La Journée Internationale du Mot de Passe aura lieu le 7 mai prochain. Utilisé pour sécuriser les aspects les plus privées de notre vie : finances, dossiers médicaux, ou e-mails, le mot de passe fait partie de notre quotidien.
Tribune Kingston – Cette Journée a pour vocation de rappeler l’importance de ces clés cryptographiques et le rôle qu’elles jouent pour permettre de garder le contrôle de sa vie. Et une bonne protection constitue une première ligne de défense numérique contre les voleurs d’identité
Afin d’être efficace, un mot de passe doit éviter de contenir un nom, une date, un anniversaire, un nom d’animal domestique ou encore toutes ces choses du même acabit que nous publions trop souvent sur les réseaux sociaux.
Beaucoup commencent d’ailleurs à se demander si le mot de passe n’est pas en train de devenir une contrainte plus qu’un atout. Ce dernier doit en effet remplir toutes les demandes de sécurité (une majuscule, un chiffre, un symbole…) et doit différer d’un site à l’autre.
Le mot de passe ne serait-il pas alors voué à disparaître ? Son efficacité a pris de sévères coups ces dernières années entre cyberattaques ou autres comptes piratés. Cette journée est aussi l’opportunité de rappeler que le mot de passe seul n’est pas toujours une mesure de sécurité fiable et qu’il existe d’autres moyens sécuritaires telles que la clé USB cryptée.
« Les clés UBS cryptées peuvent être la solution pour mettre certaines informations et données à l’abri des regards indiscrets. Que ce soit lors d’un déplacement professionnel ou pour une utilisation personnelle, ces produits permettent de crypter des fichiers et garantissent une authentification renforcée en plus du mot de passe » déclare Laurent Sirgy, Directeur France, Europe du Sud EMEA chez Kingston Technology. « Il est souvent complexe pour les utilisateurs de choisir un mot de passe qui soit facile à retenir et qui puisse être utilisé sur tous sites internet. Chez Kingston, notre technologie et les produits que nous proposons visent à renforcer le simple mot de passe pour plus de sécurité et de simplicité pour les utilisateurs ».
Utilisation de mots de passe faibles ou réutilisés, vols d’identifiants de connexion… Cette journée est l’occasion pour chacun, particuliers et entreprises, de faire le point sur la sécurité de ses comptes et de rappeler l’importance d’une authentification forte.
Loïc Guézo, Directeur Stratégie Cybersécurité au sein de Proofpoint commente :
« En cette journée mondiale du mot de passe, nous devons non seulement nous pencher sur l’importance d’utiliser des mots de passe plus sécurisés, mais aussi et surtout sur la nécessité de les gérer de manière plus consciencieuse afin d’en garantir la fiabilité en tant que vecteur de sécurité et d’authentification. Si les dangers de la réutilisation d’un mot de passe ont été mis en évidence par l’augmentation des cyberattaques visant à dérober des identifiants, des recherches récentes ont montré que 45 % des usagers continuent de réutiliser le même mot de passe pour plusieurs services. Un problème qui persiste en raison du désir de commodité des utilisateurs et d’une multiplication des services en ligne pour lesquels il faut retenir des mots de passe toujours plus complexes. Les répercussions peuvent toutefois être graves, car un mot de passe compromis peut entraîner l’usurpation d’identité d’un individu, voire mettre en danger l’ensemble de son entreprise.
Mais avoir des mots de passe forts et uniques ne suffit pas. Les cybercriminels continuent de s’appuyer sur des techniques d’ingénierie sociale pour piéger leurs victimes et diffuser des logiciels frauduleux ou des enregistreurs de frappe, souvent via des campagnes de phishing par email. Une attaque de phishing bien conçue et ciblée peut permettre à un individu malveillant de dérober n’importe quel identifiant.
Particuliers et entreprises peuvent néanmoins prendre les devants pour contrer cette menace. Se former et s’informer des bonnes pratiques est une première piste. Mais cette formation doit être combinée à des solutions technologiques afin de faciliter le quotidien des usagers. Il est primordial d’adopter une authentification à plusieurs facteurs et d’encourager l’utilisation d’applications de gestion des mots de passe, diminuant le risque d’oubli. En outre, simuler des cyberattaques dans les entreprises permet de former une défense humaine beaucoup plus durable et efficace contre les attaques de phishing. En association avec une sécurité robuste des emails, cela contribuera à réduire la dépendance au mot de passe comme dernière ligne de défense contre les menaces.
À l’avenir, il est possible que les mots de passe ne soient plus aussi incontournables. De nouvelles méthodes comme la reconnaissance faciale ou biométrique commencent déjà à prendre la place du mot de passe traditionnel. Cette évolution pourrait être essentielle, car même si les vulnérabilités techniques deviennent encore plus difficiles à exploiter, l’humain restera la principale cible de cyberattaques, qui deviendront plus en plus personnalisées et complexes. Chercher à voler des mots de passe pourrait bientôt devenir dépassé ».