Un jour, il y a quelques temps maintenant, au cours d’une discussion nocturne avec d’autres personnes (on devait bien être une quizaine dont la moitié était des développeurs), j’ai été un peu surpris d’avoir été le seul à taper du point sur la table à la suite d’un mail. Pour que vous compreniez bien ma réaction, voici un extrait de la conversation :

• Mail : Ton mot de passe est le même que sur ****** complété de caractères # si ton mot de passe est inférieur à 8 caractères (ie : si ton mot de passe est “toto”, le mot de passe que tu dois rentrer est toto#### - avec 4 caractères “#”)
• Patouche : Put***, c’est vraiment n’importe quoi ! Comment ça nos mots de passe sont en clair dans la base ??
• Personne 2 : Bah oui ! Heureusement qu’ils sont cryptés…
• Personne 1 : Mais non, ils sont pas en clair. Ils sont cryptés evidement.
• Patouche : Ils peuvent être cryptés, m’en fou… Ils devraient être hashés !!
• Developpeur 1 : Bah, oui, ils sont hashés …
• Developpeur 2 : Evidemment qu’ils sont pas en clair. C’est des algos de hashage derrière ! On sait ce que l’on fait…
• Patouche : Heu… (akward silence)

Stocker des mots de passe. On pourrait dire que c’est un sujet au combien classique. Et pourtant, des fois, il semblerait que peu de monde comprenne comment cela fonctionne. Dans ces cas là, un petit retour aux bases semble plus que nécessaire pour bien comprendre ce qui se passe, ce que l’on fait et ce que cela implique derrière !!

Pour information, par rapport à la discussion précédement citée, je n’étais pas totalement à coté de la plaque malgré l’heure tardive… Les mots de passe étaient bien stockés en clair (même pas chiffré - car oui, le bon terme est chiffré). Cependant, la curiosité d’en savoir plus m’a poussée à demander plus d’informations à un ami qui travaille dans la sécurité (oui, ça fait très Qui veut gagner des millions). À cette occasion, j’ai découvert les rainbow tables et le principe de chercher à casser soi-même ses propres mots de passe pour en vérifier la fiabilité.

Penser Sécurité …

Quand il s’agit de mot de passe, en effet, il faut penser sécurité. Mais avant de penser sécurité, il convient de définir ce qu’est un mot de passe.

Types de mot de passe & sécurité des données

En effet, on peut distinguer 2 types de mots de passe :

• Un mot de passe utilisateur
• Un mot de passe pour une application distante

Pourquoi distinguer ces types de mot de passe ? Et bien tout simplement car il ne faut les traiter de la même manière. Dans le premier cas, personne mis à part l’utilisateur n’a à connaitre le mot de passe. Dans le second cas, c’est l’application (et, éventuellement, les administateurs de celle-ci) qui se doit de connaitre le mot de passe. Dans cette article, on ne que du cas des mots de passe utilisateur.

La sécurité des données sur ces différents types de mots de passe est essentielle. A aucun moment il ne faut la négliger. En fait, pour être plus précis, il faut l’intégrer dès le départ d’un projet et y penser pendant toute la vie de celui-ci. Repousser l’échéance pour le faire à la fin et vous risquez malheureusement de le faire trop vite, d’en oublier des bouts ou pire, de ne pas le faire du tout.

Dans tous les cas, il est important de ne pas oublier qu’aucun mot de passe n’est incassable. Bien sûr, certains le sont plus facilement que d’autres. En effet, par brute force, n’importe quel mot de passe peut tomber. Cependant, il faut comprendre que certains sont plus facile que d’autres à trouver. Un nom commun ou une chaine comme azerty peut tomber en quelques secondes alors que Jak\{W%A1c~PR^o$QCn4k=M mettra bien plus de temps ! Pour plus de détails sur ces types d’attaques, je vous invite à suivre les liens suivants :

• brute force
• dictionnaire

Sécurité des accès

Généralement, en cryptographie, l’attaquant s’appelle toujours Oscar. Cependant, Oscar n’est personne en particulier et tout le monde à la fois. Oscar peut désigner à la fois :

• Un administrateur du système
• Une personne n’aimant pas votre application
• Une personne ne vous aimant pas vous
• Un groupe de personne dont le but vous est inconnu (ou pas)

Attention donc a qui vous faites confiance … Et meme plus généralement, ne faites confiance à personne !! En effet, chaque accès doit être nominatif. Eviter donc les comptes admin où tout le monde à le mot de passe ! En effet, vous ne saurez jamais où celui-ci pourra finir.

