SAPS — Séparation Sécurisée des Mots de Passe d’Accès

Les Sites Web Ne Devraient Pas Détenir Votre Mot de Passe Principal

Et pourtant, ils le font. Tous les jours. Partout.

Portails RH, systèmes de paie, plateformes SaaS, systèmes scolaires, portails de santé, tableaux de bord bancaires, réseaux sociaux — tous exigent la même chose :

Votre mot de passe principal. Celui qui protège votre identité.

Et parce que l’internet a été construit ainsi il y a 20 ans, nous avons simplement… accepté cette réalité.

La Faille Centrale : La Réutilisation des Identifiants

Lorsqu’un service tiers stocke le hachage de votre mot de passe, il devient un point de défaillance unique. S’il est compromis, les attaquants n’obtiennent pas seulement l’accès à ce service — ils obtiennent l’accès à vous.

Les attaquants réutilisent les mots de passe volés partout
La MFA devient un pansement, non une solution
Un seul service faible compromet votre identité entière
Les brèches de chaîne d’approvisionnement s’amplifient instantanément
Les rançongiciels commencent par un vol d’identifiants

Ce n’est pas un bogue. C’est la conception même de l’internet moderne.

L’Illusion de la MFA

La multi‑authentification (MFA) est souvent perçue comme un mécanisme protégeant l’identité de l’utilisateur. En réalité, elle ne protège que le processus d’authentification du service ciblé.

La MFA sécurise l’accès au service — pas l’identité de l’utilisateur.

Fonctionnement de la MFA

Soumission du nom d’utilisateur
Soumission du mot de passe
Émission d’un code de vérification par le service

La faiblesse critique survient lors de la soumission du mot de passe. Une fois saisi, l’endpoint — légitime ou malveillant — l’a déjà capturé.

Le code MFA ne protège pas l’identifiant; il ne valide que la session.

Si l’endpoint est compromis, usurpé ou utilisé dans une attaque d’hameçonnage, l’exposition du mot de passe se produit avant même l’envoi du défi MFA.

Cette vulnérabilité architecturale explique pourquoi les attaques de contournement MFA continuent d’augmenter. Le problème est structurel, non lié au second facteur.

Pourquoi Ce Modèle Ne Peut Pas Être Sécurisé

Chaque site stocke des identifiants
Chaque brèche expose ces identifiants
Les mots de passe sont réutilisés entre services
Les systèmes tiers peuvent être exploités pour atteindre l’identité primaire

Ces limites sont structurelles. Tant que les identifiants primaires quittent le fournisseur d’identité, le modèle ne peut offrir une protection d’identité de bout en bout.

SAPS corrige cela en garantissant que les identifiants primaires ne quittent jamais le fournisseur d’identité.

L’Expérience Utilisateur Est Défaillante

La sécurité n’est pas le seul problème. L’expérience d’authentification moderne est une source quotidienne de frustration.

Chaque service impose ses propres règles :

Règles de mot de passe différentes sur chaque site
Codes NIP aux formats arbitraires
Codes SMS expirant avant leur réception
Codes courriel ou SMS qui n’arrivent jamais, obligeant l’utilisateur à les renvoyer — parfois plusieurs fois — simplement pour se connecter
Applications d’authentification qui se désynchronisent ou disparaissent après une réinitialisation du téléphone
Biométrie qui échoue lorsque les mains sont mouillées, le visage couvert ou l’éclairage inadéquat
Procédures de récupération qui verrouillent l’utilisateur « pour des raisons de sécurité »

Un Système Qui Pénalise les Aînés et les Utilisateurs Non Techniques

La majorité des utilisateurs ne comprennent pas réellement la fonction d’un code SMS ou courriel. Les aînés et les personnes moins familières avec la technologie supposent souvent que toute case demandant un code est légitime. Ils saisissent ces codes dans des pages d’hameçonnage, de faux écrans de connexion ou des sites inconnus « pour voir si cela fonctionne ». Le système est si confus qu’il entraîne les utilisateurs à fournir exactement ce que les attaquants recherchent.

Les utilisateurs n’échouent pas par négligence. Ils échouent parce que le système est incohérent, répétitif et fragile.

La Biométrie N’a Rien Réglé

Les empreintes digitales et la reconnaissance faciale devaient simplifier l’accès. En pratique, elles déverrouillent surtout les appareils — pas l’identité. Elles ne corrigent en rien le fait que les identifiants primaires sont toujours remis à des services tiers.

Les Codes Courriel et SMS Ne Sont Pas une Solution

Lents, peu fiables, vulnérables aux attaques SIM‑swap et à l’interception, ils sont pourtant considérés comme une sécurité « suffisante ».

Résultat : les utilisateurs sont épuisés. Le système est inutilement complexe — et rien de tout cela ne corrige le problème fondamental : les identifiants primaires quittent toujours le fournisseur d’identité.

Comment un Utilisateur Obtient et Utilise un Mot de Passe SAPS

Est‑ce que SAPS Signifie que J’ai Deux Mots de Passe?

Non. SAPS utilise l’autoremplissage sécurisé de l’appareil, donc l’identifiant secondaire n’est jamais tapé, mémorisé ou géré par l’utilisateur.

