Suite à une affaire de vol de base de donnée du site RockYou qui avait permis la diffusion d'une liste de plus de 32 millions de mots de passe en décembre dernier, une société de sécurité, Imperva, a analysé cette liste et fait part de ses résultats.

Il apparait ainsi que près de 50% des mots de passe utilisés sont très facilement déchiffrables, et par définition, non sécurisés. Le top 10 donne la suite 123456 gagnante. (Top 10)

Alors que faire pour sécuriser son mot de passe? Le conseil de base est de ne pas mettre le même mot de passe sur tous les comptes, il faut également veiller à le changer régulièrement, mélanger majuscules et minuscules, ne pas hésiter à ajouter des chiffres de façon aléatoire, renoncer aux combinaisons de chiffres ou de lettres, etc... Mais comment se souvenir de tout?

La secrétaire D'État au Développement de l'Économie Numérique propose pour remédier à ces problèmes de sécurité un "projet d'identité numérique", sous forme de label nommé IDéNum. Le principe est simple, l'internaute devra connecter un support physique (clé USB, téléphone) sur lequel se trouvera un certificat de sécurité, et composer en ligne un code PIN pour s'identifier.

Une vingtaine de partenaires (SFR, la Poste, la fédération bancaire, fédération des assurances) se sont dis prêts à tester le prototype prévu pour le second semestre 2010, pour une mise en service début 2011.

Restent à régler les problèmes d'homonymie, de durée de validité, le modèle économique et la gestion de la concurrence, plusieurs sites proposant -gratuitement- de fédérer les mots de passe.