Et encore… Êtes vous conscients qu’Oscar is in the place ?

Petits principes élémentaires

Une fonction de hachage

Une fonction de hachage a pour but de faire correspondre très rapidement à une donnée de départ une empreinte permettant d’identifier partiellement la donnée de départ. Ainsi, une fonction de hachage hash fait correspondre à une données de départ X un résultat hash(X). A partir du résultat d’une fonction de hashage, il est alors possible d’établir quelques relations d’égalité (ou pas) sur les données d’entrées.

Ainsi, pour une fonction de hachage $hash$ on obtient la relation suivante : $\forall (X, Y), hash(X) \neq hash(Y) \Rightarrow X \neq Y$.

Aujourd’hui, quand on parle de fonction de hachage, on parle souvent de chat one ou de chat 256 (lire deux cent cinquante six). Non, ce n’est pas le premier (ou pire, le 256ième) d’une portée mais bien des algorithmes utilisés en cryptographie.

Dans notre cas, nous pouvons considérer cela comme une injection au sens mathématiques, c’est à dire que : $\forall (X, Y), hash(X) = hash(Y) \Rightarrow X = Y$.

Cependant, cette approximation faite, bien que très pratique dans notre cas n’est pas vrai. En effet, si nous partons de l’ensemble des mots de passe pouvant exister (ensemble infini) et que nous lui appliquons un sha1, nous obtenons une chaine de caractère hexadécimale de 40 caratères (ensemble fini de taille $16^{40} = 1461501637330902918203684832716283019655932542976$).

Quand, pour un algorithme données, 2 chaines X et Y différentes, nous avons hash(X) = hash(Y) et X != Y, on parle alors de collision. Généralement, quand cela se produit, tout le monde commence à crier comme quoi il ne faut plus l’utiliser l’algorithme en question car une collision à été trouvée et que c’est la fin du monde (ou presque).

C’est en partie vrai mais à mon avis, le simple fait de crier sans trop comprendre pourquoi un algorithme n’est plus fiable me semble futile. Par contre, il me semble important de comprendre comment tout cela fonctionne et bien sûr de toujours utiliser la méthode la plus performante à notre disposition.

Pour faire amende honorable, j’étais moi-même le master de la futilité il y a quelques années !!

Les algos de la JVM

Pour hasher un texte en Java, il faut utiliser la classe java.security.MessageDigest qui est intégré à Java Cryptography Architecture. Mais comment utiliser MessageDigest ? Et bien, il faut commencer par connaitre les algorithmes proposé par la JVM. Pour cela, vous avec 2 choix :

• Chercher dans la documentation Java
• Récuperer la liste des algorithmes que connait la JVM.

En fait, cette liste peut facilement être retrouvée avec un petit oneliner Java 8 :

public class Main {

    public static void main(String[] argv) throws Exception {
        Arrays.stream(Security.getProviders())
                .flatMap(p -> p.getServices().stream())
                .filter(s -> "MessageDigest".equals(s.getType()))
                .map(Provider.Service::getAlgorithm)
                .forEach(System.out::println);
    }
}

Comme on peut le constater, cette liste ressemble très fortement à celle de la documentation.

Ensuite, la création d’une instance de java.security.MessageDigest se fait facilement en utlisant MessageDigest.getInstance(String) et en précisant l’algorithme que l’on souhaite utiliser derrière.

Ainsi, pour hasher toto avec un SHA-256, voici un peu à quoi ressemblerait le code :

public class Main {

    public static void main(String[] argv) throws Exception {
        MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
        byte[] digest = messageDigest.digest("toto".getBytes(StandardCharsets.UTF_8));
        System.out.printf("Hash of 'toto' = '%s' using the Guava\n", BaseEncoding.base16().encode(digest));
        System.out.printf("Hash of 'toto' = '%s' using the Apache Commons\n", Hex.encodeHexString(digest));
        System.out.printf("Hash of 'toto' = '%s' using the Java !!\n", Hex.encodeHexString(digest));
    }
}

Produira les logs suivant :

[INFO] [f.p.s.HashTest] Hash of 'toto' = '31F7A65E315586AC198BD798B6629CE4903D0899476D5741A9F32E2E521B6A66' using the Guava
[INFO] [f.p.s.HashTest] Hash of 'toto' = '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66' using the Apache Commons

Afin que l’exemple soit un peu plus parlant, j’y ai ajouté une représentation hexadécimal du tableau de bytes renvoyés par MessageDigest.digest(byte[]).

