Cybersécurité : les mots de passe sont-ils toujours une solution viable à l’ère de l’intelligence artificielle générative ?

Classé dans la catégorie : Risques informatiques

L’intelligence artificielle générative (IAG), incarnée par des outils comme ChatGPT, Deepseek ou encore Grok 3, bouleverse nos usages quotidiens — et malheureusement aussi ceux des cybercriminels. En facilitant la personnalisation et l’automatisation des attaques, l’IAG s’impose comme une arme redoutable au service des hackeurs.

Les chiffres parlent d’eux-mêmes. En 2024, la CNIL a recensé 5 629 violations de données personnelles, soit une hausse de 20 % par rapport à 2023. Parmi les cibles : des entreprises bien connues comme Cultura ou Truffaut. Une base de données contenant plus de 9 milliards de mots de passe compromis a également été découverte sur le dark web, un record absolu.

Les mots de passe restent la clé d’accès à nos vies numériques, et leur faiblesse représente une faille majeure. En entreprise, 17 % des mots de passe sont utilisés sur plusieurs comptes, tandis que 20 % sont trop faibles pour résister plus de quelques secondes aux attaques. Les techniques utilisées par les cybercriminels — attaque par dictionnaire ou par force brute — sont aujourd’hui dopées par l’intelligence artificielle, capable de tester un nombre colossal de combinaisons en un temps record.

Alors, comment reprendre le contrôle ?

D’abord, en renforçant la robustesse des mots de passe : minimum 12 caractères, mélange de lettres, chiffres et symboles, aucun lien personnel. Des gestionnaires de mots de passe permettent de générer et stocker ces identifiants en toute sécurité. L’utilisation de phrases de passe, comme CybersécuritéForbesChronique2025, ou l’inclusion de caractères étrangers (Ñ, Ø, ß) sont aussi des moyens simples mais efficaces de complexifier l’accès.

Mais la véritable révolution pourrait venir des passkeys, des clés cryptographiques couplées à l’authentification biométrique. Incraquables, non partageables, elles pourraient bien signer la fin du mot de passe classique.

Enfin, l’authentification multifactorielle, la vérification régulière de l’intégrité de ses identifiants (via des outils comme Have I Been Pwned) et le salage des mots de passe côté entreprise complètent une stratégie défensive solide.

L’intelligence artificielle a changé la donne, mais avec des pratiques rigoureuses et des outils adaptés, les mots de passe peuvent encore tenir leur rôle de rempart numérique.

Source : Cybersécurité : l’IA générative sonnera-t-elle le glas des mots de passe ?.

Les derniers produits : Toutes les categories