Rapport de Sécurité des Mots de passe: 83% des Utilisateurs Interrogés Utilisent le Même Mot de passe pour Plusieurs Sites

security report most users same password all sites

On estime que les gens devront gérer autant que 300 milliards de mots de passe d'ici à 2020. C'est 40 mots de passe pour chaque homme, femme et enfant de la planète. Comme vous pouvez l’imaginer, c’est aussi un grand nombre de cibles pour les pirates informatiques et les voleurs. D'aucuns estiment que près de 100 mots de passe sont volés à chaque SECONDE, c'est plus de 8 millions de mots de passe par jour.

Nous voulions examiner les habitudes reliées aux mots de passe utilisés par les Américains pour savoir où se trouve la cause d'inquiétude. Nous avons donc interrogé 275 Américains sur la manière dont ils ont créé, modifié et géré leurs mots de passe. Malheureusement, comme nous l'avons découvert, la situation est préoccupante.

Commençons par regarder quels sites web et quels services les gens tiennent le plus à cœur. Selon nos données, les Américains préféreraient que leurs dossiers médicaux soient piratés plutôt que leurs comptes de médias sociaux. Cyclonis a demandé aux personnes de classer le service en ligne qui est le plus cher pour eux. Sans surprise, les services bancaires en ligne figuraient en tête de liste. Les sites de médias sociaux se classaient au deuxième rang, deux places devant les dossiers médicaux et de santé. Pour les services en ligne, LinkedIn était au bas de la liste.

Voici la liste complète du classement des services en ligne qui sont les plus importants des internautes, selon les données de Cyclonis.

  • Services bancaires en ligne
  • Réseaux sociaux (Facebook, Instagram, SnapChat, Twitter)
  • Amazon
  • Santé/Médecine
  • Profil de rencontre en ligne
  • Netflix
  • Sites web pour adultes/historique des recherches
  • E-mail personnel
  • E-mail professionnel
  • LinkedIn

Malheureusement, les habitudes de mot de passe révélées dans l'enquête du Rapport de Sécurité de Cyclonis Password indiquent qu'il est probable qu'un grand nombre de ces services seront piratés à un moment donné. Nous avons examiné un certain nombre d'habitudes reliées aux mots de passe qui peuvent affecter le Score de Force Total de Cyclonis Password Manager. Nous fournissons cette note à nos utilisateurs pour les aider à déterminer l'état général de la santé de leurs mots de passe. Le score examine des éléments tels que la complexité de vos mots de passe, leur fréquence de réutilisation, la fréquence de modification et de nombreux autres facteurs.

La plupart des gens utilisent le même mot de passe pour plusieurs sites malgré les innombrables recommandations

L'un des meilleurs moyens de sécuriser vos mots de passe consiste à utiliser des mots de passe différents pour chaque site web ou service que vous utilisez. Malheureusement, 83,15% des personnes interrogées ont déclaré utiliser le même mot de passe pour plusieurs sites. Comme le montre la Figure 1 ci-dessous, 2,20% des utilisateurs déclarent utiliser le même mot de passe pour tout un site web, mais cela reste choquant.

Contre toute attente, il est plutôt facile (et imprudent) d'utiliser le même mot de passe pour plus d'un site. Aussi, surprenant, il est facile de mettre en œuvre l’utilisation de mots de passe différents et forts pour tous vos sites à l’aide d’une application telle que notre Cyclonis Password Manager (gratuit). En utilisant Cyclonis Password Manager, vous pouvez générer des mots de passe forts et les stocker tous dans un coffre-fort pour un accès rapide. Vous ne serez plus une statistique qui ne peut pas sécuriser ses comptes et les protéger des pirates informatiques nuisibles.

how often use same password chart
often use the same password answers
Figure 1. Graphique de l'enquête du Rapport de Sécurité des Mots de pass de Cyclonis et réponses à la question « À quelle fréquence les utilisateurs utilisent-ils le même mot de passe pour différents sites web/services en ligne »

La façon utilisée pour créer nos mots de passe les rend également très faciles à deviner/pirater. Cyclonis recommande une chaîne de lettres, de chiffres et de caractères aléatoires, générés et mémorisés par le logiciel gratuit Cyclonis Password Manager. Cependant, la plupart des gens utilisent des techniques de sélection de mot de passe beaucoup moins aléatoires, comme illustré ci-dessous et dans le Figure 2.

  • 34% des personnes interrogées ont admis avoir utilisé le nom de leur animal domestique pour trouver leur mot de passe.
  • 33% utilisent des combinaisons de nombres simples (12345, 1111, etc.) pour leurs mots de passe.
  • 29% utilisent un mot très courant et ajoutent simplement un « 1 » ou « ! » à la fin pour satisfaire les exigences du site web.
  • Seulement 16,85% des personnes interrogées utilisent un générateur de mot de passe aléatoires.
  • Les autres sources communes de mots de passe sont les anniversaires, les mascottes préférées de l’école, ainsi que le nom ou le nombre d’athlètes favoris.

most popular password selection techniques
Figure 2. Graphique du Rapport de Sécurité de Mot de passe de Cyclonis pour les techniques de sélection de mot de passe les plus courantes.

