En stockant les mots de passe des utilisateurs en clair, les éditeurs de sites Internet et d'applications font prendre un risque à leurs utilisateurs.

Si attaquant venait à prendre connaissance de ces mots de passe, suite à une faille sur les systèmes de l'éditeur ou à une erreur d'un employé, il n'aurait aucun mal à les utiliser pour dérober les données des utilisateurs et leur faire du tort.

Les risques ne sont d'ailleurs pas limités au site de l'éditeur, mais à l'ensemble des comptes de l'internaute, car les internautes ont la fâcheuse habitude d'utiliser le même mot de passe partout. Un attaquant pourrait alors dérober toutes les données des utilisateurs.

Pour protéger ses utilisateurs, se protéger soi-même et éviter qu'un attaquant puisse facilement utiliser les mots de passe qu'il aurait obtenus, il faut stocker les mots de passe de façon sécurisée, c'est-à-dire en utilisant des opérations cryptographiques robustes non réversibles.

La CNIL1 a déjà émis une telle recommandation :

« S'agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe […] devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre »

Pour connaître les méthodes de stockage sécurisé, référez-vous aux recommandations de l'OWASP2. Ces méthodes évoluent avec le temps, en fonction de l'évolution des technologies et l'évolution des menaces.

Notes et références

  1. CNIL : Commission Nationale de l'Informatique et des Libertés.
  2. OWASP : Open Web Application Security Project.