C’est un sujet qui existe depuis plus d’une décennie, pourtant l’appel général à plus d’attention et de vigilance en matière de sécurité dans la sélection des mots de passe est plus que jamais un sujet d’actualité. Des fuites massives de données telles que « Collection #2–5 » montrent combien la « force » et l’unicité des mots de passe sont importants dans la lutte contre la cybercriminalité. En effet, bien trop souvent les utilisateurs choisissent la façon la plus simple et pratique pour attribuer des mots de passe, malgré toutes les recommandations, sans être conscients des conséquences importantes auxquelles ils sont pourtant confrontés lors d’un vol de données.
Ces dernières années, la mise en réseau et la numérisation à l’échelle mondiale ont progressé à un rythme encore rapide. La plupart des gens ont désormais du mal à imaginer la vie sans Internet et le World Wide Web, sans les possibilités du Cloud ou encore des médias en ligne et réseaux sociaux. Nous faisons du commerce sur Internet, établissons des contacts et avons des conversations privées ou professionnelles, achetons et vendons, payons, jouons, diffusons de la musique ou des films, stockons des fichiers et nous nous informons des dernières nouvelles du monde entier via des portails d’information.
Ainsi, nous mettons une énorme quantité de données sensibles entre les mains des entreprises et de la technologie. Les mots de passe sont dans la plupart des cas la seule mesure de protection, une mesure qui n’est apparemment pas prise suffisamment au sérieux, du moins c’est ce que suggèrent les nombreuses fuites de données de l’histoire récente du Web. Les cybercriminels et hackers ont été capables à maintes reprises d’utiliser des méthodes d’attaque telles que les virus, le phishing d’emails ou de sites Internet ou encore les attaques par force brute pour obtenir des informations d’identification ou de connexion et ainsi capturer des données confidentielles d’utilisateurs et d’internautes. En 2014, par exemple, les cybercriminels ont pu accéder à diverses informations de connexion pour l’iCloud d’Apple et publier des photos privées de nombreuses célébrités parce que leurs données de connexion pouvaient être trouvées, déchiffrées en peu d’effort.
Afin de protéger votre vie privée, la vidéo ne se chargera qu'après votre clic.
Dans le cadre de la « Collection #2-5 » susmentionnée, plus de deux milliards d’adresses électroniques, y compris les mots de passe, ont été publiées en janvier 2019 ; elles proviennent d’un large éventail de fuites, certaines connues, d’autres inconnues à ce jour. De tels événements soulignent clairement l’importance et la nécessité d’une sécurité élevée des mots de passe. Les résultats d’une enquête représentative menée par IONOS sont d’autant plus surprenants : après la fuite et la divulgation des mots de passe début 2019, plus de la moitié des internautes français (52 % des personnes interrogées) n’ont rien fait et seulement un tiers des personnes interrogées (31 %) ont déclaré avoir changé de mot de passe sur certaines plateformes et services Web en conséquence.
Le comportement inadéquat des internautes français à l’égard de sujets tels que la sécurité des mots de passe ou la cybersécurité a plusieurs causes : de nombreuses personnes pensent à tort que leurs propres données sont si peu intéressantes pour les criminels qu’une attaque semble alors exclue. Une autre idée fausse est qu’il n’est pas si grave que des étrangers aient accès à de simples services tels que les réseaux sociaux ou les comptes de messagerie utilisés. Pour cette raison, beaucoup de personnes ne consacrent pas beaucoup d’efforts à l’attribution des mots de passe. Le fait que les messageries et les comptes d’utilisateurs ne sont souvent pour les cybercriminels que la porte d’entrée dans le monde des données numériques des victimes est souvent plus ou moins ignoré.
En outre, de nombreux utilisateurs ne voient pas la nécessité de modifier leur propre comportement concernant le choix et l’utilisation de mots de passe parce qu’ils considèrent déjà que leurs propres mots de passe sont suffisamment sûrs ou qu’ils sont convaincus que leur propre logiciel de sécurité ou que les solutions de sécurité des fournisseurs Internet et des fournisseurs de services offrent une protection suffisante contre le vol de données.
Pour leurs tentatives d’attaque, les cybercriminels dans la plupart des cas n’utilisent pas leurs ordinateurs, mais des équipements d’utilisateurs innocents. Des logiciels malveillants sont préalablement introduits frauduleusement dans ces dispositifs, ce qui permet alors à l’attaquant de faire fonctionner à distance le système piraté. Les ordinateurs infectés qui sont reliés en d’immenses réseaux pour réaliser des attaques sont souvent appelés « bots » ou « zombies ».
Le fait que bien plus de la moitié des utilisateurs en 2019 continue d’utiliser le même mot de passe pour plusieurs plateformes ou services (69 %) ou même pour l’ensemble des services en ligne utilisés (11 %) démontre clairement que le piratage d’un seul service est également associé au risque de perte de données sur les autres plateformes. Ces chiffres montrent à quel point le travail éducatif et d’information sur la sécurité des mots de passe et la protection des données reste important.
Cela se reflète également dans le fait que 27 % des internautes utilisent des renseignements personnels comme la date de naissance, les surnoms ou les passe-temps lors de la création des mots de passe. Même dans le groupe des 18 à 29 ans, jusqu’à 30 % des sondés incluent ces informations facilement accessibles dans leur mot de passe. Par ailleurs, environ un tiers des internautes français n’utilisent pas de caractères spéciaux, oubli qui permet alors aux cybercriminels de déchiffrer plus facilement les informations à l’aide d’outils et de logiciels.
La création de mots de passe sécurisés est un grand défi que vous devriez relever à long terme si vous voulez profiter sans souci du monde numérique. En effet, les criminels et hackers développent constamment de nouvelles façons de découvrir les mots de passe, ainsi l’on ne peut se contenter d’une solution simple. Il faut constamment perfectionner votre stratégie de mots de passe. En particulier, vous devriez prendre à cœur les conseils et astuces suivants pour une plus grande sécurité des mots de passe :
Ce dernier point semble particulièrement difficile à réaliser à première vue, du fait du grand nombre de services en ligne, où les utilisateurs sont enregistrés en moyenne de nos jours. Dans l’enquête de IONOS, près d’un participant sur trois (35 %) a déclaré qu’il utilisait 16 services ou plus avec connexion ou identification par email et mot de passe. Un internaute français sur sept (14 %) accède même à plus de 30 applications Web au quotidien.
Au vu de ces chiffres, il est clair qu’une stratégie de mots de passe avec des mots de passe différents, complexes et choisis de manière créative est difficile à mettre en œuvre sans outils appropriés. Les experts recommandent donc soit un propre système de mot de passe, dans lequel un mot de passe principal incassable est modifié, soit l’utilisation de gestionnaires de mots de passe, qui permettent aussi de générer des mots de passe « forts » et donc sûrs.
Les comptes emails sont l’un des moyens de communication les plus importants : ils permettent de se connecter à des portails Web, d’échanger dans un cadre professionnel ou personnel, d’organiser son emploi du temps ou de sauvegarder ses contacts. Il est d’autant plus important de bien le sécuriser. Alors que faire, quand son compte email a été piraté ? Notre guide vous explique en détail les...
Les gestionnaires de mots de passe sont des outils très pratiques qui peuvent aider à gérer le chaos quotidien des différents mots de passe. Ils fonctionnent généralement via des extensions de navigateur ou des applications de bureau. 1Password s’est imposé comme un outil solide pour de nombreux utilisateurs. Cependant, c’est un outil relativement cher, qui soulève aussi des doutes sur ses normes...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Créez une adresse personnalisée Affichez votre sérieux sur Internet Nom de domaine inclus