On ne compte plus les avertissements liés à la sécurité des mots de passe. L’exemple le plus récent est on ne peut plus révélateur : Microsoft a analysé entre les mois de janvier et mars 2019 une base de données de 3 milliards de comptes utilisateurs. Parmi ceux qui ont connu une divulgation de leurs informations de connexion sur des sites en ligne, 44 millions n’ont pas tenté de modifier leurs noms d’utilisateurs ou leurs mots de passe. Un constat s’impose donc cruellement : de nombreuses personnes ne portent qu’un intérêt très limité à leur sécurité sur la toile.
Un vrai constat d’échec
À l’occasion de la Journée mondiale du mot de passe qui s’est tenue le 7 mai dernier, Kevin Lancaster, fondateur de la société de cybersécurité ID Agent, a justement rendu un rapport sur le sujet. Il a consulté pour cela deux milliards de mots de passe disponibles sur le dark web.
Il note tout d’abord que les internautes utilisent toujours des termes faciles à retenir comme le nom de leur animal de compagnie ou de leur équipe sportive favorite. Cela est fortement déconseillé car des pirates peuvent facilement les retrouver en se rendant sur les réseaux sociaux. Il existe même des sites spécialisés qui centralisent toutes les informations disponibles sur certaines personnes, ce qui facilite encore plus la tâche des cybercriminels.
Confrontés à un changement des usages, les utilisateurs sont par ailleurs appelés à utiliser des mots de passe sur des dizaines de plateforme différentes. Ils ont beau savoir qu’il faut changer à chaque fois, très peu feraient cet effort selon l’expert. C’est un très gros problème car si un compte est piraté, les autres peuvent alors être exposés.
Face à ces découvertes, Kevin Lancaster se montre assez dépité. Il trouve consternant qu’après des années d’avertissements, les gens ne changent toujours pas leurs comportements. Sur le papier, cela semble en effet assez simple mais, confronté à l’urgence du quotidien, trop peu font l’effort.
Pour sécuriser au mieux ses données, l’utilisation de l’authentification multifactorielle, d’un VPN ou d’un gestionnaire de mots de passe sécurisé est également une solution adaptée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
