“123456” et “password” en tête des mots de passe les plus utilisés par les CEOs
A une époque où les mots cyberattaques, piratages de systèmes informatiques ou encore rançongiciels sont omniprésents, il parait aberrant de ne pas choisir un mot de passe “fort” pour protéger des sites ou des documents importants. Pourtant ce sont toujours les mots de passe les plus simples qui sont choisis.
Le 5 mai est la Journée mondiale du mot de passe. Fallait-il vraiment consacrer toute une journée à cette suite de chiffres et de lettres, idéalement accompagnée de l’un ou l’autre sigle afin de le rendre “difficile” à deviner? A première vue oui, quand on se rend compte, à la lecture d’une nouvelle étude* de NordPass, que le mot de passe le plus usité par les CEOs et autres PDGs est… 123456. Ce mot de passe, tellement peu sécurisé, a été utilisé plus de 1,1 million de fois.
Pas plus original et surtout tout aussi facile à pirater, “password” arrive en deuxième lieu, avec plus de 700 000 fois, suivi par les éternelles combinaisons de “1q2w3e”, “12345”, “11111” et “qwerty”. De plus, il semblerait que les cadres supérieurs et les chefs d’entreprise soient dans leur grande majorité fans de basket ball car les noms “Michael” et “Jordan” sont également fort utilisés (avec “Tiffany” et “Charlie”), tout comme “dragon” et “singe” dans les mots communs.
On pourrait croire que plus au fait de l’importance de la sécurité en ligne, les chefs d’entreprise, les cadres supérieurs et autres dirigeants adoptent des mots de passe plus appropriés à la sensibilité des données qu’ils cherchent à protéger. Les résultats de l’analyse démontrent que, ceux supposés être plus conscients de leur sécurité en ligne que l’internaute moyen, adoptent des habitudes de mot de passe tout aussi inappropriées. Et malheureusement, cette “mauvaise” habitude augmente considérablement les risques de cyberattaques, tant au niveau des personnes que des entreprises.
La perte de données a un prix
“Il est incroyablement surprenant de constater à quel point nous pensons tous de la même manière, et cette étude ne fait que le confirmer. Ce que nous pourrions considérer comme très original, en fait, peut nous placer dans la liste des plus communs“, déclare Jonas Karklys, le PDG de NordPass. “Tout le monde, des adolescents adeptes des jeux vidéo aux chefs d’entreprise, est la cible de cybercrimes. La seule différence est que les entreprises, en règle générale, paient un prix plus élevé pour leur inconscience.“
Parce que le cyber-piratage a un coût et que ce prix ne cesse d’augmenter. Ainsi un rapport d’IBM avançait le chiffre de 4,24 millions de dollars comme coût mondial moyen d’une fuite de données, pour l’année 2021. Cela représentait une augmentation de 10% par rapport à 2020 pour le même type de fuite. Tandis que “les attaques qui se produisent suite à des identifiants divulgués coûtent encore plus cher, soit environ 4,37 millions de dollars, et représentent 20% de toutes les fuites “, souligne le communiqué de presse.
Cette étude a également passé au crible les mots de passe utilisés par différents secteurs. Avec surprise NordPass arrive à la conclusion que ce sont les secteurs de la technologie, la finance, la construction, les soins de santé et l’hôtellerie qui sont ceux qui connaissent le plus d’incidents de sécurité. Au niveau des pays les plus touchés, ce sont la France et le Royaume-Uni qui arrivent en tête de ce triste palmarès avec respectivement 200 millions et 600 millions de mots de passe divulgués.
Et maintenant si pour une fois, on choisissait un “vrai” mot de passe ?
Quelques conseils pour bien choisi un mot de passe
- Gérez vos mots de passe via un gestionnaire de mots de passe : cet outil vous permettra de stocker tous vos mots de passe dans une espace de stockage sécurisé.
- Assurez-vous la fiabilité des mots de passe choisis : le gestionnaire de mots de passe peut très facilement générer un mot de passe unique et sécure.
- Pourquoi ne pas suivre une formation en cybersécurité ? Etant donné que ce sont de simples erreurs humaines la principale cause des violations de données, revoir les bases de la sécurité peut s’avérer payant à terme.
- Une authentification multifacteur aide grandement aussi puisque deux authentifications ou plus seront exigées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici