GérerSe former / Se faire accompagnerVente

93 % des Français utilisent des mots de passe faibles

Lorsque l’on crée une entreprise, on se doit de créer de nombreux mots de passe pour accéder à des informations ou pour simplement ouvrir des comptes. Mais il existe de fortes probabilités que l’on garde des habitudes identiques à celles que la dans sa vie personnelle.

Avast le leader mondial de la sécurité digitale, a réalisé une étude qui révèle les [mauvaises] pratiques des Français au moment de créer leurs mots de passe. Grâce à cette enquête en ligne* on peut dresser le constat inquiétant que les Français ne protègent pas correctement leurs comptes sur Internet. Il en ressort que 93 % des Français n’incluent pas tous les éléments suivants lors de la création de leurs mots de passe : chiffres, caractères spéciaux, lettres majuscules et minuscules, et qu’ils ne créent pas de mots de passe d’au moins 10 caractères. L’enquête a également révélé que plus de la moitié des Français (51 %) utilisent le même mot de passe pour protéger plusieurs comptes, ce qui augmente le risque de piratage de ces derniers. Il faut dire que la multiplication des mots de passe (le compte Amélie, le compte de la mutuelle, le compte EDF, le compte de la banque… pour n’en citer que quelques-uns.

Faciles à capter pour un pirate

De nombreux Français incluent dans leurs mots de passe des données personnelles, souvent disponibles sur leurs comptes de réseaux sociaux, et qui peuvent être exploitées par les cybercriminels, comme par exemple : leur propre nom ou le nom d’un membre de leur famille (20 %) ; le nom de leur animal de compagnie (13 %) ; leur date de naissance ou celle de leurs enfants ou petits-enfants (15 %) ; les mots liés à leur activité favorite (9 %) ; une partie de leur adresse (6 %) ; le nom de leur livre ou film préféré (4 %) ; les noms de célébrités  (3 %) ; le nom du site Internet pour lequel le mot de passe est utilisé (3 %).

Des identifiants faibles

Ils sont pourtant prévenus lors de leur choix de mot de passe par les avertissements « mot de passe faible, fort… De plus, malgré de nombreuses violations de données très médiatisées ces derniers mois, l’enquête révèle que les Français ne créent toujours pas de mots de passe forts.  Ils pensent que cela n’arrive qu’aux autres. En particulier, bon nombre omettent de :

  • Choisir des mots de passe d’au moins 10 caractères et d’inclure des chiffres, des caractères spéciaux et des lettres majuscules et minuscules (93 %) ;
  • Définir des mots de passe d’au moins 10 caractères et d’inclure des chiffres et des caractères spéciaux (91 %).

« Les cybercriminels recueillent des données personnelles, comme les identifiants de connexion, auprès de diverses sources, y compris à partir de violations de données, et les vendent à d’autres cyberpirates pour qu’ils les exploitent. Les multiples transferts de données sur le darknet ont récemment attiré l’attention avec la publication de la Collection #1, qui contenait 87 Go de données personnelles volées, dont plus de 770 millions d’adresses e-mail, explique Luis Corrons, Security Evangelist, chez Avast. Créer des mots de passe forts et uniques pour chaque compte en ligne est presque impossible, c’est pourquoi les internautes créent des mots de passe faibles et faciles à retenir, ou réutilisent les mêmes mots de passe pour plusieurs comptes en ligne. Les cybercriminels profitent de ce comportement pour essayer d’infiltrer des comptes, en tentant d’utiliser des informations personnelles pour deviner d’autres mots de passe, ou en achetant des identifiants divulgués sur le darknet pour se connecter à d’autres comptes. »

Et pourquoi pas se mettre en danger ?

Plus de la moitié (51 %) des répondants réutilisent les mêmes mots de passe pour protéger plusieurs comptes, et 84 % de ceux qui le font ont admis être conscients que cette pratique est risquée. Lorsqu’on leur a demandé pourquoi ils s’en tenaient encore à cette habitude, 50 % ont indiqué qu’ils ne pouvaient mémoriser qu’un nombre limité de mots de passe, 26 % ont répondu qu’ils ne trouvaient pas que les informations figurant sur leur compte étaient précieuses, et 18 % étaient trop paresseux pour changer leur mot de passe.

66 % des Français n’ont jamais vérifié si leur adresse électronique avait été impliquée dans une violation de données. En moyenne, moins d’une personne sur quatre (20 %) a changé son mot de passe après avoir été informée d’une violation de données, 32 % ne l’ont jamais changé, 24 % le font une fois par an, 11 % tous les six mois, et seulement 13 % changent leur mot de passe au moins tous les trois mois ou plus souvent.  

Conseils

Lors de la création de mots de passe, il est important de garder en tête que ceux-ci :

  • Doivent, dans la mesure du possible, comporter au moins 16 caractères, et inclure des chiffres et caractères spéciaux ;
  • Ne doivent avoir aucun lien avec soi-même ou le service qu’ils protègent.

« Les utilisateurs devraient en outre utiliser l’authentification à deux facteurs lorsque cela est possible, explique Luis Corrons. Une autre méthode pour créer des mots de passe forts consiste à enchaîner des mots aléatoires, afin qu’ils possèdent au moins 16 caractères, mais soient plus faciles à retenir. L’utilisation d’un gestionnaire de mots de passe est la meilleure option, à laquelle, malheureusement, moins de 2 % des Français ont recours. »

Méthodologie

* Enquête réalisée en ligne auprès de 1 305 utilisateurs d’Avast en France, en décembre 2018 et janvier 2019.

Afficher plus

Articles similaires

Bouton retour en haut de la page
Fermer