{"id":179108,"date":"2025-10-16T08:10:53","date_gmt":"2025-10-16T07:10:53","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=399141"},"modified":"2025-10-16T08:22:38","modified_gmt":"2025-10-16T07:22:38","slug":"une-enquete-revele-les-risques-de-securite-des-mots-de-passe-bases-sur-le-cloud","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/une-enquete-revele-les-risques-de-securite-des-mots-de-passe-bases-sur-le-cloud\/","title":{"rendered":"Une enqu\u00eate r\u00e9v\u00e8le les risques de s\u00e9curit\u00e9 des mots de passe bas\u00e9s sur le cloud"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Des avertissements r\u00e9cents de la FIDO Alliance et de Yubico ont mis en lumi\u00e8re l&#8217;ins\u00e9curit\u00e9 d&#8217;impl\u00e9menter des passkeys synchronis\u00e9es dans des environnements organisationnels. Bien que ces identifiants offrent du confort \u00e0 l&#8217;utilisateur gr\u00e2ce \u00e0 la synchronisation via des services cloud comme iCloud ou Google Cloud, ils<strong> \u00e9largissent consid\u00e9rablement la surface d&#8217;attaque, augmentant la vuln\u00e9rabilit\u00e9 face \u00e0 des attaques de type <em>homme du milieu<\/em> et aux techniques de phishing.<\/strong><\/p>\n\n\n<h2 class=\"wp-block-heading\">Passkeys : l&#8217;arme \u00e0 double tranchant<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Les chercheurs ont d\u00e9montr\u00e9 que les environnements de navigateur compromis peuvent manipuler les enregistrements et les acc\u00e8s de WebAuthn, sans compromettre la cryptographie des passkeys.<strong> Cela se fait par le biais d&#8217;extensions malveillantes ou en exploitant des vuln\u00e9rabilit\u00e9s existantes, permettant aux attaquants d&#8217;ex\u00e9cuter des actions telles que l&#8217;injection de code ou le d\u00e9tournement de processus d&#8217;authentification. <\/strong>La s\u00e9curit\u00e9 de l&#8217;impl\u00e9mentation est compromise, en particulier lorsque les utilisateurs sont incit\u00e9s \u00e0 choisir des m\u00e9thodes d&#8217;authentification plus faibles, comme le SMS ou l&#8217;OTP, par un proxy malveillant qui intercepte la communication.<\/p>\n\n\n<p class=\"wp-block-paragraph\">En contraste, les <strong>passkeys li\u00e9es aux dispositifs, qui n\u00e9cessitent g\u00e9n\u00e9ralement des composants mat\u00e9riels s\u00e9curis\u00e9s pour leur g\u00e9n\u00e9ration et leur utilisation, offrent un contr\u00f4le plus robuste sur les signaux du dispositif et la gestion du cycle de vie.<\/strong> Cette approche am\u00e9liore non seulement la s\u00e9curit\u00e9, mais permet \u00e9galement aux organisations de r\u00e9aliser des audits plus efficaces sur leurs syst\u00e8mes d&#8217;authentification.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/10\/passkeys2-1.jpg\" alt=\"\" class=\"wp-image-399143\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Par cons\u00e9quent, tant la FIDO Alliance que Yubico recommandent aux entreprises de reconsid\u00e9rer la <strong>mise en \u0153uvre de passkeys synchronis\u00e9es, en optant plut\u00f4t pour des solutions li\u00e9es \u00e0 des dispositifs afin d&#8217;assurer une protection accrue.<\/strong> La facilit\u00e9 offerte par les passkeys synchronis\u00e9es ne devrait pas compromettre l&#8217;int\u00e9grit\u00e9 de la s\u00e9curit\u00e9 d&#8217;acc\u00e8s dans les environnements professionnels.<\/p>\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des avertissements r\u00e9cents de la FIDO Alliance et de Yubico ont mis en lumi\u00e8re l&#8217;ins\u00e9curit\u00e9 de l&#8217;impl\u00e9mentation de passkeys synchronis\u00e9es dans des environnements organisationnels. Bien que ces identifiants offrent du confort \u00e0 l&#8217;utilisateur gr\u00e2ce \u00e0 la synchronisation via des services cloud comme iCloud ou Google Cloud, ils \u00e9largissent \u00e9galement consid\u00e9rablement la surface d&#8217;attaque, augmentant la vuln\u00e9rabilit\u00e9 face aux attaques de type adversaire en milieu et aux techniques de phishing. Passkeys : l&#8217;arme \u00e0 double tranchant Les chercheurs ont d\u00e9montr\u00e9 que les environnements de navigateur compromis peuvent manipuler les enregistrements et acc\u00e8s de WebAuthn, sans compromettre la cryptographie des passkeys. Cela [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":179109,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,22626,1789,25274,28558],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-179108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-contrasenas","tag-icloud","tag-passkeys","tag-yubico"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/179108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=179108"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/179108\/revisions"}],"predecessor-version":[{"id":179117,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/179108\/revisions\/179117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/179109"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=179108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=179108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=179108"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=179108"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=179108"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=179108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}