Les actus du jour - Hugo Décrypte: Pourquoi votre mot de passe n’est pas sécurisé, sous-marin, ville la + agréable… Actus du jour
Hugo Travers 6/22/23 - Episode Page - 11m - PDF Transcript
L'année 2023 va-t-elle marquer la fin des mots de passe ? C'est en tout cas ce qu'anticipe
des géants dont Apple grâce à une nouvelle méthode de connexion visant à remplacer les
mots de passe.
Alors pourquoi est-ce que certains pensent que la fin des mots de passe pourrait être
pour bientôt ? Quelles sont les alternatives ?
Salut c'est Hugo, j'espère que vous allez bien, c'est donc le sujet à l'une des actualités
du jour.
Vous allez le voir, c'est absolument passionnant, oui oui, croyez-moi votre mot de passe est
passionnant.
Alors déjà pourquoi est-ce que votre mot de passe est un problème ? Personnellement
je ne connais pas votre mot de passe, pas d'inquiétude, mais je sais que selon une
enquête de l'EVOP qui a été publiée en 2022, plus de 4 français sur 10 ont déjà
fait l'expérience d'un piratage au cours de leur vie, et ce que je sais aussi c'est
que les mots de passe azertis ou encore 1, 2, 3, 4, 5, c'est des mots de passe encore
massivement utilisés selon pas mal d'études, forcément c'est plutôt problématique, et
même d'ailleurs les mots de passe les plus complexes peuvent finir par être piratés.
Alors oui je sais, il y a ce que l'on appelle la double authentification, donc ce qui permet
de vérifier via votre téléphone ou autre que vous tentez bien de vous connecter à
un site, c'est disponible aujourd'hui sur la plupart des réseaux sociaux par exemple,
mais c'est pas toujours, et c'est même d'ailleurs plutôt rarement activé par les
utilisateurs, et par ailleurs je vous passe la question des fuites de données, des fuites
de mots de passe, etc.
Bref, il y a quand même pas mal de risques avec votre mot de passe aujourd'hui quel
qu'il soit.
Mais alors qu'est-ce que c'est que ces pas-ce-qui, ou alors ces clés d'accès en français
qui sont pas mal poussés par les géants du numérique ces derniers jours ?
Bon déjà c'est pas un mot de passe, ce serait de façon trop complexe à retenir comme
mot de passe, et surtout en fait l'objectif c'est même pas de le retenir pour la simple
et bonne raison que vous-même, vous ne connaissez pas votre propre passe-qui.
Votre passe-qui, ou votre clé d'accès donc c'est en fait quelque chose qui est stocké
et chiffré sur un appareil, alors ça peut être par exemple votre smartphone, on va
prendre là le cas d'un iPhone.
Lorsque vous vous connectez disons à Facebook via un passe-qui sur votre iPhone, vous n'avez
pas à entrer un mot de passe directement sur Facebook, tout ce que vous demande votre
iPhone, c'est de vérifier que vous faites bien une demande de connexion, alors comme
est-ce que Apple vérifie que vous faites une demande de connexion, ça peut être via
Touch ID, via Face ID, en gros c'est tous ces systèmes qui peuvent scanner par exemple
votre visage et donc vérifier que vous êtes vous-même, je pense que vous voyez de quoi
je parle, il y a les équivalents aujourd'hui sur les autres smartphones d'Android par
exemple aujourd'hui.
Une fois que votre iPhone a bien vérifié que c'est bien vous qui faites cette demande
de connexion à Facebook, eh bien il fait un échange avec Facebook donc ici le tout
via un système de cryptographie, je vous passe les détails là dessus mais il y a un système
de chiffrement et de déchiffrement, ça permet donc une authentification et une connexion
au réseau social.
Pour résumer donc, parce que j'en suis conçant ça ne peut pas être assez obscur mais donc
vous n'avez plus de mot de passe, vous avez en fait un système situé dans votre smartphone
où vous pouvez valider avec un regard ou alors un touché une connexion à un réseau social
et c'est Apple en l'occurrence ici parce qu'on parle de l'iPhone qui se charge de
faire ce lien avec les réseaux sociaux et de faire cet échange de façon sécurisée.
Alors oui vous allez peut-être me dire qu'est-ce qu'il y a de sécuriser là-dedans, finalement
qu'est-ce qui empêche quelqu'un de prendre votre iPhone, de vous forcer, de vous menacer
et de mettre comme ça votre iPhone sur votre visage pour permettre une connexion à Facebook
ou je ne sais quoi, effectivement c'est un risque mais en soi il y a le même risque
pour les mot de passe, qu'est-ce qui empêche aujourd'hui quelqu'un de vous menacer d'une
façon ou d'une autre de donner votre mot de passe.