Vous pourrez trouvez le code dans le test SampleRetrieveHashAlgorithmsTest

Les limites des hashs

Malgré votre politique de sécurité, Oscar a eu un accès complet à votre base, à la liste de tous vos utilisateurs, à leur mots de passe ainsi que leur adresse mail. Si vous avez bien hashé les mots de passe de vos utilisateurs, voici ce qu’Oscar a pu voir :

Au moins, Oscar ne peut pas lire en clair les mots de passe de vos utilisateurs. Déjà une bonne chose pour vos utilisateurs. Mais jusqu’où ce système est-il fiable ?

En effet, il peut exister différents types d’attaque afin de tenter de trouver le mot de passe d’origne de Bob, Alice, Carol. Par exemple, en utilisant des lookup table ou table de hachage, on peut probablement trouver quelques mots de passe. En effet, imaginez que l’on s’amuse à coté de la table APP_USER de créer une table LOOKUP_TABLE comme suit :

Dans notre cas, et pour ne pas avoir trop de données, j’ai utilisé une table de hachage remplie à l’aide d’un dictionnaire en lowercase. Normalement, une table de hachage n’est pas constitué à partir de ce type de données de départ mais le nombre de données à considérer étant considérable, cette solution reste acceptable dans notre cas. Toutefois, vous avez raison, cela s’apparente plus à une attaque de type dictionnaire.

Que ferait donc la requête SQL suivante ?

select u.LOGIN, l.PASSWORD
from APP_USER as u join LOOKUP_TABLE as l on l.SHA_256 = u.PASSWORD;

Et bien, vous l’avez probablement compris mais Oscar connait désormais le mot de passe de Carol et d’Hugo !! Pour voir le résultat en pratique, il vous suffit de lancer le test suivant : SampleLookupTableTest.

Cette exemple sert à illuster que finalement, stockés des hashs n’est pas totalement une bonne idée. En fait, dans la pratique, on n’utilise pas de lookup table car celle-ci occuperait trop de place mais on se base sur des rainbow tables qui permettent de faire un compromis temps/mémoire très acceptable afin de retrouver un mot de passe depuis son hash. En effet, si l’on utilisait des lookup tables, il faudrait environ 15 Terras pour stocker l’ensemble des mots de passe de alphanumériques de moins de 8 caractères !!

Il est à noté que, si vous aviez une politique de sécurité de mot de passe, vous n’auriez pas du accepter du tout des mots de passe aussi simple que fleurs ou azerty.

Etre manichéen ? Aimer le poivre et sel !!

Comme vous l’avez vu dans le précédent exemple, les mots de passe hashés ne sont pas toujours suffisant à assurer une bonne sécurité de notre application car il semble tout de même assez simple de casser certains de mots de passe utilisateur. Pour contrer cela, il existe une solution : le grain de sel

L’idée du grain de sel est de concaténer le mot de passe avec un autre mot. L’idée est donc d’avoir la chaine suivante pour générer les hashs stockées en base de données

Cependant, attention !! Comme il y a le bon et le mauvais chasseur, il y a le bon et le mauvais saleur. Seulement, là, on peut facilement dire pourquoi un salage est mauvais.

Salage avec une constante

Alors, voila, notre application fonctionne du tonnerre et nous avons un bon paquet d’utilisateurs qui s’en servent quotidiennement. Pour la sécurité de nos utilisateurs, nous avons décidé décidé d’utiliser un grain de sel constant. Oscar (encore lui) à réussi à avoir un accès à la base mais il ignore tout du grain de sel utilisé. Voici ce qu’il voit :

Après avoir tenté une attaque par lookup table, il n’a rien réussi à trouvé… Mais Oscar est malin et comme toujours, il a peut-être une solution afin de parvenir à ces fins maléfiques (la domination du monde - évidement).

