Fernando Corbató, le père du mot de passe informatique, est décédé

Sécurité

Par Antoine le

Fernando Corbató, l’un des pères fondateurs de la sécurité informatique et inventeur du concept de mot de passe en informatique, est décédé vendredi 12 juillet à l’âge de 93 ans, révèle le New York Times.

© Computer History Museum

“Corby”, de son surnom, était un chercheur au Massachusetts Institute of technology (MIT). C’est à lui que l’on doit le premier mot de passe jamais mis en place sur un ordinateur dans le cadre du Compatible Time-Sharing System (CTSS), au début des années 1960. Ce programme du MIT avait vocation à permettre l’utilisation d’un même ordinateur par plusieurs utilisateurs différents en simultané, dans une tentative d’établir une compartimentation et une sécurisation basique des données de chacun.

A l’époque, il ne s’agissait que de terminaux reliés à une unité centrale qui était l’ordinateur à proprement parler, et effectuait toutes les opérations. Des opérations qui étaient d’ailleurs extrêmement longues (et par conséquent coûteuses) à réaliser. Il était ainsi fréquent qu’il faille attendre toute une journée pour obtenir les résultats attendus, et que le tout coûte une véritable fortune.

Un processus ”exaspérant” d’inefficacité, selon Corbató. D’après Mitchell Waldrop, auteur du livre “The Dream Machine”, son système de Time Sharing a donc permis à “chaque utilisateur de créer et d’exécuter des programmes de façon interactive, comme s’il était le seul à en avoir le contrôle”. Cette interactivité instantanée qui paraît aujourd’hui évidente était une véritable révolution à l’époque. Cela a augmenté la productivité du système et en a mécaniquement réduit le coût d’utilisation. Mais surtout, cela a commencé à changer la façon d’appréhender l’ordinateur : désormais, il ne s’agissait plus seulement d’une gigantesque calculette survitaminée, mais d’une vraie machine multifonctions.

C’est en améliorant son système au cours des années 1960 que l’idée du mot de passe lui est venue. En l’état, chaque utilisateur du CTSS pouvait accéder aux fichiers réservés aux autres : Corbató a donc eu l’idée d’utiliser une chaîne de caractères en guise de verrou pour chaque utilisateur. C’est aujourd’hui considéré comme l’une des, si ce n’est la première mesure de sécurité informatique au monde.

Le mot de passe touche ses limites

Une œuvre qui lui a valu de recevoir le prix A.M. Turing, considéré comme le “Prix Nobel de l’informatique”, en 1990. C’est donc un grand nom de l’histoire des ordinateurs qui nous quitte. Il rejoint un panthéon rempli de brillants ingénieurs comme John Von Neumann, Grace Hopper, Alan Turing ou Frances Allen, pour ne citer qu’eux. Aujourd’hui, son héritage en termes de cybersécurité est plus d’actualité que jamais, à une période où la cybercriminalité explose et où chaque internaute jongle avec plusieurs mots de passe.

Un héritage qui ne l’empêchait cependant pas d’être lucide sur les limites de son système, mis en place il y a plus de quarante ans. Il estimait ainsi que cette technologie était largement faillible, et assurait ne pas penser que “quiconque puisse se souvenir de tous les mots de passe émis et configurés”. Estimant que la gestion des mots de passe était devenue un “cauchemar”, il se disait favorable à l’utilisation de gestionnaires de mots de passe et d ‘autres technologies comme la biométrie.

Pour un retour complet sur l’histoire de ce grand monsieur, vous pouvez vous plonger dans cet article-hommage très intéressant publié hier par le MIT, sa maison-mère.