• Sécurité
• Conférence
• 55 min

Comment bien mettre en place une mauvaise gestion des mots de passe

• Date jeudi
• Horaire 12h30 à 13h25
• Salle Amphi A

Description

On est en 2026 et l'authentification par mot de passe est toujours largement utilisée. Mais bon, il faut que les utilisateurs arrêtent d'utiliser "toto" ou "azerty"... Alors je vais faire comme d'habitude et imposer un mot de passe de 10 caractères avec 1 majuscule, 1 minuscule, 1 chiffre et 2 caractères spéciaux comme ça je serai tranquille... Êtes-vous sûr·e de vos pratiques ? Êtes-vous prêt·e à confronter vos intuitions à la réalité mathématique ? Dans cette conférence, nous allons creuser le sujet d'une "bonne" politique de mots de passe, bien comprendre ce qu'est un mot de passe dit "robuste" ou "complexe" et voir des concepts clés pour critiquer objectivement la gestion de ceux-ci dans un SI. Nous mènerons une réflexion progressive et illustrée afin de bien appréhender et s'approprier ces concepts. L'objectif est de tordre le cou aux pratiques contre-productives, aux intuitions erronées et autres fausses bonnes idées. Cette conférence s'adresse à toutes personnes créant ou utilisant un SI : développeuses, chef de projet, directrice de SI, architectes, responsables de produit, MOA, utilisateurs...

Orateur·ices

Loïc Guibert

Archi-Développeur Java (entre autres), Linuxien et libriste depuis plus de 20 ans. Passionné et touche à tout, je suis consultant, président de la société Eizhel et membre de l'association BreizhCamp

Actions rapides

mettre en favoris Ajouter à Google Calendar Télécharger le fichier ICS

Partager la session

---

Les sessions futures sur le même thème

• • Sécurité
  • Conférence

  Passkeys : Adieu les mots de passe, bonjour la sécurité sans friction !

  Avec les passkeys, l'authentification devient plus simple pour l'utilisateur qui n'a plus de mot de passe à retenir, tout en étant potentiellement plus sécurisée car les passkeys empêchent le phishing par nature. Mais comment ça marche exactement ? Dans cette présentation, nous décortiquerons ensemble les concepts associés (FIDO, WebAuthn, cryptographie asymétrique, challenge/réponse) puis nous implémenterons pas à pas une authentification par passkey pour illustrer comment ça fonctionne en pratique. Une session pratique pour comprendre pourquoi les passkeys ne sont pas “un mot de passe de plus”, mais un véritable changement de paradigme.

  Vendredi 9h30 à 10h25 - Amphi C