IA, Apple Intelligence et l'avenir des mots de passe
L'un des changements les plus notable dévoilés lors de la WWDC et peut-être passé un peu inaperçu.
L'utilisateur moyen de smartphone n'a probablement jamais entendu parler de 1Password ou LastPass et peut ne pas être conscient que l'iPhone peut créer et stocker automatiquement des mots de passe. Pour eux, une nouvelle application dédiée sur leur écran d'accueil cet automne pourrait les conduire vers un avenir informatique plus sûr. En réalité, il s'agit d'un changement minime. Presque toutes les fonctionnalités existent déjà dans iOS et macOS, mais elles sont enterrées dans les menus des paramètres. En accédant désormais à Passwords, ils pourront facilement voir la liste de chaque site et identifiants correspondants après authentification de leur visage ou de leur empreinte digitale.
Un gestionnaire de mots de passe à part entière
Apple a considérablement développé ce service depuis son lancement. Le gestionnaire de mots de passe intégré peut effectuer un audit de sécurité léger, avertir de ceux ayant été piratés ou réutilisés, permettre le partage de détails avec des membres de la famille, et même autoriser l'importation et l'exportation de la base de données. Proposer ce service dans une application distincte est un acte important car le problème que la marque cherche à résoudre concerne l'identité, pas seulement les mots de passe.
Le problème de l'identité numérique
Steve Won, directeur produit de 1Password, a déclaré:
“La façon dont nous gérons l'identité numérique est simplement détraquée. Il y a des bases de données aléatoires partout dans le monde avec nos informations.”
Les mots de passe sont la méthode la plus ancienne et la plus populaire pour résoudre le problème de l'identité sur internet. Mais ils ont des problèmes évidents, notamment leur réutilisation et la création de modèles faciles à deviner. Face à ces défis, l'industrie se tourne vers les passkeys. En 2022, Apple, Google et Microsoft ont adopté la norme Fido, inaugurant un avenir sans mot de passe. Les passkeys remplacent les noms d'utilisateur et les mots de passe par des informations de connexion stockées directement sur votre appareil et uniquement téléchargées lorsqu'elles sont associées à une authentification biométrique. Ils n'ont malheureusement pas encore conquis la planète. Leur déploiement est lent et les premiers utilisateurs ont parfois été déçus. Les passkeys nécessitent une confiance totale au système, ce qui peut être difficile à accorder après les récentes années de scandales et de fuites de données.
L'IA et l'identité - Une nouvelle époque
Avec l'avènement de l'IA, l'identité numérique devient encore plus complexe. Le PDG de Zoom a suggéré que les utilisateurs pourraient bientôt envoyer des avatars IA pour assister aux réunions à leur place. Bien que cela soit encore utopique, des systèmes capables de vous imiter, de manière suffisamment convaincante pour duper votre entourage, existent déjà. Le dernier système de synthèse vocale d'OpenAI, capable de reproduire une voix avec seulement 15 secondes d'échantillon audio, n'est pas encore disponible au public, en raison de ses dangers potentiels. L'entreprise sait qu'elle ne peut pas retenir la marée trop longtemps et cherche à promouvoir des objectifs de sécurité nécessaires.
Que nous parlions de mots de passe, d'Apple Intelligence ou d'IA, tout revient à l'identité. Comment puis-je prouver que je suis bien celui que je prétends être ? Où que nous allions, un mot de passe de 16 caractères ne suffira tout simplement pas. Nous entrons dans une nouvelle ère où la gestion de l'identité numérique va au-delà de cette méthode, vers des solutions plus sûres et plus intuitives.