Bon, dans la vie, à part le Java, Linux et l’Open Source, j’ai quelques autres dadas. La magie en est un ! A l’occasion, j’adore toucher mes cartes et réfléchir à comment ça marche, à comment les gens pensent, à ce qu’ils voient, ce sur quoi ils vont être concentré… Et bien sachez le, les gens ont tendance à penser un peu pareil. Et ça, Oscar le sait très bien !

Oscar utilise alors la requête suivante :

select
    u.PASSWORD,
    count(u.PASSWORD) as PWD_COUNT
from
    APP_USER as u
group by u.PASSWORD
order by PWD_COUNT desc
;

Cette requête lui apporte le résultat suivant. Et là, c’est presque gagné…

Et pourquoi c’est presque gagné ??

Et bien tout simplement parce que de nombreux utilisateurs ont utilisé le même mot de passe (et cela est encore pire si vous n’avez pas de politique de sécurité sur vos mots de passe). Oscar n’a plus qu’à tenter les mots de passes les plus utilisés sur un compte dont le hash est retrouvé de nombreuse fois dans la base. Une simple attaque de type dictionnaire devraient fonctionner à merveille. Il aura non seulement découvert le mot de passe de ce compte mais également de tous les autres dont le hash est identiques.

Pour rappel, une attaque par dictionnaire revient à chercher le mot de passe par le test via une série de mots de passes issues d’un dictionnaire. Le fait que l’on retrouve plusieurs fois le même hash signifie que ces utilisateurs utilisent (très probablement) le même mot de passe.

Pour les comptes dont les hashs ne sont trouvés qu’une seule fois, il est malheureusement fort probable qu’une attaque de type dictionnaire soit peu efficace sur ces comptes… Bien sûr, une personne utilisant le mot de passe onomasiologie risque d’être la seule avec le dictionnaire à connaitre ce mot ;-) !

En fait, cela peut même être totalement gagné si votre salt est hardcodé quelque part et que Oscar a réussi à le trouver. Dans ce cas là, il ne lui reste plus qu’à se reconstruire une lookup table ou une rainbow table. Dans ce cas là, on est revenu au résultat précédent ou les mots de passe des utilisateurs tomberont assez facilement…

Salage avec un aléa variable

Après avoir vu le mauvais saleur, il est temps de voir le bon saleur. Car le bon saleur est celui qui sale mais il le fait bien ! Et oui, quand le mauvais saleur utilise une constante, le bon saleur utilise un grain de sel aléatoire !!

Un sel aléatoire, ne veut pas dire une connection aléatoire. Cela veut juste dire que, pour chaque mot de passe définit par un utilisateur, un grain de sel est généré, utilisé pour salé le mot de passe et enregistré dans la base de données comme le décrit le schéma suivant :

La première fois, lorsque Bob s’inscrit sur votre application, il convient donc de générer un nouveu grain de sel. Pour cela, voici quelques méthodes en Java vous permettant de générer un grain de sel facilement :

// Using UUID in Java
UUID.randomUUID().toString();

// Using Instant in Java 8 or DateTime for Joda-Time
Instant.now().toString();

// Using RandomStringUtils in Apache Commons
RandomStringUtils.randomAlphanumeric(20);

Et oui, votre grain de sel est stocké en clair dans la base. Cependant, cela n’est pas problématique. En effet, même en récupérant un accès à la base, Oscar n’a plus aucun intêret à constuire une lookup table afin de casser vos mots de passe. La seule chose qui lui reste est une attaque par dictionnaire ou par brute force. Si, en plus d’un grain de sel aléatoire, vous avez adopté une politique de sécurité de mot de passe, l’attaque par dictionnaire ne fonctionnera pas… Seule l’attaque par brute force restera à la disposition d’Oscar et avec votre politique de sécurité, cela peut prendre alors du temps… Beaucoup de temps !!

Bien-sûr, il faut comprendre que cette méthode là vous permettra d’avoir un stockage sûr de des mots de passe de vos utilisateurs. Cependant, cela ne garantit en rien une sécurité totale sur votre application. Uniquement sur la manière dont sont stockés vos mots de passe !!

En ensuite ?

En effet, nous avons désormais vu différentes manière de stocker des mots de passe utilisateurs dans votre base de données. Cependant, on est en droit de se demander si ces méthodes sont suffisantes. Alors, clairement, il est évident que si quelqu’un à réussi à s’introduire dans votre système de base de données, non, aucune de ses manières ne pourra vous garantir une parfaite sécurité. Voyons un peu ce qu’il est encore possible de faire…

Une politique de sécurité ?

