Google ne veut plus entendre parler des mots de passe. Ils sont peu pratiques à utiliser et surtout peu sécurisés, estime la firme. Elle souhaiterait que les utilisateurs passent enfin massivement aux clés d'accès et aux connexions par réseau social, mais nombre d'entre eux sont encore réfractaires au changement (sans pour autant être forcément Gaulois).

“Nous souhaitons abandonner complètement les mots de passe tout en simplifiant au maximum la connexion”. Le message est clair, Google veut se débarrasser des mots de passe, incontournables pendant des décennies pour se connecter à ses comptes en ligne, mais qui souffrent aujourd'hui de défauts de sécurité et de praticité.

Si le géant est prêt à faire la bascule pour imposer d'autres solutions d'authentifications, comme les clés d'accès ou les connexions sociales (via son compte Google, Facebook, Apple, Microsoft…), les utilisateurs, eux, ne sont pas tous disposés à changer leurs habitudes. Google a commandé une enquête d'opinion auprès du cabinet Morning Consult, et il apparaît que les anciennes générations n'ont pas l'intention d'arrêter d'utiliser des mots de passe pour protéger leurs comptes.

Les jeunes embrassent les clés d'accès et les connexions par réseau social

“La plupart des gens, y compris la génération X [1965-1980, ndlr], les baby-boomers [1946-1964, ndlr] et de nombreux millenials [1981-1996, ndlr], utilisent encore des méthodes de connexion plus anciennes, comme les mots de passe et l'authentification à deux facteurs (2FA)”, explique Google. Les mots de passe constituent même la principale méthode de connexion pour 60 % des membres de la génération X et des baby-boomers.

L'étude démontre que la plupart des utilisateurs de ces générations ont conscience qu'il existe désormais d'autres méthodes de connexion, mais qu'ils préfèrent conserver le système historique de mots de passe. “Seuls 30 % environ les utilisent quotidiennement, ce qui témoigne d'une réticence à abandonner les méthodes traditionnelles”, souligne Google.

“À l'inverse, les utilisateurs de la génération Z, nés du numérique, contournent les normes de sécurité obsolètes comme les mots de passe et optent pour des outils d'authentification plus avancés”, note le rapport. Les millennials ont commencé à recourir à ces nouvelles options, mais c'est surtout la génération Z (1997-2012) qui s'en est emparée. Les personnes appartenant à la génération Z sont 31 % plus enclines à utiliser les clés d'accès et 32 % les connexions sociales que celles des générations antérieures.

La génération Z a d'ailleurs une autre particularité. Si elle passe beaucoup de temps en ligne (60 % des sondés déclarent naviguer sur leur smartphone au moins cinq heures par jour), elle le partage entre peu de plateformes différentes. Un grand nombre de ces jeunes utilisateurs disposent de seulement dix comptes, voire moins. Un phénomène sans doute dû aux réseaux sociaux, qui monopolisent le temps d'attention et rendent les autres services dispensables.

Les mots de passe ont encore de beaux jours devant eux

“Les méthodes plus anciennes, comme les mots de passe, sont non seulement difficiles à gérer, mais aussi plus sujettes au phishing et souvent divulguées lors de violations de données”, rappelle Google. Les clés d'accès et la connexion par réseau social “résistent au phishing et vous permettent de vous connecter simplement”, ajoute l'entreprise, qui estime que le piratage sera rendu bien plus difficile avec la disparition des mots de passe. “L'adoption de ces outils par la génération Z représente un véritable progrès pour la sécurité collective”, considère d'ailleurs Google.

Face à la résistance d'une bonne partie des utilisateurs, Google va devoir s'adapter et continuer à prendre en charge les mots de passe, même s'ils sont plus sensibles aux escroqueries. 61 % des individus interrogés ont déclaré avoir été témoin de tentative d'arnaque par email, mais 80 % d'entre eux estiment être en mesure de les reconnaître et ne pas tomber dans le panneau.

Reste qu'il n'est pas question pour Google de délaisser la sécurité des utilisateurs qui préfèrent encore utiliser les mots de passe. Des outils tels que la vérification en deux étapes, l'application Google Authenticator et Google Password Manager fournissent une deuxième couche de défense afin de compliquer la tâche aux pirates. Si vous n'êtes pas passé aux clés d'accès et aux connexions sociales, nous ne pouvons que vous recommander de passer par l'une de ces solutions, ou un équivalent tiers, pour qu'un mot de passe seul ne permette pas à une personne mal intentionnée d'accéder à vos comptes.