Publié le 4 mai 2023, modifié le 4 mai 2023.
Par Christophe Romei

La journée mondiale du mot de passe, 5 enjeux

Publié le 4 mai 2023, modifié le 4 mai 2023.
Par Christophe Romei

Plus de 1 personne sur 2 se fie à sa mémoire pour stocker ses mots de passe. Une mauvaise habitude qui a des conséquences : les mots de passe choisis, faciles à retenir et généralement constitués d’informations personnelles, sont très rapidement identifiés par les hackers. Il faut une seconde pour craquer un mot de passe à six caractères !

Aujourd’hui est la journée mondiale du mot de passe, un événement lancé par Intel et organisé le premier jeudi de chaque mai pour rappeler aux gens l’importance des mots de passe pour garantir leur vie numérique, et de sensibiliser aux meilleures pratiques à utiliser.

En quelques mois, la pandémie de COVID-19 aura eu un effet très net sur l’utilisation de nos mots de passe. Selon certains spécialistes, à la fin de l’année 2020, un internaute moyen devait retenir une centaine de “passwords”, soit 25 % de plus que quelques mois plus tôt. Le développement du télétravail a encore accéléré ce phénomène, attirant l’attention de chacun vis-à-vis de la notion d’hygiène numérique. Et pour cause : en 2022, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) relevait dans son panorama de la cybermenace que les cybercriminels étaient toujours plus performants, en lien avec l’appât du gain, l’espionnage ou la déstabilisation. En France, il y a urgence à agir pour renforcer la sécurité en ligne : depuis le début de la pandémie, le nombre de cyberattaques a augmenté de 400 %. Une tendance qui va aller en s’aggravant, notamment en raison du développement du télétravail et de l’accélération de la transition numérique.

Rappelons que les mots de passe forts sont longs, aléatoires et ont plusieurs types de caractères, et vous devez en utiliser un unique pour chaque compte que vous avez. Les gestionnaires de mots de passe sont le meilleur moyen d’y parvenir, car ils peuvent créer et stocker tous les mots de passe uniques et forts dont vous aurez besoin. Pour ma part, j’utilise la version Pro de Bitwarden – pendant des années, j’ai utilisé Dashlane mais les changements et choix sur mobile choisis par l’entreprise m’ont fait quitter le service.

Les enjeux du mot de passe

Les mots de passe sont des éléments clés de la sécurité de l’information et sont utilisés pour protéger l’accès aux comptes, aux données et aux systèmes. Cependant, malgré leur importance, les mots de passe sont souvent mal choisis ou mal gérés, ce qui peut entraîner des failles de sécurité et des violations de données. Voici les principaux enjeux :

  • Les mots de passe doivent être suffisamment complexes pour résister aux attaques de force brute et de devinette, mais faciles à retenir pour l’utilisateur. Les mots de passe couramment utilisés ou simples peuvent être facilement compromis, ce qui peut permettre à des personnes non autorisées d’accéder aux données.
  • Les utilisateurs ont souvent de nombreux mots de passe différents pour leurs comptes en ligne, et il peut être difficile de les gérer tous de manière sécurisée. Ils ont tendance à réutiliser les mêmes mots de passe pour plusieurs comptes ou à les stocker de manière non sécurisée, ce qui augmente le risque de compromission des comptes.
  • La double authentification est une méthode de sécurité qui consiste à utiliser deux facteurs d’authentification différents pour accéder à un compte. Cette méthode est de plus en plus utilisée pour renforcer la sécurité des mots de passe, mais peut également être fastidieuse pour les utilisateurs.
  • Les outils de gestion de mots de passe tels que les gestionnaires de mots de passe doivent être fiables et sécurisés pour garantir la sécurité des informations stockées. Les failles de sécurité dans ces outils peuvent compromettre les mots de passe et les données stockées.
  • Les politiques de mots de passe sont des règles établies par les entreprises pour renforcer la sécurité des mots de passe utilisés par les employés. Cependant, elles doivent être équilibrées entre la sécurité et la facilité d’utilisation pour éviter que les employés ne contournent ces politiques.

Le Garage Cyber

J’en profite pour vous annoncer le lancement de notre 3ᵉ newsletter sur la cybersécurité, Le Garage Cyber qui sera diffusé tous les mardis. La sécurité informatique est devenue une préoccupation majeure pour toutes les entreprises, quelle que soit leur taille. Les risques de cyberattaques sont de plus en plus élevés (+80 % des cyberattaques impliquent le facteur humain) et les conséquences peuvent être désastreuses pour une entreprise. Chaque mardi, retrouvez l’information et les bonnes pratiques pour vous former à la cybersécurité.

Lire aussi