Mots de passe et sécurité : toujours d’actualité

Les mots de passe et la sécurité restent un vrai casse-tête pour nombre d’entre nous. Nous avons tendance à ne pas faire suffisamment attention et prenons le risque d’utiliser trop souvent les mêmes mots de passe.

Ce n’est pas la meilleure chose à faire et il y a encore plus grave. Malgré tous les avertissements et les fréquentes communications de sociétés se faisant hacker leurs bases de données clients (et donc des informations privées), les mots de passe de faible qualité sont une première porte d’entrée pour les hackeurs.

Un des tous derniers exemples : la société Accenture, société irlandaise spécialisée en conseil et stratégie pour les multinationales a subi ce que l’on appelle « la double extorsion » : faire pression sur la victime en récupérant ses données et en la menaçant de les publier sur Internet afin qu’elle paie la rançon.

Le choix de vos mots de passe

Dernièrement, le top 10 des mots de passe les plus utilisés dans le monde reste peu changé. Les plus utilisés sont encore et toujours 123456 – azertyuiop – azerty1 – password – 111111 – 12341234 – bonjour – les prénoms, les dates de naissance…

Les mots de passe et la sécurité informatique

Pour les multinationales, le risque est très divers : blocage de l’activité commerciale pour un grand groupe de vente (le groupe COOP a fermé ses 800 magasins en Suède après une attaque détournée de son fournisseur informatique), la revente de projet industriel novateur à la concurrence (cela se pratique tous les jours sur le Darknet), la perte d’impact de communication lors de la sortie de nouveaux produits (comme par exemple la sortie d’un nouveau téléphone qui perd de son impact quand ses nouvelles fonctions sont déjà connues, l’impossibilité de travailler en réseau comme cela a été vécu pour de nombreux hôpitaux (comme par exemple en mars les 120 hôpitaux du groupe Ramsay en 2019 ou plus récemment le CH d’Arles, la perte de données de ses propres clients, etc.)

Pour les petites structures et les particuliers, les risques sont différents mais aussi dramatiques. Usurpation d’identité peut entraîner un achat ou un crédit conso à votre nom. Un malware provoque généralement un blocage de vos données (images des enfants, mariage, etc.) découlant sur une rançon pour débloquer vos données. Un cheval de Troie remontant tous vos clics et permettant un accès complet et libre à vos comptes bancaires…

Toujours les mêmes conseils si vous souhaitez courir le minimum de risque : 

• Réaliser un audit de sécurité sur les équipements et les méthodes de travail
• ne jamais utiliser des mots de passe simples ou fréquents (vous pouvez vérifier leur solidité en cliquant ici),
• éviter absolument d’utiliser le même mot de passe sur plusieurs sites,
• enregistrer ses mots de passe dans un navigateur sans mot de passe principal “costaud” de ce navigateur est dangeureux,
• utiliser un gestionnaire de mots de passe (comme par exemple 1password ou Dashlane).