos de l’authentification sans mot de passe ? Eclairage sur une méthode qui pourrait acter la fin – définitive – du mot de passe tel qu’on le connaît.