Un millier de mots de passe parmi les plus commun permet d’accéder à la très grande majorité des services théoriquement protégés sur internet, indique une étude Deloitte publiée mercredi.
Le constat n’est pas nouveau mais il n’en est pas moins inquiétant. Plus de 90% des mots de passe utilisés par accéder à différents services comme un compte en banque, des mails ou encore les réseaux sociaux via un ordinateur, une tablette ou un téléphone, sont vulnérables en raison de leur répétition, assure une étude de l’entreprise Deloitte. Publié mardi au Panama, le rapport assure qu’avec les 1.000 mots de passe les plus communs pour les utilisateurs (parmi les six millions observés pour l’étude), il est possible d’accéder à 91% des services théoriquement protégés.
Les mots de passe manquent d’originalité…
Cette possibilité d’accéder à des comptes bancaires, des profils sur les réseaux sociaux, des sites de vente ou quel qu’autre service en ligne, les rend très vulnérables aux attaques de pirates. En outre, 79% des utilisateurs concentrent 500 des mots de passe les plus courants, 40% les 100 plus répandus et 14% les 10 plus communs.
… ils sont facilement disponibles sur les réseaux sociaux
Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par les “hackers”, qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu’à tomber sur la bonne combinaison.
… et ils sont difficiles à mémoriser
“Le problème le plus grave des mots de passe est leur réutilisation. L’être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rends très fragiles”, a expliqué à l’AFP Francisco Martin, responsable de Deloitte au Panama.”Cela ne serait pas si grave si au moins on prenait le temps de mettre des mots de passe qui ne soient pas si aisément déchiffrables”, a-t-il ajouté. Selon cette étude, 9,8% des usagers utilisent la combinaison “password 123456 ou 12345678”, 8,5% “password ou 123456” et un 4,7% “password”.
Le mobile n’arrange pas les choses
Le rapport signale également que les mots de passe créés sur des terminaux mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d’accessibilité aux caractères spéciaux. En outre, il faut 4 à 5 seconde pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile. L’étude portait sur les principales tendances dans l’univers de nouvelles technologies dans 15 pays d’Europe et d’Amérique, en plus de l’Afrique du Sud.
