Les actus du jour - Hugo Décrypte: Pourquoi votre mot de passe n’est pas sécurisé, sous-marin, ville la + agréable… Actus du jour

L'année 2023 va-t-elle marquer la fin des mots de passe ? C'est en tout cas ce qu'anticipe

des géants dont Apple grâce à une nouvelle méthode de connexion visant à remplacer les

mots de passe.

Alors pourquoi est-ce que certains pensent que la fin des mots de passe pourrait être

pour bientôt ? Quelles sont les alternatives ?

Salut c'est Hugo, j'espère que vous allez bien, c'est donc le sujet à l'une des actualités

du jour.

Vous allez le voir, c'est absolument passionnant, oui oui, croyez-moi votre mot de passe est

passionnant.

Alors déjà pourquoi est-ce que votre mot de passe est un problème ? Personnellement

je ne connais pas votre mot de passe, pas d'inquiétude, mais je sais que selon une

enquête de l'EVOP qui a été publiée en 2022, plus de 4 français sur 10 ont déjà

fait l'expérience d'un piratage au cours de leur vie, et ce que je sais aussi c'est

que les mots de passe azertis ou encore 1, 2, 3, 4, 5, c'est des mots de passe encore

massivement utilisés selon pas mal d'études, forcément c'est plutôt problématique, et

même d'ailleurs les mots de passe les plus complexes peuvent finir par être piratés.

Alors oui je sais, il y a ce que l'on appelle la double authentification, donc ce qui permet

de vérifier via votre téléphone ou autre que vous tentez bien de vous connecter à

un site, c'est disponible aujourd'hui sur la plupart des réseaux sociaux par exemple,

mais c'est pas toujours, et c'est même d'ailleurs plutôt rarement activé par les

utilisateurs, et par ailleurs je vous passe la question des fuites de données, des fuites

de mots de passe, etc.

Bref, il y a quand même pas mal de risques avec votre mot de passe aujourd'hui quel

qu'il soit.

Mais alors qu'est-ce que c'est que ces pas-ce-qui, ou alors ces clés d'accès en français

qui sont pas mal poussés par les géants du numérique ces derniers jours ?

Bon déjà c'est pas un mot de passe, ce serait de façon trop complexe à retenir comme

mot de passe, et surtout en fait l'objectif c'est même pas de le retenir pour la simple

et bonne raison que vous-même, vous ne connaissez pas votre propre passe-qui.

Votre passe-qui, ou votre clé d'accès donc c'est en fait quelque chose qui est stocké

et chiffré sur un appareil, alors ça peut être par exemple votre smartphone, on va

prendre là le cas d'un iPhone.

Lorsque vous vous connectez disons à Facebook via un passe-qui sur votre iPhone, vous n'avez

pas à entrer un mot de passe directement sur Facebook, tout ce que vous demande votre

iPhone, c'est de vérifier que vous faites bien une demande de connexion, alors comme

est-ce que Apple vérifie que vous faites une demande de connexion, ça peut être via

Touch ID, via Face ID, en gros c'est tous ces systèmes qui peuvent scanner par exemple

votre visage et donc vérifier que vous êtes vous-même, je pense que vous voyez de quoi

je parle, il y a les équivalents aujourd'hui sur les autres smartphones d'Android par

exemple aujourd'hui.

Une fois que votre iPhone a bien vérifié que c'est bien vous qui faites cette demande

de connexion à Facebook, eh bien il fait un échange avec Facebook donc ici le tout

via un système de cryptographie, je vous passe les détails là dessus mais il y a un système

de chiffrement et de déchiffrement, ça permet donc une authentification et une connexion

au réseau social.

Pour résumer donc, parce que j'en suis conçant ça ne peut pas être assez obscur mais donc

vous n'avez plus de mot de passe, vous avez en fait un système situé dans votre smartphone

où vous pouvez valider avec un regard ou alors un touché une connexion à un réseau social

et c'est Apple en l'occurrence ici parce qu'on parle de l'iPhone qui se charge de

faire ce lien avec les réseaux sociaux et de faire cet échange de façon sécurisée.

Alors oui vous allez peut-être me dire qu'est-ce qu'il y a de sécuriser là-dedans, finalement

qu'est-ce qui empêche quelqu'un de prendre votre iPhone, de vous forcer, de vous menacer

et de mettre comme ça votre iPhone sur votre visage pour permettre une connexion à Facebook

ou je ne sais quoi, effectivement c'est un risque mais en soi il y a le même risque

pour les mot de passe, qu'est-ce qui empêche aujourd'hui quelqu'un de vous menacer d'une

façon ou d'une autre de donner votre mot de passe.