Mais surtout ce qu'il faut comprendre c'est que ce genre de menace ou de situation ça
reste très très rare et surtout les systèmes de passkis ou de clés d'accès dont je parle
ici, il permet de limiter en fait les pire-attages les plus fréquents, les pire-attages les plus
fréquents qu'est-ce que c'est, et bien c'est quelqu'un à l'autre bout du monde qui va
essayer de se connecter à votre compte en mettant des combinaisons de mot de passe ultra-féquentes
ou alors pas très sécurisés, ça en l'occurrence c'est impossible dans le cas d'une passkis
puisqu'il faut une vérification de votre identité d'une certaine façon qui passe
notamment ici donc par votre iPhone.
Bon j'espère que c'est clair, j'en suis content que c'est pas évident à résumer
comme ça mais si on en parle cette semaine c'est parce que Apple a annoncé que son
système de passkis serait disponible sur la prochaine version d'IOS, IOS 17, c'est
donc le système qui sera déployé à l'automne sur tous les iPhones, mais le système devrait
être aussi déployé pour ceux qui n'ont pas de produit Apple, et par ailleurs ce qu'il
faut savoir c'est que Google ou encore Microsoft travaillent et développent des systèmes similaires
donc c'est pas qu'une question d'iPhone ou d'Apple, c'est vraiment quelque chose qui
va bien au-delà.
Bref pour résumer, les clés d'accès ont cet avantage qu'il n'est pas nécessaire
de les mémoriser ou alors de les stocker par exemple dans ce que l'on appelle un gestionnaire
de mot de passe.
Par ailleurs c'est quelque chose qui est robuste par défaut, ce que j'entends par là
c'est qu'un mot de passe selon ce que va entrer l'utilisateur, c'est peut-être
un mot de passe qui est ultra léger ou alors un mot de passe qui est robuste, mais là
dans le cas des passe qui, par définition, c'est quelque chose qui est plus robuste
et enfin ça évite les fuites de données puisque il n'y a pas donc des serveurs qui
hébergent comme ça des mots de passe, mais c'est donc un système de clés chiffrés
avec une vérification par l'utilisateur, bref ça reste quelque chose de plus sécurisé.
Pour cela dit pour nuancer ce n'est pas un système qui est parfait, il y a d'ailleurs
un enjeu à ce que ce système soit cohérent entre tous les appareils, je vous passe les
détails là dessus, il y a quand même des limites, mais ça reste quelque chose qui
est pas mal poussé par les plateformes aujourd'hui. Dans tous les cas, c'est quelque chose qui
risque de prendre du temps dans son déploiement, la fin des mots de passe ce n'est donc pas
pour bientôt. Je ne rentre pas sur la question des gestionnaires de mots de passe, mais clairement
eux aussi vont du coup évoluer pour adapter leur offre, on aura l'occasion d'en reparler.
En tout cas, je vous en ai pas marre et que vous voulez creuser le sujet parce que j'en
suis conscient, c'est assez technique. Je sais que l'ami LeoDuff il y a quelques
mois a fait une excellente vidéo sur le sujet donc je mets le lien directement en description,
je me voulais la retrouver. Par ailleurs je sais qu'un autre ami Micod sur son émission
underscore lui aussi a beaucoup parlé évidemment de la question des mots de passe, c'est un
youtubeur spécialisé sur ces sujets là, pareil je vous mets des liens en description. Je vous laisse
avec blanche pour les actualités en vrai. Merci Hugo et salut tout le monde, on commence avec
une première info, on voulait vous tenir au courant de l'explosion qui a eu lieu ce mercredi à
Paris dans le cinquième arrondissement. Alors à l'heure où je tourne ces actus, le bilan est
d'une cinquantaine de blessés dont six en urgence absolue et une personne est toujours recherchée sous
les décombres. Dans ces cinquante victimes, la police compte aussi les personnes choquées
psychologiquement par l'explosion. Par ailleurs une soixantaine de personnes ont été relogées
et au moins une centaine de personnes ne peuvent toujours pas rejoindre leur logement sachant que
12 adresses ont été fermées. Alors pour le moment on peut toujours pas dire quelle est l'origine
précise de l'explosion mais la justice a ouvert une enquête pour blessure involontaire. On sait
juste que l'explosion vient de l'immeuble et que des témoins ont senti une forte odeur de gaz
avant la déflagration. Deuxième actu, le temps consacré à l'enseignement moral et civique qu'on
appelait « éducation civique » avant, sera doublé dès la rentrée 2024. C'est ce qu'a annoncé
ce jeudi le ministre de l'Éducation nationale Papandial. Il va donc passer de 30 minutes par
semaine actuellement à une heure l'année prochaine. Alors à quoi ça sert ce doublement des heures
d'éducation civique ? Eh bien le gouvernement souhaite intégrer un volet de sensibilisation au
changement climatique. Il y aura aussi deux autres volets, un autour des valeurs de la République et
de la laïcité et un autre sur les questions du numérique, notamment dans le cadre de la lutte
contre la désinformation et le harcèlement scolaire. Troisième actu, 22 associations européennes de
défense des consommateurs dont l'UFC que choisir ont porté plainte ce jeudi auprès de la Commission
européenne contre 17 compagnies aériennes pour greenwashing et pratique commercial trompeuse.
