Sécurité des mots de passe : pourquoi cela reste un sujet d’actualité en 2019
Sécurité des mots de passe : pourquoi cela reste un sujet d’actualité en 2019
C’est un sujet qui existe depuis plus d’une décennie, pourtant l’appel général à plus d’attention et de vigilance en matière de sécurité dans la sélection des mots de passe est plus que jamais un sujet d’actualité. Des fuites massives de données telles que « Collection #2–5 » montrent combien la « force » et l’unicité des mots de passe sont importants dans la lutte contre la cybercriminalité. En effet, bien trop souvent les utilisateurs choisissent la façon la plus simple et pratique pour attribuer des mots de passe, malgré toutes les recommandations, sans être conscients des conséquences importantes auxquelles ils sont pourtant confrontés lors d’un vol de données.
Sécurité des mots de passe 2019 : entre Cloud et « Collection #2–5 »
Ces dernières années, la mise en réseau et la numérisation à l’échelle mondiale ont progressé à un rythme encore rapide. La plupart des gens ont désormais du mal à imaginer la vie sans Internet et le World Wide Web, sans les possibilités du Cloud ou encore des médias en ligne et réseaux sociaux. Nous faisons du commerce sur Internet, établissons des contacts et avons des conversations privées ou professionnelles, achetons et vendons, payons, jouons, diffusons de la musique ou des films, stockons des fichiers et nous nous informons des dernières nouvelles du monde entier via des portails d’information.
Ainsi, nous mettons une énorme quantité de données sensibles entre les mains des entreprises et de la technologie. Les mots de passe sont dans la plupart des cas la seule mesure de protection, une mesure qui n’est apparemment pas prise suffisamment au sérieux, du moins c’est ce que suggèrent les nombreuses fuites de données de l’histoire récente du Web. Les cybercriminels et hackers ont été capables à maintes reprises d’utiliser des méthodes d’attaque telles que les virus, le phishing d’emails ou de sites Internet ou encore les attaques par force brute pour obtenir des informations d’identification ou de connexion et ainsi capturer des données confidentielles d’utilisateurs et d’internautes. En 2014, par exemple, les cybercriminels ont pu accéder à diverses informations de connexion pour l’iCloud d’Apple et publier des photos privées de nombreuses célébrités parce que leurs données de connexion pouvaient être trouvées, déchiffrées en peu d’effort.
Dans le cadre de la « Collection #2-5 » susmentionnée, plus de deux milliards d’adresses électroniques, y compris les mots de passe, ont été publiées en janvier 2019 ; elles proviennent d’un large éventail de fuites, certaines connues, d’autres inconnues à ce jour. De tels événements soulignent clairement l’importance et la nécessité d’une sécurité élevée des mots de passe. Les résultats d’une enquête représentative menée par IONOS sont d’autant plus surprenants : après la fuite et la divulgation des mots de passe début 2019, plus de la moitié des internautes français (52 % des personnes interrogées) n’ont rien fait et seulement un tiers des personnes interrogées (31 %) ont déclaré avoir changé de mot de passe sur certaines plateformes et services Web en conséquence.
La sécurité de vos mots de passe est souvent surestimée
Le comportement inadéquat des internautes français à l’égard de sujets tels que la sécurité des mots de passe ou la cybersécurité a plusieurs causes : de nombreuses personnes pensent à tort que leurs propres données sont si peu intéressantes pour les criminels qu’une attaque semble alors exclue. Une autre idée fausse est qu’il n’est pas si grave que des étrangers aient accès à de simples services tels que les réseaux sociaux ou les comptes de messagerie utilisés. Pour cette raison, beaucoup de personnes ne consacrent pas beaucoup d’efforts à l’attribution des mots de passe. Le fait que les messageries et les comptes d’utilisateurs ne sont souvent pour les cybercriminels que la porte d’entrée dans le monde des données numériques des victimes est souvent plus ou moins ignoré.
