Selon une étude récente, nous serions encore nombreux à appliquer une mauvaise gestion des mots de passe, qui met en danger les gouvernements, mais aussi les entreprises et les particuliers. Il s’agit d’une problématique qui nous concerne tous. Retour sur les mauvaises pratiques observées et les solutions existantes.
Des problèmes de gestion des mots de passe au sein du gouvernement
La mauvaise gestion des mots de passe reste l’un des problèmes de cybersécurité majeurs, des problèmes de gestion qui seraient également fréquents au sein des gouvernements. Quels en sont les causes ? Tout d’abord, de fâcheuses habitudes sont observées, comme la non-utilisation d’un gestionnaire de mots de passe et le changement trop peu fréquent des codes d’accès. Une attitude désinvolte et un manque de sensibilisation aux enjeux de la cybersécurité peuvent aussi affecter ces organisations.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Une récente étude réalisée par le cabinet britannique Censuswide pour le compte d’Onfido révèle que seulement 19% cherchent à créer un mot de passe différent pour chacun de leurs comptes en ligne, afin de se prémunir des cyberattaques. Cette mauvaise gestion des mots de passe concerne par ailleurs les gouvernements européens, ainsi que les employés du secteur public.
Ce manque de cyber-hygiène est inquiétant, les pirates informatiques développant constamment de nouvelles techniques pour voler des informations sensibles, qui seraient pour certaines accessibles plus facilement qu’il n’y paraît, lorsque les mesures pour protéger les informations personnelles d’un utilisateur ne sont pas correctement appliquées par ce dernier.
Les erreurs les plus communes au sein des gouvernements, des entreprises et dans notre gestion personnelle des mots de passe restent les suivantes :
Réutilisation des mots de passe
Bien que des milliers d’informations d’identification aient été compromises en ligne, nous sommes encore nombreux à utiliser nos mots de passe pour plusieurs comptes, voire tous. Il est vrai que cette solution peut sembler moins contraignante, face aux nombreux codes d’accès qui nous sont constamment demandés dans notre vie personnelle tout comme dans notre vie professionnelle. Pour faire plus simple, pour aller plus vite, les membres du gouvernement et certains d’entre nous optent à tort pour la réutilisation des mots de passe.
Pas de barrière entre le professionnel et le personnel
Ces codes d’accès réutilisés de manière inconsidérée deviennent encore plus préoccupants lorsqu’ils sont utilisés à la fois sur des comptes professionnels et personnels. Lorsqu’un mot de passe est compromis, toute autre utilisation de ce mot de passe peut être à risque, et permettre aux cybercriminels d’accéder à de nombreuses informations sensibles. Malheureusement, même au sein des gouvernements, les mots de passe seraient utilisés à la fois au travail et sur des comptes personnels.
Des mots de passe faciles à deviner
Dans une étude effectuée par Spycloud, on apprend également que les principaux mots de passe exposés associés aux adresses emails des membres de gouvernements sont des combinaisons particulièrement simple à deviner. Ainsi, “password”, “123456” et “12345678” seraient encore largement utilisés, bien que ce type de mot de passe reste l’une des menaces les plus importantes pour notre cybersécurité.
Peu de changement de mots de passe
La première étude révèle que 21 % des Français déclarent préférer remplir leur déclaration d’impôts que de créer différents mots de passe. Les changements de mot de passe réguliers font cependant partie des consignes de cybersécurité de base en ce qui concerne la gestion des codes d’accès, un point que les organisations, les professionnels et les individuels devraient s’efforcer d’appliquer.
Autre fait percutant, certains internautes continuent d’utiliser le même mot de passe après un piratage. Bon nombre d’entre eux ignorent les messages d’alerte, s’exposant à nouveau à des cyberattaques.
L’authentification multifactorielle n’est pas une fin en soi
Pour un grand nombre d’entre nous, l’authentification multifactorielle semble être l’une des solutions les plus efficaces pour faire face aux risques d’une mauvaise gestion des mots de passe. Néanmoins, il ne s’agit pas d’une solution miracle, elle n’est pas infaillible et peut être contournée par les cybercriminels, grâce au vol des cookies de session. L’authentification multifactorielle est une technique efficace, qui connaît tout de même ses limites lorsque les cibles sont particulièrement attractives, particulièrement dans le cas d’un gouvernement ou d’une entreprise.
En effet, l’étude de SpyCloud montre que près de 74 % des identifiants gouvernementaux volés seraient utilisés pour infecter des appareils par des logiciels malveillants. Sur le Dark Web, le partage d’informations d’identification des employés des gouvernements américains et européens est particulièrement rentable.
Des pratiques et des dangers qui nous concernent tous
Malgré ces données inquiétantes, au sein du gouvernement, des entreprises et dans notre vie personnelle, nombreux sont encore ceux qui sous-estiment les dangers liés à une mauvaise gestion des codes d’accès. Les employés des gouvernements et entreprises ne prennent pas cette menace au sérieux ou considèrent que la cybersécurité de l’entreprise n’est pas de leur ressort, d’où l’importance de responsabiliser chacun face à cette lutte qui nous concerne tous.
L’une des solutions proposées pourrait être une meilleure formation des employés face aux risques de cybersécurité et aux moyens d’y faire face. Ces erreurs devraient être considérées comme des “fautes professionnelles” pour qu’elles soient prises au sérieux par tous, et qu’elles n’affectent plus la sécurité des entreprises et organisations. À notre échelle, il est également de notre devoir d’améliorer nos connaissances et d’appliquer les recommandations de gestion des mots de passe.
