L’avenir du mot de passe est un sujet qui préoccupe Google. A Mountain View, une vingtaine de personnes travaillent sur cette question au siège de la firme. 20 Minutes s’est entretenu avec Mayank Upadhyay, directeur de l'ingénierie en sécurité chez Google.

De très nombreux sites ont été piratés l’an dernier. La fin des mots de passe, de plus en plus vulnérables, est-elle proche?

Tous ces piratages de comptes nous ont poussés à travailler sur une nouvelle génération de mots de passe. Mais les mots de passe ne vont pas mourir. Je pense que c’est leur nature et la façon de les utiliser qui vont changer. Par exemple, ceux qui utilisent des téléphones Android n’ont qu’à le déverrouiller en dessinant un schéma sur l’écran pour avoir accès à leurs données. Ca, c’est un nouveau type de mot de passe. En 2011, on a aussi mis en place un système de double authentification: Gmail vous envoie un code par SMS avec un mot de passe supplémentaire pour pouvoir vous connecter à votre compte. Mais c’est un vrai défi d’inciter les internautes à le faire. Certains se demandent: «Que se passera-t-il si je perds mon téléphone?». Il y a pourtant des plans B. Comme donner le numéro de votre conjoint.

Vous êtes quand même en train d’expérimenter un système qui va encore plus loin…

Nous avons rejoint l’alliance Fido, aux côtés d’autres firmes comme PayPal. On travaille sur des solutions qui permettent de s’authentifier grâce à une clé unique, contenant les données nécessaires. Nous testons en interne des clés USB. Il suffit d’avoir un navigateur compatible et de la brancher pour s’identifier.

Cela veut dire qu’il suffit d’avoir cette clé USB pour pouvoir se connecter à Gmail?

Oui. Mais on va l’utiliser en plus de votre mot de passe, par sécurité en cas de perte. C’est plus simple que de taper un code qu’il faut attendre de recevoir sur son smartphone. C’est plus sécurisé aussi, car quelqu’un peut intercepter ce code, mais pas la clé. Si quelqu’un retrouve votre mot de passe, il ne pourra pas se connecter à votre compte sans cette clé USB. Et si vous l’oubliez quelque part, la personne qui la retrouvera ne saura pas à qui elle appartient.

Quand est-ce que les utilisateurs pourront utiliser ce type de clé pour se connecter?

Nous allons inviter quelques personnes à faire des tests d’ici la fin de l’année. On doit se montrer prudent, savoir quoi faire si quelqu’un perd sa clé. Et on veut voir si c’est un système qui plaît. Pour beaucoup de gens la sécurité informatique est quelque chose d’intangible. Si vous leur mettez quelque chose entre les mains en disant «voilà comment t’identifier» comme avec une clé de maison, je pense qu’ils vont avoir le sentiment d’avoir plus de contrôle.

Cette clé USB fonctionnera seulement pour les services de Google?

Avec l’alliance Fido, on travaille de sorte qu’elle puisse être utilisée pour plusieurs sites. Vous pourrez l’utiliser pour votre banque, Google, Facebook, Amazon, etc. Si vous l’utilisez pour vous identifier sur deux sites différents, ils ne sauront pas qu’il s’agit de la même personne pour préserver la confidentialité des utilisateurs.

Comment expliquez-vous l’explosion du piratage dans le monde en 2012?

Ces dernières années, les gens se sont créés beaucoup de comptes sur beaucoup de sites… En moyenne, une personne en possède vingt! Certains utilisent le même mot de passe pour tous ces services. Il y a des petits sites plus vulnérables que d’autres qui vont céder plus facilement. C’est comme ça qu’un mot de passe peut être volé et conduire au piratage d’autres de vos comptes.

Avez-vous des conseils à donner aux internautes?

N’utilisez pas votre mot de passe Gmail pour d’autres sites. Plein de gens disent «qui peut bien vouloir lire mes e-mails?». Mais c’est important. Par exemple, vous pouvez recevoir des messages de votre banque. De nos jours, plus de 99% des spams sont détectés par votre boîte mail. Des hackers peuvent alors vouloir se faire passer pour vous pour envoyer des e-mails à vos amis et leur demander de l’argent. Autre conseil: activez la double authentification. Elle rend le piratage plus difficile.