Une fois les mots de passe sélectionnés, un trop grand nombre de personnes les utilisent plus longtemps que prévu, comme illustré à la Figure 3 ci-dessous. Cyclonis recommande aux utilisateurs de changer leur mot de passe tous les 90 jours, mais il est rare de nos jours. Plus d'un tiers des personnes interrogées ne changent jamais leurs mots de passe ou ne les modifient pas à l'exception d'une faille de sécurité ou bien si elles ont oublié leur mot de passe. Plus un mot de passe reste inchangé longtemps, plus il risque d'être compromis. De plus, lorsque tant de personnes utilisent le même mot de passe sur plusieurs sites, le risque devient encore plus grand.

Changer les mots de passe régulièrement devrait constituer une activité courante, mais ce n'est pas le cas

how often change passwords
Figure 3. Graphique de l'enquête du Rapport de Sécurité des Mots de passe de Cyclonis indiquant la fréquence à laquelle les utilisateurs changent de mot de passe pour les sites web/services en ligne qu'ils utilisent le plus souvent.

Une partie de cette dernière catégorie - changer votre mot de passe en cas d’oubli - est devenue un fait agaçant de notre vie numérique. Combien de fois avez-vous essayé de saisir plusieurs mots de passe sur un site web sans y entrer? « Est-ce celui où la première lettre est en majuscule et je dois ajouter un '!' à la fin, ou est-ce celui où j'ai commencé avec un '$' et utilisé toutes les majuscules? » Vu la multiplication des services en ligne qui exigent des mots de passe, il sera de plus en plus difficile de simplement les mémoriser tous. L'enquête Cyclonis a révélé que la moitié des personnes interrogées oublient leur mot de passe au moins quatre fois par an. Comme le montre la Figure 4 ci-dessous, 27,95% des personnes oublient leur mot de passe au moins 10 fois par an. Et 6,96% d'entre eux oublient leur mot de passe au moins 16 fois par an, selon les conclusions de notre Rapport de Sécurité des Mots de passe Cyclonis, présentées à la Figure 4 ci-dessous.

how often forget password change
Figure 4. Graphique de l'enquête du Rapport de Sécurité de Mot de passe de Cyclonis sur le nombre de fois par, au cours d'une année, que les utilisateurs oublient leurs mots de passe en ligne et doivent les réinitialiser.

Pas étonnant que tant de personnes doivent réinitialiser leurs mots de passe aussi souvent lorsque l’on considère la façon de stockage et de gestion utilisée par la plupart des utilisateurs. Plus de la moitié des personnes interrogées dans notre sondage (54,41%) ont déclaré qu’elles gardaient trace de leurs mots de passe en les mémorisant. D'autres les stockent dans un fichier non sécurisé sur leur ordinateur ou les écrivent sur une note post-it ou un morceau de papier près de leur ordinateur. 21,61% comptent sur leur navigateur web pour se souvenir de leurs mots de passe. Et seulement 12,09% utilisent un gestionnaire de mots de passe tiers pour stocker leurs mots de passe.

Comment gérez-vous plusieurs mots de passe dans un souci de sécurité et de commodité?

Chez Cyclonis, nous pensons évidemment que la gestion la plus pratique et la plus sécurisée des mots de passe consiste à utiliser notre gestionnaire de mots de passe gratuit. Chacune des autres options mentionnées ci-dessus présente les problèmes potentiels suivants.

  • Le simple fait de garder vos mots de passe dans votre tête conduit à de nombreuses réutilisations et éventuellement à une nouvelle définition des mots de passe. La majorité des personnes interrogées dans notre enquête utilisaient entre 11 et 40 sites/services en ligne différents nécessitant des mots de passe. C’est beaucoup trop pour pouvoir en retenir facilement.
  • Avoir une copie papier de vos mots de passe écrits sur un morceau de papier est aussi sûr que de poster votre mot de passe sur la fenêtre de votre salon.
  • Le stockage des mots de passe dans un fichier non sécurisé sur votre ordinateur pose également des problèmes. Toute personne ayant accès à votre ordinateur peut trouver vos informations, il existe également des programmes malveillants conçus pour rechercher des fichiers contenant les mots « connexion » et « mot de passe ».
  • Beaucoup de gens comptent sur leur navigateur web pour se souvenir des mots de passe. Mais les navigateurs web sont souvent la cible de pirates informatiques et ils représentent souvent la source de violations de données. Une telle méthode n’est pas non plus utile aux personnes qui aiment utiliser plusieurs produits de navigateur web.

Pour garder la trace de plusieurs mots de passe et générer des mots de passe complexes, Cyclonis Password Manager gratuit fonctionne directement dans votre navigateur pour vous permettre d'accéder à tous vos mots de passe et de vous connecter automatiquement à vos comptes en ligne. Cyclonis Password Manager stocke vos données dans un emplacement de stockage chiffré AES-256 – tout ce dont vous avez besoin est votre mot de passe maître pour déverrouiller votre emplacement de stockage.

November 26, 2018

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 6 + 9 ?