BFM Business

Fernando Corbató, l’inventeur du mot de passe, est décédé à 93 ans

Fernando Corbato, l'inventeur du premier mot de passe numérique.

Fernando Corbato, l'inventeur du premier mot de passe numérique. - MIT CSAIL

Fernando Corbató a créé le premier mot de passe dans les années 60, dans le cadre d'un projet de recherche au MIT. Il est décédé ce 12 juillet.

Il est considéré comme l'inventeur du premier mot de passe numérique. Fernando Corbató, l'un des pères de la sécurité informatique, est décédé ce 12 juillet à l'âge de 93 ans, relève le New York Times.

Titulaire d'un doctorat en physique, Fernando Corbató a enseigné au prestigieux Massachusetts Institute of Technology (MIT) de ses trente ans à sa retraite. C'est dans le cadre d'un projet de recherche, au tout début des années 60, qu'il a eu l'idée de décliner le concept de mot de passe aux ordinateurs: il s'agissait alors de permettre aux chercheurs de travailler sur un seul et même ordinateur depuis plusieurs comptes différents, afin de protéger leur travail. 

Le nom de ce projet? Le CTSS, pour Compatible Time-Sharing System, soit l'un des premiers systèmes d'exploitation à temps partagé. Et qui dit mots de passe dit aussi premiers déboires en matière de sécurité. Un matin de 1966, un bug logiciel a ainsi mélangé le message d'accueil présent sur les ordinateurs du MIT avec la liste des mots de passe, les rendant accessibles aux yeux de tous, rappelle Wired. Fernando Corbató aura par la suite été l'un des premiers à proposer une version du courrier électronique et de la messagerie instantanée. Sa carrière a été auréolée du prix Turing, l'équivalent du prix Nobel en informatique, en 1990.

Un "cauchemar"

De longues années après la naissance du mot de passe informatique, Fernando Corbató est revenu sur sa création. Auprès du Wall Street Journal, en 2014, il la qualifiait de "cauchemar", pointant du doigt les failles du mot de passe en matière de sécurité. Ce dernier est progressivement remplacé par des modes d'authentification plus avancés, tels que la reconnaissance faciale, d'empreinte digitale voire même du schéma des veines de la main, notamment pour déverrouiller un smartphone. 

Les mots de passe ne sont par ailleurs pas épargnés par les modes. En 2017, Bill Burr, l'expert américain des mots de passe "sûrs", est revenu sur les règles qu'il avait édictées dès 2003. Dans un document publié à l'époque, il avait défini les règles d'un "bon mot de passe": une nécessaire combinaison de caractères spéciaux, de majuscules et nombres. 

"Tout cela était probablement trop compliqué à comprendre pour le plus grand nombre et, à vrai dire, ce n'était pas forcément pertinent", a admis Bill Burr auprès du Wall Street Journal

En France, l'Agence nationale de la sécurité des systèmes d'information (Anssi), recommande désormais d'utiliser des mots de passe d'au moins douze caractères de types différents, en privilégiant les phrases aux suites de caractères sans sens aucun. Quitte à basculer vers la méthode phonétique. L'un des mots de passe préconisés par l'institution est ainsi ght8CD%E7am, pour "J'ai acheté huit CD pour cent euros cet après-midi".

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech