Avertissement de Google et Microsoft : les mots de passe ne sont plus suffisants pour protéger vos comptes

Les sociétés Google et Microsoft ont averti aujourd'hui (6 juillet 2025) de la persistance de l'utilisation des mots de passe traditionnels pour protéger les comptes numériques.

Selon un rapport du site spécialisé dans la publication de nouvelles technologies et de smartphones "phonearena", Google et Microsoft ont appelé les utilisateurs à passer aux "clés de mot de passe" numériques, jugées plus sécurisées et résistantes aux attaques de phishing".

Le rapport ajoute que "les clés de mot de passe (Passkeys) sont des données d'identification numériques utilisées pour se connecter aux sites et applications sans avoir besoin d'entrer un nom d'utilisateur ou un mot de passe".

Il souligne que "cette technologie moderne ne stocke pas de mots de passe pouvant être volés, ce qui la rend résistante aux attaques de phishing électronique, et vous évite même d'avoir besoin de codes d'authentification à deux facteurs qui peuvent parfois être compromis".

De son côté, la société Okta, spécialisée dans la gestion de l'identité et de l'accès, a révélé que "des groupes de menaces ont commencé à utiliser des outils d'intelligence artificielle tels que v0.dev, une plateforme développée par "Vercel", pour créer des sites de phishing frauduleux imitant fidèlement les interfaces de connexion de sites et services populaires tels que Microsoft 365 et certaines sociétés de cryptomonnaie".

Il est remarquable que "ces attaques ne se limitent pas aux utilisateurs ordinaires, mais visent des institutions et des grandes entreprises, plaçant tout le monde face à une menace réelle et croissante".

Le rapport indique que "les entreprises de cybersécurité, en tête desquelles Google et Microsoft, conseillent aux utilisateurs de suivre les étapes suivantes pour se protéger, à savoir activer les clés de mot de passe sur tous les comptes pris en charge et éviter autant que possible d'utiliser des mots de passe".