L’expérience ressemble exactement à une connexion normale :

Vous touchez la case de connexion
Votre appareil vous vérifie (biométrie ou NIP)
Le mot de passe SAPS s’autoremplit instantanément

En arrière‑plan : SAPS isole votre identité, fait tourner les identifiants et bloque automatiquement l’hameçonnage — tout en gardant une expérience simple.

Comme l’autoremplissage ne fonctionne que sur le vrai domaine du site, SAPS ne s’autoremplit jamais sur une page frauduleuse ou d’hameçonnage. Cela offre une protection plus forte que les mots de passe, les codes MFA ou les applications d’authentification — sans aucune étape supplémentaire.

Ce bloc élimine la seule objection que les utilisateurs ont au sujet des « deux mots de passe ». En pratique, SAPS est plus simple que la MFA et plus sécuritaire que les mots de passe.

SAPS ne modifie pas la façon dont les utilisateurs perçoivent l’identité. Il modifie l’endroit où l’identité est protégée.

L’utilisateur s’authentifie auprès du fournisseur d’identité (IdP)
Le mot de passe primaire ne quitte jamais l’IdP.
L’IdP émet un mot de passe externe SAPS
Un identifiant secondaire destiné exclusivement aux services tiers :
- Ne permet pas d’accéder au compte primaire
- Ne peut déclencher aucune réinitialisation ou récupération
- Lié cryptographiquement à un usage « service seulement »
L’utilisateur utilise le mot de passe SAPS sur l’internet
Les services tiers ne voient jamais le mot de passe primaire.
L’IdP valide et émet un jeton à portée limitée
Un jeton court, spécifique au service :
- Unique à ce service
- Impossible à réutiliser ailleurs
- Impossible à élever en contrôle d’identité
Une compromission ne peut remonter vers l’identité
Une brèche dans un service tiers ne peut être utilisée pour accéder à l’identité primaire.

Résultat : une expérience familière, mais avec une frontière stricte empêchant toute escalade du service vers l’identité.

Le Résultat : Une Crise Mondiale de l’Identité

Toutes les grandes brèches — des petites entreprises aux multinationales — commencent par la même chose :

Des identifiants volés.

Pas des attaques zero‑day. Pas des opérations étatiques. Pas des maliciels sophistiqués.

Juste des mots de passe.

L’internet repose encore sur un modèle d’identité à identifiant unique qui n’a jamais été conçu pour le monde actuel.

Il Faut une Frontière

Votre banque n’autorise pas des sites inconnus à retirer de l’argent de votre compte.

Alors pourquoi autorisons‑nous des sites inconnus à manipuler nos identifiants primaires?

L’internet a besoin d’une séparation. D’une règle. D’une frontière.

Votre mot de passe principal reste chez le fournisseur d’identité — et nulle part ailleurs.

Qu’est‑ce que SAPS?

Comment SAPS Corrige le Modèle d’Identité

SAPS introduit une règle simple que l’internet aurait dû adopter il y a 20 ans :

Votre identité utilise deux identifiants distincts, pas un seul.

Mot de passe primaire : utilisé uniquement auprès de l’IdP
Mot de passe secondaire : utilisé uniquement pour les services tiers
Règle de non‑escalade : le secondaire ne peut jamais modifier l’identité
Jetons à portée limitée : uniques par service, courts, non réutilisables
Aucune réutilisation : les jetons ne fonctionnent que pour leur service assigné
Aucun stockage : les services tiers ne stockent aucun mot de passe

L’accès au service ne peut jamais devenir un accès à l’identité.

Fonctionnement de SAPS

SAPS sépare l’identité de l’accès aux services grâce à deux identifiants et une règle stricte de non‑escalade.

Fournisseur d’Identité

Stocke uniquement le mot de passe primaire
Valide l’identité
Émet des jetons temporaires
Empêche le secondaire d’accéder à l’identité

➜

Service Tiers

Reçoit le mot de passe secondaire
Ne voit jamais le mot de passe primaire
S’authentifie uniquement via jeton
Aucune escalade vers l’identité

Deux domaines d’identifiants : le primaire reste à l’IdP, le secondaire reste avec les services, et les jetons sont uniques par service.

Brèches Réelles Causées par la Réutilisation des Identifiants

Voici des incidents publics et documentés où les attaquants ont exploité la même faille que SAPS corrige : réutilisation des mots de passe, escalade d’identité et contournement MFA.

Brèche Uber (2022)

Cause : Réutilisation de mot de passe + fatigue MFA

Les attaquants ont acheté un mot de passe réutilisé, bombardé l’utilisateur de demandes MFA jusqu’à approbation, puis obtenu un accès interne complet.

Colonial Pipeline (2021)

Cause : Mot de passe VPN réutilisé

Un seul mot de passe divulgué a entraîné l’arrêt des pipelines de carburant aux États‑Unis.

Brèche LastPass (2022–2023)

Cause : Compromission d’un compte développeur

Un seul compte compromis a permis l’accès à des sauvegardes de coffres clients.

Voir toutes les brèches

Le Modèle d’Identité de l’Internet Est Brisé