Mais surtout ce qu'il faut comprendre c'est que ce genre de menace ou de situation ça

reste très très rare et surtout les systèmes de passkis ou de clés d'accès dont je parle

ici, il permet de limiter en fait les pire-attages les plus fréquents, les pire-attages les plus

fréquents qu'est-ce que c'est, et bien c'est quelqu'un à l'autre bout du monde qui va

essayer de se connecter à votre compte en mettant des combinaisons de mot de passe ultra-féquentes

ou alors pas très sécurisés, ça en l'occurrence c'est impossible dans le cas d'une passkis

puisqu'il faut une vérification de votre identité d'une certaine façon qui passe

notamment ici donc par votre iPhone.

Bon j'espère que c'est clair, j'en suis content que c'est pas évident à résumer

comme ça mais si on en parle cette semaine c'est parce que Apple a annoncé que son

système de passkis serait disponible sur la prochaine version d'IOS, IOS 17, c'est

donc le système qui sera déployé à l'automne sur tous les iPhones, mais le système devrait

être aussi déployé pour ceux qui n'ont pas de produit Apple, et par ailleurs ce qu'il

faut savoir c'est que Google ou encore Microsoft travaillent et développent des systèmes similaires

donc c'est pas qu'une question d'iPhone ou d'Apple, c'est vraiment quelque chose qui

va bien au-delà.

Bref pour résumer, les clés d'accès ont cet avantage qu'il n'est pas nécessaire

de les mémoriser ou alors de les stocker par exemple dans ce que l'on appelle un gestionnaire

de mot de passe.

Par ailleurs c'est quelque chose qui est robuste par défaut, ce que j'entends par là

c'est qu'un mot de passe selon ce que va entrer l'utilisateur, c'est peut-être

un mot de passe qui est ultra léger ou alors un mot de passe qui est robuste, mais là

dans le cas des passe qui, par définition, c'est quelque chose qui est plus robuste

et enfin ça évite les fuites de données puisque il n'y a pas donc des serveurs qui

hébergent comme ça des mots de passe, mais c'est donc un système de clés chiffrés

avec une vérification par l'utilisateur, bref ça reste quelque chose de plus sécurisé.

Pour cela dit pour nuancer ce n'est pas un système qui est parfait, il y a d'ailleurs

un enjeu à ce que ce système soit cohérent entre tous les appareils, je vous passe les

détails là dessus, il y a quand même des limites, mais ça reste quelque chose qui

est pas mal poussé par les plateformes aujourd'hui. Dans tous les cas, c'est quelque chose qui

risque de prendre du temps dans son déploiement, la fin des mots de passe ce n'est donc pas

pour bientôt. Je ne rentre pas sur la question des gestionnaires de mots de passe, mais clairement

eux aussi vont du coup évoluer pour adapter leur offre, on aura l'occasion d'en reparler.

En tout cas, je vous en ai pas marre et que vous voulez creuser le sujet parce que j'en

suis conscient, c'est assez technique. Je sais que l'ami LeoDuff il y a quelques

mois a fait une excellente vidéo sur le sujet donc je mets le lien directement en description,

je me voulais la retrouver. Par ailleurs je sais qu'un autre ami Micod sur son émission

underscore lui aussi a beaucoup parlé évidemment de la question des mots de passe, c'est un

youtubeur spécialisé sur ces sujets là, pareil je vous mets des liens en description. Je vous laisse

avec blanche pour les actualités en vrai. Merci Hugo et salut tout le monde, on commence avec

une première info, on voulait vous tenir au courant de l'explosion qui a eu lieu ce mercredi à

Paris dans le cinquième arrondissement. Alors à l'heure où je tourne ces actus, le bilan est

d'une cinquantaine de blessés dont six en urgence absolue et une personne est toujours recherchée sous

les décombres. Dans ces cinquante victimes, la police compte aussi les personnes choquées

psychologiquement par l'explosion. Par ailleurs une soixantaine de personnes ont été relogées

et au moins une centaine de personnes ne peuvent toujours pas rejoindre leur logement sachant que

12 adresses ont été fermées. Alors pour le moment on peut toujours pas dire quelle est l'origine

précise de l'explosion mais la justice a ouvert une enquête pour blessure involontaire. On sait

juste que l'explosion vient de l'immeuble et que des témoins ont senti une forte odeur de gaz

avant la déflagration. Deuxième actu, le temps consacré à l'enseignement moral et civique qu'on

appelait « éducation civique » avant, sera doublé dès la rentrée 2024. C'est ce qu'a annoncé

ce jeudi le ministre de l'Éducation nationale Papandial. Il va donc passer de 30 minutes par

semaine actuellement à une heure l'année prochaine. Alors à quoi ça sert ce doublement des heures

d'éducation civique ? Eh bien le gouvernement souhaite intégrer un volet de sensibilisation au

changement climatique. Il y aura aussi deux autres volets, un autour des valeurs de la République et

de la laïcité et un autre sur les questions du numérique, notamment dans le cadre de la lutte

contre la désinformation et le harcèlement scolaire. Troisième actu, 22 associations européennes de

défense des consommateurs dont l'UFC que choisir ont porté plainte ce jeudi auprès de la Commission

européenne contre 17 compagnies aériennes pour greenwashing et pratique commercial trompeuse.

