Trois utilisateurs en ligne sur quatre aux États-Unis et en Europe s’exposent au risque d’être piratés en raison de mauvaises pratiques en matière de mots de passe, selon une étude publiée mardi par un fournisseur de solutions de gestion des mots de passe.

L’étude de Keeper Security, basée sur une enquête menée auprès de 8 000 personnes aux États-Unis, au Royaume-Uni, en France et en Allemagne, a révélé que 75 % des personnes interrogées ont admis qu’elles n’adhèrent pas aux meilleures pratiques en matière de mots de passe, tandis que près des deux tiers ( 64 %) ont reconnu utiliser des mots de passe faibles ou répéter des variations de mots de passe pour protéger leurs comptes en ligne.

« Afin d’analyser l’hygiène personnelle des gens en matière de cybersécurité, nous avons demandé à quel animal ils s’identifieraient en ce qui concerne leurs comportements en matière de cybersécurité », a expliqué Darren Guccione, PDG et co-fondateur de Keeper, basé à Chicago, dans un communiqué.

« Avec plus d’une personne sur quatre se décrivant soit comme une autruche enfouissant sa tête dans le sable, soit comme un taureau dans un magasin de porcelaine, soit comme un opossum paralysé par la peur, l’industrie a clairement encore beaucoup de travail à faire pour mettre plus de gens à l’aise. avec la cybersécurité et mieux protégés en conséquence », a-t-il ajouté.

À première vue, note le rapport Keeper, ces résultats peuvent être un choc, en particulier pour ceux de l’industrie de la cybersécurité qui vantent ces bonnes pratiques simples depuis des années.

Cependant, poursuit le rapport, si l’on considère que plus d’une personne sur trois (35%) dans le monde admet se sentir dépassée lorsqu’il s’agit de prendre des mesures pour améliorer sa cybersécurité, et une sur 10 admet avoir complètement négligé la gestion des mots de passe, les résultats sont beaucoup moins d’une surprise.

Divers comptes, l’ignorance donne une mauvaise hygiène des mots de passe

Selon les professionnels de la sécurité de l’information, diverses raisons contribuent au faible taux de respect des principes de bonne hygiène des mots de passe. « En général, les comportements de mot de passe sont terribles », a déclaré John Gilmore, responsable de la recherche chez DeleteMe, un service de confidentialité à Boston qui aide les utilisateurs à supprimer leurs informations personnelles des sites Web de courtiers en données.

« Rapport après rapport a montré que moins de la moitié du grand public respecte correctement toutes les règles de sécurité des mots de passe », a-t-il déclaré à TechNewsWorld.

« La réponse simple à la raison pour laquelle ils ne le font pas est la diversité des comptes qui doivent être maintenus dans le monde moderne », a-t-il déclaré. « Il y a vingt ans, la plupart des gens avaient trois des quatre comptes en ligne. Maintenant, ils doivent gérer les médias sociaux, le travail, les conférences, l’apprentissage et autres. Depuis que la pandémie a frappé, le nombre de comptes que les gens ont a explosé.


L’ignorance est aussi une raison pour une hygiène bâclée. « Il y a un manque de sensibilisation à la cybersécurité, de nombreuses personnes ignorant l’importance des mots de passe forts et les risques des mots de passe faibles », Marcus Scharra, co-PDG et co-fondateur de Senhasegura, un fournisseur de solutions d’accès privilégié à Sao Paulo, Brésil, a déclaré à TechNewsWorld.

« Malgré toutes les informations disponibles sur l’importance des mots de passe forts et l’activation de MFA [multifactor authentication]l’utilisateur moyen ne comprend pas pourquoi », a ajouté Guy Bauman, CMO et co-fondateur d’IronVest, une société de sécurité des comptes et des identités, à New York.

« Ils ne sont pas nécessairement au courant de l’industrie de la fraude, de son fonctionnement et de la façon dont leurs identifiants de compte compromis sont vendus pour des cacahuètes sur le dark web », a-t-il ajouté.

Surcharge de mot de passe

La gêne est un autre facteur influençant le comportement de gestion des mots de passe, a noté James E. Lee, directeur de l’exploitation du Identity Theft Resource Center, une organisation à but non lucratif vouée à la réduction des risques et à l’atténuation de l’impact de la compromission de l’identité et de la criminalité, à San Diego, en Californie.