En outre, de nombreux utilisateurs ne voient pas la nécessité de modifier leur propre comportement concernant le choix et l’utilisation de mots de passe parce qu’ils considèrent déjà que leurs propres mots de passe sont suffisamment sûrs ou qu’ils sont convaincus que leur propre logiciel de sécurité ou que les solutions de sécurité des fournisseurs Internet et des fournisseurs de services offrent une protection suffisante contre le vol de données.
Pour leurs tentatives d’attaque, les cybercriminels dans la plupart des cas n’utilisent pas leurs ordinateurs, mais des équipements d’utilisateurs innocents. Des logiciels malveillants sont préalablement introduits frauduleusement dans ces dispositifs, ce qui permet alors à l’attaquant de faire fonctionner à distance le système piraté. Les ordinateurs infectés qui sont reliés en d’immenses réseaux pour réaliser des attaques sont souvent appelés « bots » ou « zombies ».
Les erreurs classiques concernant les mots de passe sont encore présentes en 2019
Le fait que bien plus de la moitié des utilisateurs en 2019 continue d’utiliser le même mot de passe pour plusieurs plateformes ou services (69 %) ou même pour l’ensemble des services en ligne utilisés (11 %) démontre clairement que le piratage d’un seul service est également associé au risque de perte de données sur les autres plateformes. Ces chiffres montrent à quel point le travail éducatif et d’information sur la sécurité des mots de passe et la protection des données reste important.
Cela se reflète également dans le fait que 27 % des internautes utilisent des renseignements personnels comme la date de naissance, les surnoms ou les passe-temps lors de la création des mots de passe. Même dans le groupe des 18 à 29 ans, jusqu’à 30 % des sondés incluent ces informations facilement accessibles dans leur mot de passe. Par ailleurs, environ un tiers des internautes français n’utilisent pas de caractères spéciaux, oubli qui permet alors aux cybercriminels de déchiffrer plus facilement les informations à l’aide d’outils et de logiciels.
Pour une plus grande sécurité des mots de passe : plus d’imagination et de complexité
La création de mots de passe sécurisés est un grand défi que vous devriez relever à long terme si vous voulez profiter sans souci du monde numérique. En effet, les criminels et hackers développent constamment de nouvelles façons de découvrir les mots de passe, ainsi l’on ne peut se contenter d’une solution simple. Il faut constamment perfectionner votre stratégie de mots de passe. En particulier, vous devriez prendre à cœur les conseils et astuces suivants pour une plus grande sécurité des mots de passe :
- Être aussi créatif que possible lors du choix des mots de passe : utilisez des mots fantaisistes ou au mieux des combinaisons arbitraires de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux.
- Entrer délibérément de fausses réponses aux questions de sécurité ! Plus vous êtes actif sur le Web, plus il est facile pour des étrangers d’accéder à vos renseignements personnels afin de répondre correctement à ces questions et de contourner ainsi la saisie du mot de passe
- Choisissez une longueur minimale de huit caractères pour vos mots de passe afin de rendre le décryptage aussi difficile que possible. Si un service n’autorise que les mots de passe comportant moins de caractères, ne les utilisez pas.
- N’utilisez pas le même mot de passe pour différents services et plateformes, mais plutôt un mot de passe unique pour chaque service.
Ce dernier point semble particulièrement difficile à réaliser à première vue, du fait du grand nombre de services en ligne, où les utilisateurs sont enregistrés en moyenne de nos jours. Dans l’enquête de IONOS, près d’un participant sur trois (35 %) a déclaré qu’il utilisait 16 services ou plus avec connexion ou identification par email et mot de passe. Un internaute français sur sept (14 %) accède même à plus de 30 applications Web au quotidien.
Au vu de ces chiffres, il est clair qu’une stratégie de mots de passe avec des mots de passe différents, complexes et choisis de manière créative est difficile à mettre en œuvre sans outils appropriés. Les experts recommandent donc soit un propre système de mot de passe, dans lequel un mot de passe principal incassable est modifié, soit l’utilisation de gestionnaires de mots de passe, qui permettent aussi de générer des mots de passe « forts » et donc sûrs.