Elle reproche en fait à plusieurs compagnies comme Air France ou Ryanair de laisser sous-entendre que

les avions puissent être je cite « durables et correspondables et verts ». Elles estiment aussi

notamment que le secteur de l'aviation ne met pas de mesure en place pour limiter les émissions

de gaz à effet de serre, ces gaz responsables du réchauffement climatique. Le groupe d'associations

pointe aussi du doigt le fait que les compagnies incitent les voyageurs à payer un supplément au

moment de l'achat de leur billet, un supplément censé compenser les émissions de CO2 d'un vol,

mais ces compensations sont très critiquées et n'empêchent pas pour autant un trajet aérien de

polluer. Elles souhaitent donc un remboursement des consommateurs qui ont déjà payé ce type

de supplément, mais aussi que les compagnies aériennes ne puissent plus, je cite, « faire croire

que prendre l'avion est une pratique respectueuse de l'environnement ».

Quatrième actu, au Brésil cette fois-ci, ce jeudi, c'était l'ouverture d'un procès crucial pour

l'avenir politique de l'ancien président brésilien Jair Bolsonaro. Six mois après la fin de son

mandat, il est poursuivi pour abus de pouvoir et désinformation, notamment à cause de ses propos

lors de la dernière campagne présidentielle, présidentielle remportée par son rival de

gauche, Lula. En fait, Jair Bolsonaro est accusé d'avoir critiqué sans preuve la fiabilité du

vote électronique. C'est assez marquant car, si les jugés coupables, il pourrait devenir inéligible

pendant 8 ans, ce qui concrètement l'empêcherait de se présenter pour l'élection présidentielle

de 2026. De son côté, Jair Bolsonaro clamme son innocence, estimant qu'il a fait, je cite,

« une présentation sobre sur la façon dont les élections fonctionnent au Brésil ». Il ne

sait d'ailleurs même pas déplacer au tribunal. En tout cas, c'est pas la seule condamnation qu'il

risque. Il est aussi ciblé par la Cour suprême, donc la plus haute autorité judiciaire du pays,

dans 5 affaires, notamment pour les attaques par ses partisans, des institutions au Brésil,

ça s'était passé le 8 janvier dernier, et dans cette affaire, il en cours des peines de prison.

Alors je reprends la parole pour un instant puisque l'actualité est tombée très tard. Dans

l'actualité aussi aujourd'hui, les 5 passagers du sous-marin Titan sont morts. Les débris

qui avaient été découverts près de l'épave du Titanic par un robot étaient bien des débris

du sous-marin. Selon les gardes côtes américains, ces débris montrent que l'engin a subi une

implosion catastrophique. Un américain, un français, un britannique et deux pakistanaux

britanniques étaient à bord. Il faut savoir que depuis la disparition du sous-marin dimanche,

l'entreprise derrière ce projet, Ocean Gates, est accusée de négligence et de manque de

sûreté concernant ce sous-marin d'exploration touristique de l'épave du Titanic.

Dernier actu, Vienne, la capitale de l'Autriche, arrive en première position du classement

des villes les plus agréables au monde, selon le classement annuel du journal britannique Véconomiste.

C'est la quatrième fois en cinq ans que Vienne obtient cette première place. Ce

classement, il se base sur une trentaine de critères comme le système de santé, la

culture ou encore l'environnement. Et donc, selon cette étude, la seule chose qui manquerait à

Vienne, ce serait l'organisation de grands événements sportifs. La deuxième place du

classement est détenue par Copenhague, la capitale du Danemark, et la troisième position revient à

Melbourne en Australie. Et en France, la ville de Paris est passée cette année de la 19e place à

la 24e place et Lyon de la 25e place à la 30e place, notamment à cause des manifestations

contre la réforme des retraites. Damas, la capitale de la Syrie, et quant à elle considérée depuis

2015 comme la ville au monde, ont vies le moins bien. Voilà, c'est la fin de ce résumé de l'actualité

du jour. Évidemment, pensez à vous abonner pour ne pas rater le suivant, quelle que soit d'ailleurs

l'application que vous utilisez pour m'écouter. Rendez-vous aussi sur YouTube et sur Instagram

pour d'autres contenus d'actualité exclusifs. Écoutez, je crois que j'ai tout dit, prenez

ça en de vous et on se dit à très vite.

Machine-generated transcript that may contain inaccuracies.