« Les gens ont, dans de nombreux cas, près de 100 mots de passe différents qu’ils essaient de suivre », a-t-il déclaré à TechNewsWorld. « Il est tout simplement impossible qu’un individu puisse se souvenir de tous. »

Robert Hughes, responsable de la sécurité de l’information chez RSA, une société de cybersécurité à Bedford, Mass., a souligné que le cadrage de la question de conformité aux répondants aurait pu rendre la situation plus sombre que la réalité réelle.

« Les gens ont des dizaines de mots de passe, donc s’ils peuvent dire qu’ils utilisent des mots de passe uniques sur tous les comptes, cela pourrait avoir un impact sur la façon dont certaines personnes ont répondu à cette question », a-t-il déclaré à TechNewsWorld.


« Mais en général, poursuit-il, il est difficile pour les utilisateurs de garder une trace de leurs mots de passe alors qu’on attend d’eux qu’ils aient un mot de passe différent pour chaque application qu’ils utilisent. « 

« Sans utiliser de gestionnaire de mots de passe », a-t-il ajouté. « Je dirais que je ne peux pas croire que quelqu’un ait vraiment des mots de passe uniques et forts partout. »

L’utilisation d’un gestionnaire de mots de passe est un moyen idéal pour les utilisateurs de se protéger, a déclaré le directeur technique et co-fondateur de Keeper, Craig Lurey.

« En plus de créer et de stocker des mots de passe forts et uniques pour tous les comptes numériques, un gestionnaire de mots de passe peut offrir une protection contre les attaques de phishing et les liens malveillants, car il ne remplira pas les informations d’identification si l’URL ne correspond pas à ce qui se trouve dans le coffre-fort de l’utilisateur », a-t-il déclaré dans une déclaration.

« Un gestionnaire de mots de passe peut également être associé à une surveillance du dark web afin que les utilisateurs puissent se tenir au courant de toutes les informations de compte et agir immédiatement si les informations d’identification sont compromises », a-t-il ajouté.

Les pratiques de mot de passe ont besoin de travail

Keeper a également constaté que plus d’un tiers des personnes interrogées (36 %) pensaient que tous leurs mots de passe étaient bien gérés. Mais parmi ceux qui pensaient que leurs mots de passe étaient bien gérés, seulement un sur trois a suivi les conseils de bonnes pratiques pour utiliser des mots de passe forts et uniques pour tous leurs comptes.

Cet écart suggère que les personnes interrogées ignorent toujours ce que sont les bonnes pratiques de mot de passe ou sont trop confiantes en matière de cybersécurité, en déduit le rapport. Très probablement, c’est un mélange des deux, a-t-il ajouté.

Scharra a suggéré deux facteurs contribuant à la déconnexion entre la gestion des mots de passe sécurisée perçue et réelle. « Les utilisateurs peuvent manquer de visibilité sur les pratiques de sécurité des mots de passe », a-t-il déclaré. «Ils peuvent ne pas avoir accès aux outils ou aux commentaires sur les risques de réutilisation des mots de passe. Cela les amène à supposer que leurs pratiques actuelles sont suffisantes.


« Certains utilisateurs peuvent également surestimer leurs capacités de gestion des mots de passe, estimant que réutiliser des mots de passe ou faire de légères variations est suffisamment sécurisé », a-t-il ajouté.

Les conseils ne manquent pas en matière de cybersécurité, mais notre enquête montre que l’assaut d’informations disponibles est devenu écrasant pour plus d’un tiers des personnes dans le monde, note le rapport.

« Alors que les personnes interrogées nous disent qu’elles pensent que les mots de passe forts sont le meilleur moyen d’atteindre la cybersécurité personnelle, la majorité ne met pas en œuvre les pratiques de protection des mots de passe recommandées par l’industrie dans leur vie quotidienne », a-t-il poursuivi.

« Et malgré nos conclusions », a ajouté Keeper, « que trois personnes sur quatre n’adhèrent pas aux meilleures pratiques en matière de mot de passe, la plupart pensent que la cybersécurité est facile à comprendre. »

« Il est maintenant temps de combler ce fossé », a-t-il déclaré.

A lire également