LLes experts en cybersécurité ne sont pas toujours d’accord, mais sur un point ils sont d’accord : les mots de passe sont pénibles. Difficiles à mémoriser, vulnérables aux attaques et coûteux à gérer pour les services informatiques, les mots de passe sont à l’origine de la majorité des violations de données. Selon le rapport RSA ID IQ récemment publié, l’IA pourrait nous offrir une solution dès 2025.
Les mots de passe ne font plus leur travail depuis des années. En 2004, Bill Gates prédisait déjà leur disparition, estimant qu’ils ne répondaient pas aux exigences des systèmes à protéger. Cependant, ils restent omniprésents et continuent d’imposer des pratiques fastidieuses aux utilisateurs : rotations fréquentes, complexité inutile et contraintes de format.
Selon Steve Won, Chief Product Officer chez 1Password, supprimer les mots de passe serait une bénédiction pour la sécurité. « Sans mots de passe, il n’y a rien à voler. Les attaques de phishing perdent leur raison d’être », explique-t-il.
L’IA comme solution pour un avenir sans mots de passe
Le rapport RSA ID IQ montre que les entreprises envisagent de plus en plus de solutions sans mot de passe. Parmi les 2 000 professionnels interrogés, 51 % déclarent saisir leur mot de passe au moins six fois par jour, et 20 % plus de onze fois. Ces frictions poussent les entreprises à rechercher des alternatives. Près de 61 % prévoient de mettre en œuvre une solution sans mot de passe d’ici 2025.
L’IA pourrait être l’outil clé pour atteindre cette étape. Comme le souligne Rohit Ghai, PDG de RSA, « l’IA permet de fonder l’identité sur qui vous êtes et vos habitudes, plutôt que sur ce que vous savez ». Par exemple, si un utilisateur accède toujours aux mêmes ressources depuis le même appareil à des heures régulières, l’IA peut considérer le risque comme faible. En revanche, une tentative de connexion inhabituelle pourrait déclencher une alerte automatique.
Obstacles à l’adoption de solutions sans mot de passe
Cependant, plusieurs obstacles demeurent :
- 24% des professionnels jugent les normes insuffisamment matures.
- 21 % signalent un manque de support natif sur les plateformes.
- 15 % expriment un manque de confiance dans l’authentification sans mot de passe.
- 11% pensent que ces solutions sont réservées à un usage personnel.
Bonne nouvelle, seuls 13 % citent le budget comme un obstacle, ouvrant la porte à l’intégration de solutions basées sur l’IA.
Un avenir prometteur mais avec des défis
Adopter l’IA dans ce domaine n’est pas sans risque. « Faire confiance à l’IA pour prendre des décisions critiques, sans toujours comprendre ses mécanismes, prendra du temps », admet Ghai.
Malgré ces défis, la fin des mots de passe semble inévitable. Et grâce à l’IA, cet avenir pourrait arriver plus tôt que prévu.
Related News :