Cette augmentation conséquente du temps passé en ligne rend les entreprises et les individus plus vulnérables que jamais : d’après l’ANSSI, les cyberattaques ont été multipliées par 4 en 2020. Surtout, les types d’attaques ont évolué pour exploiter le grand nombre de personnes qui télétravaillent et qui passent davantage de temps en ligne.
Car les pirates l’ont bien compris : la faille est avant-tout humaine.
En effet, 85 % des fuites de données impliquent un élément humain (hameçonnage, vol d’identifiants ou erreur humaine) et les cybercriminels exploitent de plus en plus ces vulnérabilités. Plus notre présence numérique se développe, plus la protection de nos données personnelles doit être renforcée.
Le mot de passe est donc un élément capital de la sécurité. Véritable porte d’entrée vers les données les plus précieuses des individus comme des entreprises, c’est pourtant un élément trop souvent négligé au quotidien.
LastPassa mené une enquête sur les comportements en matière de sécurité des mots de passe, interrogeant plus de 3 750 professionnels dans sept pays différents, et les résultats sont inquiétants.
Une réalité alarmante, en dépit d’une sensibilisation élevée
- Bien que 92% des personnes interrogées savent que réutiliser le même mot de passe, ou presque, est une pratique risquée, 85% utilisent toujours le même ou une variante.
- 8% seulement des personnes interrogées disent qu’un mot de passe fort ne doit pas faire référence à des informations personnelles. Cela signifie que les autres utilisent des mots de passe basés sur des informations personnelles, potentiellement accessibles en ligne, comme la date de naissance ou l’adresse. En 2021, 20 % des personnes interrogées ont partagé des photos de leurs animaux de compagnie avec leurs noms sur les réseaux sociaux, noms qu’ils ont ensuite utilisés dans leurs mots de passe !
- 45% des personnes interrogées n’ont pas modifié leurs mots de passe au cours de l’année écoulée, et ce, y compris après une fuite de données…
Pourquoi une telle négligence ?
Pour 68% des personnes interrogées, c’est la peur de les oublier qui les conduit à réutiliser leurs mots de passe.
Et à 36% de considérer que leurs comptes ne présentent pas suffisamment d’intérêt pour les pirates. Il existe une hiérarchisation des domaines à sécuriser : les gens accordent davantage de protection à leurs applications bancaires, données médicales et comptes professionnels, alors même qu’une seule combinaison de nom d’utilisateur et de mot de passe dérobée permet à un pirate d’accéder à de nombreux comptes.
Quelle solution alors ?
La première solution est d’adopter des bonnes pratiques. Il est impératif de considérer tous les identifiants comme des données vulnérables, et de les traiter en conséquence.
Chaque mot de passe doit être unique, composé de combinaisons de caractères dénuées de sens et doit être changé en cas de fuite avérée.
Il faut également veiller à protéger ses comptes sur les réseaux sociaux, car les acteurs malveillants parcourent les profils publics, avares de données de prime abord inoffensives, mais en réalité essentielles pour pirater des comptes.
Toutefois, comme évoqué précédemment, le risque demeure majeur en dépit de la mise en place de bonnes pratiques et de la sensibilisation.
En plus des formations pour éduquer et évangéliser ses collaborateurs, investir dans une solution de gestion des mots de passe permet d’améliorer considérablement l’hygiène et la sécurité des mots de passe d’une entreprise.
LastPass founit donc une solution pour stocker et remplir les mots de passe, les numéros de cartes bancaires et d’autres informations personnelles des entreprises. LastPass est pensé comme un coffre-fort auquel on accède grâce à une clef, le mot de passe maître, que seul l’utilisateur connaît. Seul ce mot de passe permet de déchiffrer les informations. Sans mot de passe, il est impossible de décrypter les données, ce qui fait de LastPass la solution de sécurité idéale pour pallier les problèmes de vulnérabilités liés à la sécurité du mot de passe. L’authentification multifacteur permet d’ajouter une couche de sécurité pour être sûr d’être le seul à pouvoir accéder à ses informations. Enfin, la solution intègre la surveillance du dark web, permettant de savoir si ses informations ont été compromises.
Commentaire