Les mots de passe des grandes entreprises toujours aussi vulnérables
On a beau le dire, le redire, et le prouver au final… Pourtant rien ne change, les entreprises choisissent toujours des mots de passe bien trop vulnérables.
A l’heure où il n’est question que de cybersécurité, où les hackers en tous genres n’ont jamais été aussi actifs, mettant en difficulté financière des centaines d’entreprises, les entreprises, grandes ou petites, continuent de choisir des mots de passe d’une accessibilité désarmante… En effet, les sociétés les plus riches du monde considèrent toujours que le couple gagnant – “123456” et “password” – comme étant suffisant pour sécuriser leurs actifs numériques.
En effet, il s’agissait du duo gagnant de l’année passée de la liste des mots de passe les plus courants. Ironie du sort, s’ils étaient également populaires parmi les employés des plus grandes entreprises, ces deux mots de passe figurent toujours parmi les sept mots de passe les plus utilisés parmi les 20 secteurs d’activité analysés par Nordpass.
“Le paradoxe veut que les entreprises les plus puissantes de la planète, qui disposent des ressources financières nécessaires pour investir dans la cybersécurité, tombent dans le piège des mots de passe peu fiables. Par contre, cette situation est tout à fait compréhensible car les internautes ont des habitudes malsaines et profondément enracinées en matière de mots de passe. Cette étude prouve une fois de plus que nous devrions tous accélérer la transition vers des solutions alternatives d’authentification en ligne”, déclare Jonas Karklys, PDG de NordPass.
Lire aussi| Des mots de passe bien trop faciles
Grandes entreprises mondialement connues
Cette année encore NordPass s’est penché sur un nouvel aspect de la cybersécurité; soit les mots de passe utilisés par les employés des plus grandes entreprises mondiales, dans 31 pays, pour sécuriser leurs comptes professionnels*. Les chercheurs ont compilé 20 listes de mots de passe spécifiques à chaque industrie.
Première constatation, comme le citoyen lambda, la grande majorité des employés et dirigeants des plus grandes entreprises mondiales (68%) utilisent les mots du dictionnaire, les noms propres et les noms de pays ainsi que les simples combinaisons de chiffres, de lettres et de symboles pour la plupart de ses mots de passe
Toutefois, les 32% restants révèlent une autre tendance intéressante, souligne NordPass. « Les employés des entreprises les plus florissantes du monde aiment les mots de passe qui font directement référence ou font allusion au nom d’une entreprise spécifique. Le nom complet de l’entreprise, son domaine de messagerie, une partie ou une abréviation de son nom, ainsi que le nom de son produit ou de sa filiale sont les sources d’inspiration les plus courantes. »
Certes, il est « attendrissant » de voir les employés tellement attachés à leur entreprises (ou à la concurrence) mais ce choix constitue une erreur stratégique. “Ces types de mots de passe sont à la fois mauvais et dangereux à utiliser, explique M. Karklys. Lorsqu’ils s’introduisent dans des comptes d’entreprise, les pirates essaient toutes les combinaisons de mots de passe faisant référence à cette entreprise, car ils savent qu’elles sont courantes. Les employés évitent souvent de créer des mots de passe compliqués, en particulier pour les comptes partagés. Ils finissent donc par choisir quelque chose de radicalement basique, comme le nom de l’entreprise”.
Mots de passe par secteurs
La plupart des entreprises analysées appartiennent aux secteurs de la finance, de la technologie et de l’informatique, et des soins de santé.
Et les résultats nous montrent qu’à défaut de trouver des mots de passe sécurisés, certains secteurs se sont au moins montrés créatifs. Ainsi, le mot de passe “dummies” se classe au 6e rang des employés du secteur des biens de consommation, tandis que “sexy4sho” au 16e rang des employés de l’immobilier et “snowman” au 11e rang des employés du secteur de l’énergie.
Finalement il semblerait bien que le secteur de la finance donne des idées d’évasion, de grands espaces et de vacances à ses collaborateurs car les mots de passe les plus employés sont “ready2go”, “vacation” et “summer”.
“Bien que les tendances en matière de mots de passe varient légèrement d’une année à l’autre, l’idée générale qui en ressort reste la suivante : les internautes négligent constamment la gestion de leurs mots de passe et le monde a désespérément besoin de passer à de nouvelles solutions d’authentification en ligne telles que les passkeys”, conclut Karklys.
Quelques conseils pour sécuriser les comptes professionnels
1. Veillez à ce que les mots de passe de l’entreprise soient suffisamment sécurisés. L’idéal serait qu’ils comportentdes combinaisons aléatoires d’au moins 20 lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
2. Activer l’authentification multifactorielle ou l’authentification unique. Cette authentification permet de réduire le nombre de mots de passe que les utilisateurs doivent gérer ou de mieux sécuriser des mots de passe jugés un peu « faibles ». Alors que l’authentification multifactorielle mise en place sur un autre appareil, elle garantit une couche de sécurité supplémentaire en demandant un code envoyé par mail ou par sms à l’utilisateur.
3. Évaluer de manière critique à qui accorder des droits d’accès aux comptes. Les privilèges d’accès doivent être retirés directement aux personnes qui quittent l’entreprise et transmis uniquement à celles qui en ont besoin.
4. Utiliser un gestionnaire de mots de passe. Grâce à une solution professionnelle, les entreprises peuvent stocker en toute sécurité tous leurs mots de passe en un seul endroit, les partager au sein de l’organisation, s’assurer de leur solidité et gérer efficacement les privilèges d’accès.
* L’analyse des mots de passe des entreprises internationales les plus puissantes a été réalisée en partenariat avec des experts indépendants spécialisés dans la recherche sur les incidents de cybersécurité. Ils ont étudié les 500 plus grandes entreprises du monde en fonction de leur capitalisation boursière, qui représentaient 31 pays et 20 secteurs d’activité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici