Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui, je vous explique pourquoi nous allons passer des mots de passe aux clés de passe. Et surtout, pourquoi c'est mieux.

Adieu les mots de passe ? L'éditeur de gestionnaire de mot de passe 1Password vient d'annoncer qu'il supportera en 2023 les clés de passe ou clés d'accès. Et une démo est d'ors et déjà disponible.

Mais qu'est ce que sont les clés de passe ?

Les passkeys, c'est le terme en anglais, utilisent la norme WebAuthn, créée par l'Alliance FIDO et le World Wide Web Consortium - le W3C - et servent à remplacer les mots de passe par des paires de clés cryptographiques.

Cette paire est composée d'une clé publique qui peut être partagée et une clé privée qui ne l'est pas, et qui permettent aux utilisateurs de se connecter à des comptes.

WebAuthn est pris en charge par Google Chrome, Apple Safari et Microsoft Edge. Les clés WebAuthn fonctionnent également avec des systèmes biométriques comme Face ID d'Apple et Windows Hello de Microsoft.

1Password rejoindra donc Apple, Google et Microsoft qui ont déjà mis des passkeys à la disposition des développeurs et des utilisateurs pour leurs navigateurs et systèmes d'exploitation respectifs.

Le mois dernier, PayPal a ajouté la prise en charge des passkeys sur iPhone, iPad et Mac pour se connecter à PayPal.com.

Mais quelle est la différence entre les passkeys et les mots de passe ?

Et bien les passkeys sont plus résistants que les mots de passe au phishing et aux attaques par force brute sur les mots de passe. Ils permettent également de se passer d'un code d'authentification à deux facteurs, qui sécurise mieux les mots de passe.

1Password affirme que les principaux avantages des passkeys sont qu'elles sont fortes par défaut, et surtout qu'il n'est pas nécessaire de les mémoriser puisqu'elles sont stockées sur l'appareil.

Surtout, la clé privée n'est pas partagée avec le site Web auquel on se connecte. Et enfin, la clé publique ne peut pas être utilisée pour deviner la clé privée.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Clarisse Treilles, et aujourd’hui nous allons voir comment un archipel du Pacifique menacé de disparaître imagine son avenir dans le metaverse.

Le petit pays insulaire de Tulavu, à mi-chemin Hawaï et l’Australie dans l’Océan Pacifique, ne veut pas disparaître. Menacé par la montée des eaux, l’archipel de Tuvalu compte sur le Metaverse pour ne pas finir comme l’Atlantide.

Les dangers d'une submersion marine partielle sont particulièrement importants pour les pays insulaires du Pacifique, qui sont déjà confrontés à des inondations, des tsunamis et des cyclones dangereux.

Alors que la Cop 27 vient de se terminer, le gouvernement de Tuvalu ne voit qu’une issue possible aux perspectives sombres des climatologues : devenir la première nation numérique du monde.

Dans une interview filmée, le ministre des affaires étrangères, Simon Kofe, a déclaré que son pays devait réfléchir à d’autres moyens de se préserver face à l'augmentation du niveau des eaux.

Recréer un jumeau numérique de l’archipel dans le metaverse apparaît comme une solution de dernier recours. A défaut de sauver l’archipel de disparition, cela pourrait permettre à ses 12 000 habitants d’en préserver l’histoire et la culture pour les générations à venir… au moins virtuellement.

Le metaverse pourrait préserver les points de repère physiques de Tuvalu, comme les églises et les monuments. Le métavers hébergerait également la culture du pays, comme la langue et les coutumes, afin que le peuple de l’archipel puisse s'engager dans des pratiques culturelles de n'importe où dans le monde.

Si le recours au métavers est bien le scénario du pire, l'inaction à l'échelle mondiale a forcé Tuvalu à envisager de faire du métavers sa nouvelle maison.

Mais cette situation soulève une autre question : le métavers est-il capable d'accueillir un pays entier ? Il pourrait y avoir des problèmes de puissance de calcul et de prix des casques de réalité virtuelle. D’autant que le metaverse n'est pas nécessairement une alternative écologique.

Et voilà, normalement on a fait le tour du sujet. Pour en savoir plus, rendez-vous sur notre site internet. Et retrouvez tous les jours un nouvel épisode du ZDTech sur vos plateformes de podcast préférées.

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Guillaume Serries et aujourd'hui je vous explique pourquoi la CNIL avertit les supporters français qui se rendent au Qatar de laisser leur smartphone à la maison.

Vous avez toujours envie d'aller supporter les Bleus au Qatar ? Je dis - toujours envie - parce qu'à l'approche du match d'ouverture de la Coupe du Monde, ce dimanche, les polémiques explosent sur le bien fondé de l'attribution de cette compétition à ce pays.

Et côté tech et protection des données personnelle aussi, il semble qu'il y ait quelques soucis.

Sachez déjà que le Qatar interdit de filmer et de prendre des photos avec votre smartphone dans les bâtiments gouvernementaux, les écoles, les logements pour travailleurs migrants, les lieux de culte et les hôpitaux.

Mais ce n'est pas tout. La CNIL française - la la Commission nationale de l'informatique et des libertés - recommande aux supporter de voyager avec un smartphone vierge, ou d'utiliser un ancien téléphone remis à zéro. Voire de prendre un téléphone jetable prépayé.

Et pourquoi donc ?

Et bien parce que le gouvernement qatari incite fortement des ressortissants étrangers qui foulent leur territoire d'installer deux applications mobiles qui s'apparentent, selon les experts en cybersécurité, à des logiciels d'espionnage.

La première application, nommée "Hayya", permet de s'orienter et de se rendre aux matchs. La seconde application, nommée elle "Ehteraz", permet de suivre l'épidémie de Covid-19.

Et ces deux applications mobiles puiseraient a gogo dans vos données hébergées dans vos smartphones. Pire, ces deux applications permettraient de supprimer ou de modifier le contenu de votre téléphone, et même, cerise sur le gâteau, de passer des appels.

"L'une des applications collecte des données pour savoir si un appel téléphonique est passé et avec quel numéro", a déclaré de son côté l'autorité allemande de protection des données. "L'autre app empêche l'appareil sur lequel elle est installée de se mettre en mode veille."

Bien sûr, les conditions générales d'utilisation de ces applications sont explicites à ce sujet. Mais oui, vous aussi vous en les lisez pas. Le ministre français du numérique, Jean-Noël Barrot, a de son côté insisté sur le fait que contrairement à la France, le RGPD n'existe par au Qatar.

D'où l'idée poussée par le CNIL de voyager avec un smartphone vierge de toutes informations personnelles.

Et si jamais vous tenez absolument a emporter votre smartphone dans les stades qatari, le gendarme français de la vie privée conseille de - je cite - "limiter les autorisations systèmes à celles strictement nécessaires".

La CNIL recommande également aux voyageurs d'installer les applications juste avant leur départ et de les supprimer dès leur retour en France, ou encore de ne se connecter qu'à des réseaux Wi-Fi sécurisés.

"En tout état de cause, une vigilance particulière sera à apporter au contenu qui pourrait vous placer en difficulté vis-à-vis de la législation du pays visité", ajoute l'autorité de protection des données. Et d'illustrer le propos avec des contenus LGBT+ interdits dans le pays.