Ces mots de passe bien trop simples que l’on n’a toujours pas abandonnés
Les hackers n’ont même plus besoin de faire des efforts avec de tels mots de passe.
En dépit des alertes répétées des experts en cybersécurité et de la multiplication des outils de protection, nos habitudes en matière de mots de passe restent dangereusement archaïques. Une récente étude de NordVPN révèle une réalité préoccupante : six ans après leurs premières analyses, les pratiques n’ont guère évolué.
Des pratiques alarmantes malgré les risques connus
L’analyse approfondie menée par NordVPN sur une gigantesque base de données totalisant 2,5 To de données, collectée dans 44 pays, dresse un tableau édifiant de nos mauvais usages numériques. Les résultats sont plutôt inquiétants : même dans le monde professionnel, où la sécurité devrait être une priorité absolue, la négligence règne.
L’étude a pu distinguer les identifiants personnels des professionnels grâce aux noms de domaine associés aux adresses e-mail compromises. Plus troublant encore, lorsqu’on examine les mots de passe exposés lors de fuites de données ou dérobés par des logiciels malveillants, on retrouve une consternante répétition des choix les plus évidents. Le mot « letmein » (ouvre-moi ou fais-moi entrer) figure même parmi les 200 mots de passe les plus utilisés, illustrant parfaitement ce manque de sérieux face aux risques.
Ci-dessous, un tableau présentant les mots de passe les plus utilisés et les moins sécurisés en 2024, avec leur classement, le nombre d’utilisations et le temps nécessaire pour les déchiffrer. En haut de la liste, des mots de passe comme « 123456 », « password » et « qwerty123 » restent tristement populaires, chacun étant piratable en moins d’une seconde. Le mot de passe « 123456 » arrive même en première position, avec plus de 3 millions d’utilisateurs à l’échelle mondiale.
Ces mots de passe continuent d’être largement utilisés malgré leur manque flagrant de sécurité. © NordVPN
Des solutions ignorées malgré leur accessibilité
L’ironie de la situation réside dans l’omniprésence des gestionnaires de mots de passe, désormais intégrés nativement dans nos appareils. Apple, notamment, propose depuis longtemps des solutions très robustes, de l’application Keychain à la toute nouvelle application Passwords implémentée dans iOS 18. Ces outils permettent pourtant de générer et gérer des mots de passe complexes et uniques pour chaque service, éliminant le besoin de créations hasardeuses.
Pourtant, nous continuons de préférer des mots de passe simplistes, facilement mémorisables… et tout aussi vulnérables. C’est comme si nous avions un coffre-fort blindé à la maison, mais que nous persistions bêtement à cacher nos objets de valeur sous le paillasson. Cette résistance au changement interroge : est-ce par paresse ? Par méfiance envers ces outils ? Ou simplement parce que nous sous-estimons encore les risques que représentent les cybermenaces ? Face à des pirates toujours plus ingénieux, des techniques de hacking facilitées par l’IA et des fuites de données toujours plus massives, cette négligence pourrait nous coûter cher.
- Une étude de NordVPN vient de démontrer que des mots de passe très faibles restent largement utilisés et aisément piratables.
- Même dans les entreprises, la négligence en matière de sécurité des mots de passe est préoccupante.
- Nombre de gestionnaires de mots de passe sont disponibles, mais beaucoup de personnes continuent d’utiliser des mots de passe trop simplistes.
