BVA Xsight a mené pour l’ ARCOM , une enquête auprès d’un échantillon représentatif de 3 400 Français âgés de 15 ans et plus, afin de répondre aux questions suivantes : Les Français s’intéressent–ils à l’information ? Comment les Français s’informent–ils ? Quelle connaissance ont–ils des réseaux sociaux ? Quelle image ont-ils des médias et des journalistes ? Cette enquête menée du 22 novembre au 20 décembre 2023 révèle ainsi que les Français se sentent plutôt bien informés malgré une surcharge informationnelle et une exposition aux fake news qui les poussent parfois à adopter des comportements d’évitement de l’information (changer de chaîne de télévision ou de station de radio, suspension des notifications des applications…). L’expansion rapide des réseaux sociaux et des plateformes de vidéo a facilité et démultiplié l’accès direct des Français à l’information et son appropriation, même si les médias éditorialisés – au premier rang desquels la télévision et la radio – restent aujourd’
Décryptage par Emmanuel Schalit, CEO de Dashlane
Même si l’on en connaît pas encore tous les détails techniques, l'initiative d’Apple semble être une bonne idée, car elle permet d’éviter le pire en gestion des mots de passe : de réutiliser le même mot de passe plusieurs fois.
Idéalement, vous devriez utiliser un gestionnaire de mots de passe pour créer des mots de passe longs et compliqués à votre place. Mais le plus important reste d’utiliser un mot de passe différent par site web.
L’usage des adresses e-mail à usage unique n’est pas une idée nouvelle, mais la question est de savoir si Apple peut les rendre suffisamment populaires. Pour le moment, nos études ont montré que les consommateurs ont toujours du mal avec l'idée d’utiliser des emails générés au hasard... Donc, nous allons voir si Apple sera capable de rendre cette technique attractive.
Même si le SSO (Single Sign On) est une bonne technologie, elle n’est pas exempte de tout reproche. Et l'idée de construire un gigantesque ensemble de clés universelles pour des millions de consommateurs représente un gros risque de sécurité, car elle sera compromise un jour ou l’autre. C’est ce qui est arrivé à Facebook récemment. En septembre dernier, le réseau social a révélé une faille massive dans laquelle des pirates ont volé des tokens (jetons d’accès) SSO concernant des dizaines de millions de comptes. Ces tokens, qui ne sont pas les mots de passe mais des clés numériques générées par le système SSO, évitent à l’internaute d’avoir à s’identifier auprès des serveurs de Facebook à chaque fois qu’il souhaite accéder à un site associé à ce système d’identification.
Les tokens volés permettent aux attaquants de faire croire aux serveurs de Facebook qu'ils se sont légitimement connectés, et ce sur l’ensemble des comptes compatibles, ce qui met en évidence une autre faille du SSO : vous n'avez pas seulement besoin de vous assurer que votre compte individuel est sécurisé - vous devez aussi avoir confiance dans la sécurisation des serveurs de l'entreprise qui l’utilise. Au vu des failles successives qu’a connu Facebook dernièrement, il semble difficile d’avoir une confiance aveugle dans la sécurité de leurs serveurs. Ce qui s’est passé chez Facebook pourra se répéter chez tous ceux qui utilisent le même principe.
Pour Google, Facebook ou Apple, même si la volonté de faciliter la vie des internautes en utilisant un système de SSO est louable car elle permet d’utiliser un mot de passe différent à chaque fois, le fait de stocker une clé capable d’ouvrir tous les autres comptes de manière centralisée est fondamentalement mauvaise. Car ce “coffre-fort” sera compromis un jour ou l’autre.
C’est pour cela que nous avons conçu notre solution de manière décentralisée. De ce fait les gestionnaires de mots de passe comme Dashlane ne sont pas vulnérables à ce type d’attaque et restent donc la meilleur solution pour gérer ses - toujours plus nombreux- mots de passe de façon simple et sécurisé.