Elle reproche en fait à plusieurs compagnies comme Air France ou Ryanair de laisser sous-entendre que
les avions puissent être je cite « durables et correspondables et verts ». Elles estiment aussi
notamment que le secteur de l'aviation ne met pas de mesure en place pour limiter les émissions
de gaz à effet de serre, ces gaz responsables du réchauffement climatique. Le groupe d'associations
pointe aussi du doigt le fait que les compagnies incitent les voyageurs à payer un supplément au
moment de l'achat de leur billet, un supplément censé compenser les émissions de CO2 d'un vol,
mais ces compensations sont très critiquées et n'empêchent pas pour autant un trajet aérien de
polluer. Elles souhaitent donc un remboursement des consommateurs qui ont déjà payé ce type
de supplément, mais aussi que les compagnies aériennes ne puissent plus, je cite, « faire croire
que prendre l'avion est une pratique respectueuse de l'environnement ».
Quatrième actu, au Brésil cette fois-ci, ce jeudi, c'était l'ouverture d'un procès crucial pour
l'avenir politique de l'ancien président brésilien Jair Bolsonaro. Six mois après la fin de son
mandat, il est poursuivi pour abus de pouvoir et désinformation, notamment à cause de ses propos
lors de la dernière campagne présidentielle, présidentielle remportée par son rival de
gauche, Lula. En fait, Jair Bolsonaro est accusé d'avoir critiqué sans preuve la fiabilité du
vote électronique. C'est assez marquant car, si les jugés coupables, il pourrait devenir inéligible
pendant 8 ans, ce qui concrètement l'empêcherait de se présenter pour l'élection présidentielle
de 2026. De son côté, Jair Bolsonaro clamme son innocence, estimant qu'il a fait, je cite,
« une présentation sobre sur la façon dont les élections fonctionnent au Brésil ». Il ne
sait d'ailleurs même pas déplacer au tribunal. En tout cas, c'est pas la seule condamnation qu'il
risque. Il est aussi ciblé par la Cour suprême, donc la plus haute autorité judiciaire du pays,
dans 5 affaires, notamment pour les attaques par ses partisans, des institutions au Brésil,
ça s'était passé le 8 janvier dernier, et dans cette affaire, il en cours des peines de prison.
Alors je reprends la parole pour un instant puisque l'actualité est tombée très tard. Dans
l'actualité aussi aujourd'hui, les 5 passagers du sous-marin Titan sont morts. Les débris
qui avaient été découverts près de l'épave du Titanic par un robot étaient bien des débris
du sous-marin. Selon les gardes côtes américains, ces débris montrent que l'engin a subi une
implosion catastrophique. Un américain, un français, un britannique et deux pakistanaux
britanniques étaient à bord. Il faut savoir que depuis la disparition du sous-marin dimanche,
l'entreprise derrière ce projet, Ocean Gates, est accusée de négligence et de manque de
sûreté concernant ce sous-marin d'exploration touristique de l'épave du Titanic.
Dernier actu, Vienne, la capitale de l'Autriche, arrive en première position du classement
des villes les plus agréables au monde, selon le classement annuel du journal britannique Véconomiste.
C'est la quatrième fois en cinq ans que Vienne obtient cette première place. Ce
classement, il se base sur une trentaine de critères comme le système de santé, la
culture ou encore l'environnement. Et donc, selon cette étude, la seule chose qui manquerait à
Vienne, ce serait l'organisation de grands événements sportifs. La deuxième place du
classement est détenue par Copenhague, la capitale du Danemark, et la troisième position revient à
Melbourne en Australie. Et en France, la ville de Paris est passée cette année de la 19e place à
la 24e place et Lyon de la 25e place à la 30e place, notamment à cause des manifestations
contre la réforme des retraites. Damas, la capitale de la Syrie, et quant à elle considérée depuis
2015 comme la ville au monde, ont vies le moins bien. Voilà, c'est la fin de ce résumé de l'actualité
du jour. Évidemment, pensez à vous abonner pour ne pas rater le suivant, quelle que soit d'ailleurs
l'application que vous utilisez pour m'écouter. Rendez-vous aussi sur YouTube et sur Instagram
pour d'autres contenus d'actualité exclusifs. Écoutez, je crois que j'ai tout dit, prenez
ça en de vous et on se dit à très vite.
Machine-generated transcript that may contain inaccuracies.
Chaque jour, en moins de 10 minutes, un résumé de l’actualité du jour. Rapide, facile, accessible.
🔗 DES LIENS POUR EN SAVOIR PLUS
PASSKEYS : Numerama, Frandroid
EXPLOSION À PARIS : Le Parisien, Franceinfo
ENSEIGNEMENT MORAL ET CIVIQUE : Franceinfo, HuffPost
PLAINTES AVIONS : HuffPost, Franceinfo
BRÉSIL : 20 Minutes, RFI
SOUS-MARIN DISPARU : TF1, 20 Minutes
VILLES LES PLUS AGRÉABLES : Ouest-France, EIU
Écriture : Blanche Vathonne - Anais Lochon - Samy Rabbata - Hugo Travers
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.