À la poubelle les mots de passe ! Avec SQRL, ils ne sont plus nécessaires, et c'est révolutionnaire !

Imaginez un monde dans lequel on n’a plus besoin de se souvenir de tous les identifiants et mots de passe que l’on crée pour les multiples services en ligne auxquels on se connecte tous les jours. Mieux encore, imaginez qu’il n’y ait plus aucun besoin du tout de créer des identifiants et des mots de passe ! Et pourtant, dans ce monde, il est possible de s’identifier auprès de tous nos services en ligne de manière absolument unique, sûre et même anonyme si on le souhaite. Avec SQRL c’est possible.

Le logo de SQRL

Le logo de SQRL

SQRL, c’est un nouveau système d’authentification sur Internet pour se connecter de manière sécurisée (et même anonyme !) à tous nos services en ligne, sans avoir besoin de mot de passe ! La version 1.0 est maintenant disponible. Dans ce premier article que je consacre à SQRL, je vous explique pourquoi ce système est révolutionnaire, comment il fonctionne et mon enthousiasme que j’espère communicatif pour que tout le monde l’adopte le plus rapidement possible ! Il en va de notre sécurité et de la protection de notre vie privée en ligne !

Ce système est baptisé SQRL, pour Secure Quick Reliable Login (En français : Authentification fiable rapide sécurisée.). SQRL, cela se prononce squirrel, ce qui veut dire écureuil, d’où le logo. Ce système a demandé 6 ans de travail à son concepteur, Steve Gibson, un des spécialistes de la sécurité informatique les plus reconnus dans le monde. Et la première version finale est maintenant proposée au monde.

Pourquoi SQRL est-il plus sécurisé que tous les autres systèmes d’authentification ?

  • Il repose sur une identité SQRL qui vous est propre et protégée par un système de chiffrement ultra-fort, de type clé publique/clé privée

  • Les sites Web que vous utilisez ne stockent plus jamais de mot de passe. Du coup, même s’ils se font pirater (ce qui arrive si souvent malheureusement), votre identité et votre compte sont toujours à l’abri des pirates.

  • Vous ne confiez jamais à quiconque votre mot de passe SQRL, le seul que vous ayez encore à mémoriser.

  • Il permet des connexions anonymes, tout en étant tout de même reconnu par les sites sur lesquels on retourne.

  • Le système est libre et gratuit, mis à la disposition de tous (utilisateurs comme professionnels du Web) pour éviter le « syndrome » de la solution propriétaire. C’est une des conditions sine qua non pour que SQRL puisse être adopté par le plus grand nombre le plus rapidement possible, pour le bien de tous.



Mais alors c’est quoi une « identité SQRL » ?

Lorsque l’on se crée son identité SQRL, on lui donne le nom que l’on veut. Moi je lui ai donné mon nom complet (prénom et nom). Mais ce nom n’est pas diffusé lors de la connexion à un site. Il s’agit juste d’une étiquette qui me permet de reconnaître l’identité SQRL que j’utilise pour me connecter. Cela dit, le système est fait de telle façon que chacun de nous n’aura besoin que d’une seule identité SQRL que l’on pourra garder tout sa vie, j’y reviendrai. Bref, une identité SQRL, c’est comme une empreinte digitale qui serait en plus protégée par un système de chiffrement incassable et un mot de passe.

Créer son identité SQRL une fois pour toute

On comprend donc qu’avant de pouvoir utiliser SQRL, il faut se créer son identité à soi. Toutes les applications SQRL, sur ordi et smartphone, vous permettent de créer votre identité SQRL. J’y consacrerai un article dédié et complet, car il s’agit d’une étape capitale, que l’on ne réalise qu’une seule fois pour toute sa vie. Alors autant le faire en prenant son temps. Une fois cette identité créée, vous pourrez l’utiliser sur tous vos appareils, présents et à venir. Vous pourrez sauvegarder cette identité, à vrai dire, vous devez préserver votre identité SQRL, de la même façon que vous gardez en sécurité vos papiers d’identité. Nous y reviendrons dans un prochain article consacré à la création de son identité SQRL.

La fenêtre de création d’une identité dans la version Windows de SQRL. (cliquez pour agrandir)

 

Que pouvez-vous faire pour aider SQRL ?

Vous êtes convaincus comme je le suis ? Alors parlez-en autour de vous ! Contactez les sites Web que vous utilisez pour leur proposer d’adopter SQRL. Surtout à ceux qui ce sont fait pirater leur base de données d’utilisateurs, ils seront probablement les plus motivés. Parlez-en au développer de votre site Web et/ou à la plate-forme que vous utilisez pour héberger le vôtre pour les informer de l’existence de SQRL!

Pour en savoir plus

Le meilleur moyen de tout connaître sur SQRL sans tarder, c’est de vous rendre sur sqrl.grc.com. Ce forum de discussion réunit tous ceux qui suivent les développement de SQRL depuis ses débuts. La page « SQRL Essentials » vous donnera tous les détails. Elle est en anglais, mais un clic sur le drapeau français vous amènera à un traduction en français de toute la documentation (réalisée par votre serviteur, cliquez ici pour le télécharger directement).

Le forum de discussion dédié à SQRL, sur lequel vous trouverez tous les détails du fonctionnement du système. (cliquez pour agrandir)

La page SQRL Essentials pour consulter la documentation complète de SQRL, y compris dans sa version française (traduction réalisée par votre serviteur) en cliquant sur le drapeau français en haut à droite. (cliquez pour agrandir)

Essayez SQRL maintenant !

Dans la section « Getting started with SQRL », vous trouverez notamment un lien pour télécharger et installer la version finale de SQRL pour Windows, développée par Steve Gibson lui-même. Et aussi des liens vers les applications Android et iOS. Liens que vous trouverez également dans le document en français. Vous pourrez alors créer votre identité SQRL (article à venir) et la tester en vous rendant sur sqrl.grc.com/demo.

La version Windows de SQRL

La version Android de SQRL (lien vers Google Play)

La version iPhone de SQRL (pour s’inscrire au programme beta)