Alors, on l’a évoqué plus haut mais, si vous souhaitez encore augmenter la sécurité pour vos utilisateurs, il est tout à fait possible de leurs demander de n’utiliser que des mots de passe respectant les contraintes. Par rapport à cela, il n’y a pas de bonnes pratiques définie. En effet, comme le dit l’ANSSI dans son document sur la sécurité des mots de passe, il n’existe pas de règles universelles. Toutefois, voici quelques contraintes que vous pouvez demander à vos utilisateurs pour la création d’un mot de passe :

• Plus de 12 caratères
• Au moins 1 majuscule
• Au moins 1 minuscule
• Au moins 2 chiffres
• Au moins 2 caractères spéciaux

A partir de ce moment là, il devient impossible pour les utilisateurs de rentrer des mots de passe tels que fleurs ou azerty. Cela ne garantit pas qu’une personne mal intentionné ne parvienne à reconstruire les mots de passe. Toutefois, si vous stocker le tout correctement, cela permet alors de garantir que cela prendra plus de temps…

Les mots de passe comme fleurs ou azerty n’aurait pas pu être utilisé et la table précédente aurait ainsi été un peu plus difficile à construire…

D’autres types d’attaque ??

Bien sûr, il existe plein d’autres types d’attaques… Sur les informations stockées en base de donnée, nous avons fait presque le tour…

il serait tout à fait possible de faire un pass the hash like. C’est à dire que si Oscar en veut vraiment à Bob et qu’il a eu à un moment un accès à la base du site de Bob, voici ce qu’il voit :

Que se passera-t-il si Oscar utilise la reqûete suivante ?

UPDATE APP_USER
SET
  PASSWORD = '316751C8E319E392DAB43B98E9AA47506042F4B46BFAAA42D98595F0F08AE58F',
  SALT     = '57db216d-402b-4427-a224-5acc53bb7ba4'
WHERE
  USER = 'Bob'

Et bien, pas besoin de vous dire que de la sorte Oscar parviendra à récupérer le compte de Bob à son avantage. Et, sur son site web, Bob a peut-être des droits plus élévé que les autres utilisateurs. Que pourra donc faire Oscar ?

Toutefois, il est à noter qu’à l’inverse des autres méthodes qui peuvent être parfois très discrètes, celle-ci se fait à grand fracas ! En effet, il est fort probable que Bob se rende compte qu’il ne peut plus accéder à son compte…

Check one of the biggest breach !!

Et bien en effet, l’une des plus grosse faille est généralement l’interface chaise clavier ! Et oui, quand on se tente à vouloir faire de la sécurité, les lacunes se situent souvent au niveau de la compétence et des connaissances du développeur en terme de sécurité.

Pour donner un autre exemple qu’il m’est arrivé de croiser plusieurs fois, si Oscar is in the place, il est alors si facile d’accéder au serveur d’application et de juste lire des logs applicatifs. Bien-sûr, il n’est pas necessaire de fournir plus d’explication quand on a quelque chose comme ce qui suit :

[17:34:52] [INFO] [f.p.s.AuthenticationService] User UserDTO@131276c2[login=bob,password=pa$$word] authentication success => true

Vous l’avez compris. A tous les moments, si vous avez un tant soit peu de respect pour vos utilisateurs, il est necessaire de se poser des questions quand à ce qui a été mis en place. Et bien sûr, les bonnes questions !!

Finalement, afin de combler les lacunes des développeurs, rien de tel que de faire de temps à autre des audits de sécurité de vos applications par une société spécialisée.

Armageddon ou la collision imminente

Pour la fiabilité de l’algorithme de hash, on considère aujourd’hui le MD5 ou le SHA-1 comme trop facile à casser car on y a découvert des collisions il y a désormais quelques temps…

En fait, comme je le disais précédement, ce n’est pas tant le fait que des collisions existe qui est problématique car il est évident que quoi que vous fassiez, des collisions vont exister. Un algorithme de hachage est considéré comme faible quand il est facile d’y trouver des collisions. Derrière le terme facile, cela veut dire que l’on peut trouver des collisions sans passez par un algorithme de recherche exhaustive (c’est à dire par la force brute).

