- Plus de 81% des notifications de violations de données au niveau mondial seraient liées à une problématique de mots de passe.
- 45% des mots de passe peuvent être trouvés en moins d'une minute.
Le premier rempart contre les attaques
Dans un monde de plus en plus connecté, les mots de passe sont devenus l'une des premières lignes de défense pour protéger nos informations personnelles et professionnelles. Ils servent de clés virtuelles pour accéder à des services sensibles comme les comptes bancaires, les réseaux sociaux ou encore les plateformes d'entreprise. Pourtant, face à l'évolution constante des cyberattaques, comme le phishing ou le ransomware, et à la sophistication des pirates informatiques, la gestion des mots de passe est plus critique que jamais.
D’après une étude de Verizon, plus de 81% des notifications de violations de données mondiales seraient liées à une problématique de mots de passe. Par ailleurs, 45% des mots de passe peuvent être trouvés en moins d’une minute. L’erreur humaine n’est pas impossible, ce qui peut mener à certaines fuites de données. Par exemple, il y a quelques années, l’Etat-major des armées avait partager un mot de passe par inadvertance sur une photo publiée sur Twitter où y figurait l’identifiant et le mot de passe d’une session Windows lors d’ « exercice proche du réel ».
Il est désormais essentiel d'adopter des pratiques de sécurité robustes pour prévenir les fuites de données et les violations de la vie privée. C’est pourquoi la CNIL (Commission Nationale de l’Informatique et des Libertés) nous prodigue des conseils afin de sécuriser le plus possible nos mots de passe et par conséquent, nos données personnelles.
La sécurité des mots de passe
Lorsque l’on crée un mot de passe, il y a quatre facteurs de risque à considérer : la simplicité du mot de passe ; l’écoute sur le réseau afin de collecter les mots de passe transmis ; la conservation en clair du mot de passe ; l'inefficacité des procédures de récupération de mot de passe, notamment l'utilisation de questions "secrètes", représente une vulnérabilité majeure dans la protection des comptes en cas d'oubli.
Il est toujours recommandé d’avoir un mot de passe dit fort. Cela signifie qu’il est composé de 12 caractères et 4 types différents à savoir des majuscules, minuscules, des chiffres et des caractères spéciaux. Il est également recommandé d’avoir un mot de passe différent pour chaque site. De plus, c’est fondamental de ne pas noter de manière manuscrite tel que les post-it, les fichiers texte, dans les notes de smartphones ou encore une boîte de messagerie. Lorsque l’option est proposée, procédez à la double authentification. Dans ce cas si une personne se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS ou par courriel. Enfin, étant donné que nous avons de plus en plus de mot de passe à retenir (un Français compte en moyenne 25 à 30 mots de passe pour ses différents comptes en ligne), il est parfois compliqué de les retenir. C’est pourquoi l’utilisation d’un trousseau d’accès chiffré ce qui veut dire que vous n’aurez plus qu’un seul mot de passe à retenir et ainsi vous changer la vie.
Une des notions importantes à assimiler est la « devinabilité » représente une méthode innovante pour évaluer la solidité d'un mot de passe. Elle a pour principe d’évaluer à l’aide de traitements algorithmiques l’aisance pour une personne d’identifier un mot de passe. Cela permet donc d’évaluer dynamiquement la résistance du mot de passe.
Toutefois, les géants du numérique (Google, Apple et Microsoft) ont pour objectifs de faire disparaître les mots de passe. L’idée serait de se mettre d’accord sur un système commun permettant de s’authentifier sans pour autant effectuer son mot de passe.
La sécurité des données personnelles est un enjeu de premier ordre et c'est notamment l'objet du RGPD. C'est pour cette raison qu'ICG Conseil vous accompagne sur votre mise et votre maintien en conformité.
https://www.axens-audit.fr/2023/12/07/rgpd-2024/
https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite
https://www.quechoisir.org/conseils-internet-proteger-ses-mots-de-passe-n1463/