Parmi les données secrètes les plus volées, nous avons les mots de passe qui permettent aux pirates d’accéder aux comptes de leurs victimes et s’en servir à des fins malhonnêtes. Parfois, le vol de mot de passe se fait de manière plus banale. Vous envoyez le vôtre par SMS ou en message privé à un proche et il se fait subtiliser par quelqu’un de son entourage.
Souvent, ce sont les mots de passe des comptes de streaming (Netflix, Amazon Prime, Disney+…) que les gens ont l’habitude de s’envoyer et qui se font voler. C’est ainsi qu’une start-up a eu l’idée de développer une application spéciale qui permet de s’envoyer des informations de connexion de manière totalement sécurisée.
Baptisée « Jam », l’application se présente davantage comme une solution pour stocker les mots de passe de vos comptes streaming en toute sécurité. Non seulement les infos de connexion sont enregistrées en cryptage local mais il est également impossible d’accéder aux mots de passe sans votre autorisation. Seuls les amis que vous avez « ajoutés » à l’appli le peuvent. L’application Jam vous permet même de choisir à quel mot de passe tel ou tel ami peut avoir accès (si vous êtes abonnés à plusieurs services de streaming différents).
« Le besoin de Jam était évident. Je ne veux pas découvrir que la colocataire de mon ex-petite amie utilise à nouveau mon compte. » raconte John Backus, le développeur de l’application, dans un échange avec TechCrunch. « Tout le monde partage des mots de passe, mais pour les consommateurs, il n’y a pas de moyen sûr de le faire. Pourquoi ? »
Crédit photo : Capture d’écran Jam.link
Ce diplômé en informatique de Stanford et Thiel Fellow sait exactement ce qu’il fait. John Backus està l’origine de la start-up Cognito qui est spécialisée dans la vérification d’identité mais aussi de l’application de notation décentralisée Bloom. C’est en toute modestie qu’il s’est estimé avoir « beaucoup d’expérience dans la création de produits sécurisés avec la cryptographie au cœur. »
Pour ce qui est de Jam, Backus explique s’être inspiré du système des entreprises pour créer le concept de l’application. « Dans le monde de l’entreprise, les gestionnaires de mots de passe d’équipe reflètent la réalité selon laquelle plusieurs personnes doivent accéder régulièrement au même compte. Les consommateurs n’ont pas le même type de système, ce qui est mauvais pour la sécurité et la coordination. »
Si l’idée est excellente, elle risque cependant de ne pas plaire aux plateformes de streaming. Ces dernières, comme Spotify, interdisent de donner accès à son compte une personne tierce mais aussi d’utiliser le login et le mot de passe de quelqu’un d’autre. Seul le partage de mot de passe entre les appareils du client est autorisé.
Or, le principe même de Jam encourage les utilisateurs à partager l’utilisation de leur compte avec d’autres personnes. Backus envisage même d’étendre les fonctionnalités de l’application de manière à permettre aux utilisateurs de se partager les coûts d’abonnement. Pas sûr que Netflix & Co apprécient l’idée, même s’ils ne se sont pas encore manifestés pour l’instant.