En réalité, la sécurité attendu par une fonction de hachage est donnée par le paradoxe des anniversaires. Donc, pour une fonction de hachage sur $n$ bits, le niveau de sécurité attendu est que la recherche de collision se réalise en un nombre d’opérations de selon la formule suivante $2^{(n/2)}$. Aujourd’hui, il est possible de trouver une collision avec le SHA-1 en $2^{69}$ operations (au lieu de $2^{80}$) et dans le MD5 en $2^{18}$ (au lieu de $2^{64}$)

Donc, tournez vous plutôt vers les nouveux algorithmes existant tels que :

• le SHA-2 : SHA-256 / SHA-512
• le SHA-3 : La nouvelle version du SHA (Secure Hash Algorithm)
• Whirlpool
• …

Pour une liste plus complète, voici un article de wikipedia pouvant peut-être vous aider : Comparison of cryptographic hash functions

De plus, attention, quand vous vous serez fixé sur une solution, il sera très difficile de changer votre algorithme en cours de route !! En effet, si vous souhaitez faire cela, vous devrez demander à chacun de vos utilisateurs de réinitialiser leurs mots de passe et bizarrement, cela risque de faire assez peu d’heureux !

Les librairies utiles

Pour le moment, il est vrai que je n’en ai pas parler car cela ne me semblait pas necessaire. La JVM étant parfaitement capable de générer un SHA-256 ou un SHA-512. Toutefois, il faut quand même savoir qu’il existe en Java des librairies dédier à cela. En effet, si l’on souhaitait utiliser d’autres manière de générer des hashs, on aurait très bien pu se baser sur les librairies suivantes :

• The Legion of the Bouncy Castle
• The GNU Crypto project

Voici un peu les dépendances à rajouter pour faire cela :

<!-- The Legion of the Bouncy Castle -->
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk16</artifactId>
	<version>1.46</version>
</dependency>
<!-- The GNU Crypto project -->
<dependency>
	<groupId>org.gnu</groupId>
	<artifactId>gnu-crypto</artifactId>
	<version>2.0.1</version>
</dependency>

Une fois que vous avez fait cela, il est très facile de rajouter un provider comme ce qui suit :

public class Main {

    public static void main(String[] args) {

        // Add the Boucy Castle provider
        Security.addProvider(new BouncyCastleProvider());

        // Add the GNU Crypto provider
        Security.addProvider(new GnuCrypto());

    }
}

Cependant, attention, ces librairies là ne sont pas totalement interchangeable !! Si au départ vous avez fait un choix, vous devrez le conserver tout au long de votre projet. En effet, pour mieux comprendre ce qui se passe, essayer de regarder ce que donnera le résultat suivant :

public class Main {

    public static void main(String[] args) {
        try {
            Security.addProvider(new BouncyCastleProvider());
            Security.addProvider(new GnuCrypto());

            String hashBouncyCastle = hash(MessageDigest.getInstance("WHIRLPOOL", "BC")).apply("toto");
            String hashGnuCrypto = hash(MessageDigest.getInstance("WHIRLPOOL", "GNU-CRYPTO")).apply("toto");

        } catch(Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static Function<String, String> hash(final MessageDigest messageDigest) {
        return s -> {
            final byte[] digest = messageDigest.digest(s.getBytes(StandardCharsets.UTF_8));
            return Hex.encodeHexString(digest).toUpperCase();
        };
    }

}

Pour ma part, entre les 2, j’aurais plus tendances à choisir The Legion of the Bouncy Castle. Après, ce choix est personnel suivant mes critères (documentation / compréhension du code / …).

Conclusion

La sécurité parfaite n’existe pas… Cependant, cela ne veut pas dire que l’on doit laisser les choses aller à vau l’eau. Dans le cas où l’on s’est placé, nous avons considéré une toute partie d’une infrastructure.

Cependant, afin d’avoir une application saine, il est nécessaire que les différents intervenants dans la chaine soit sensibiliser à ce type de problématique. A notre niveau, voici donc une liste des choses auxquelles il faut être attentif :

• Ne pas négliger vos utilisateurs et se dire plus tard
• Tenter se tenir à jour sur ce qui existe
• Toujours se remettre en question
• Ne pas hésiter à demander un audit d’une société externe

Pour le reste, cela dépendra aussi de la maturité des utilisateurs de votre applications. En effet, quelque jours après avoir commencer à rédiger cette article, nous avons pu voir certains mot de passe passer à … la télévision !!!