Journée Mondiale du Mot de Passe

0
112

À l’occasion de la Journée mondiale du mot de passe, qui a lieu aujourd’hui le 6 mai, les particuliers comme les entreprises sont encouragés à repenser leurs habitudes d’utiliser et de traiter des mots de passe, car un simple manque de rigueur peut causer de grandes menaces cyber.

Voici le commentaire de Regis Alix, Senior Principal Solutions Architect de Quest Software, fournisseur mondial de logiciels de gestion des systèmes et de sécurité:

« La Journée mondiale du mot de passe, aujourd’hui le 6 mai, est l’occasion de réévaluer et de repenser nos habitudes liées à l’utilisation des mots de passe, car des mots de passe trop simples ou réutilisés peuvent avoir un lourd impact. Malheureusement, le manque de rigueur des utilisateurs à mettre à jour régulièrement leurs mots de passe n’aide pas, car la majorité se contenteront de numéroter leurs mots de passe ou de les recycler avec des signes déjà utilisés. Chaque semaine, les cas de violation de données font la une des médias, et les techniques de “credential stuffing” causent malheureusement d’importants dégâts dans les entreprises. Ce qui est d’autant plus vrai pour ce qui est de l’Active Directory, mais tout ceci n’entrave les cybercriminels que de manière relative. 

Pour une sécurité fiable, former un individu aux meilleures pratiques est une chose. Il faut cependant trouver une solution pour éliminer l’erreur humaine de ce processus, et appliquer l’authentification multifactorielle. La présence d’êtres humains dans les processus quotidiens et l’exploitation de leurs failles est toujours une menace latente. En outre, la mise en œuvre de ces mesures ne devrait pas incomber uniquement à l’individu : les entreprises doivent également être raisonnables et prendre la sécurité au sérieux en appliquant l’authentification multifactorielle de manière rigoureuse. Nous constations plus d’engagements dans ce sens, notamment de la part des plateformes de réseaux sociaux, lorsqu’il s’agit de comptes d’influenceurs clés – mais ce n’est pas suffisant. »

Le premier jeudi de mai est la Journée internationale du mot de passe et représente l’occasion de rappeler l’importance d’une bonne hygiène en matière de sécurité informatique. Et le mot de passe reste aujourd’hui l’un des principaux outils qui protègent notre vie en ligne.
La sécurité des données personnelles est aujourd’hui d’autant plus d’actualité car avec la pandémie, de nombreux internautes passent plus de temps chez eux à utiliser leurs appareils connectés. Selon une étude de DoubleVerify, le temps quotidien consacré à la consommation de contenu en ligne a doublé au niveau mondial depuis le début de la pandémie de COVID-19, passant d’une moyenne de 3 heures 17 minutes à 6 heures 59 minutes.

Une étude Kaspersky intitulée “Consumer appetite versus action: The state of data privacy amid growing digital dependency” indique que 31% des personnes interrogées ont déjà fait l’expérience d’intrusions sur leurs appareils et plus de la moitié d’entre eux ont subi des pertes financières. 28% des utilisateurs indiquent également avoir été victimes de tentatives de piratage de leurs comptes en ligne, et notamment de leurs réseaux sociaux.

On peut alors se poser la question de la pertinence de ces mots de passes, notamment considérant la montée en puissance d’autres facteurs d’authentifications comme la biométrie par exemple. Pour autant, Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky estime au contraire qu’en 2021, il s’agit pourtant encore d’une des techniques les plus efficaces pour protéger ses comptes en ligne etc.

« La multiplication des sites nécessitant un mot de passe a entrainé des travers, dus aux limites de la mémoire : comment se souvenir d’une grosse centaine (minimum) de codes secrets générés pour une multitude de services en ligne ? L’accélération des usages numériques a impliqué la modification des pratiques de sécurité et notamment de l’usage du mot de passe. Une fuite de données sur l’un des sites sur lesquels on dispose d’un compte, ou une attaque par force brute deviendront alors particulièrement graves si elles permettent à l’attaquant d’accéder à l’intégralité des comptes d’une victime. »

« C’est là qu’intervient le besoin du mot de passe fort. Quand le mot de passe se retrouve dans la nature et qu’un individu malveillant souhaite se le procurer, le nombre et la variété de caractères impacteront le temps nécessaire au déchiffrage. Si l’attaquant parvient à découvrir le mot de passe original, un autre type d’attaque entre en jeu : le credential stuffing qui consiste à tester les identifiants et mots de passe sur de nombreux sites Internet. S’impose alors le mot de passe unique pour qu’une faille de sécurité n’ait d’impact que sur le site où il a été utilisé. »

 
Alors est-ce la fin des mots de passe ?

« Non, même s’il il n’existe déjà plus dans sa forme initiale grâce à des outils très utiles : les gestionnaires de mot de passe qui existent sous forme open source, via des outils dédiés comme KeyPass, Mooltipass ou via des éditeurs (Kaspersky Password Manager par exemple). Ils génèrent des mots de passe complexes et les mémorisent. Aucune excuse pour ne pas en utiliser car certains de ces outils sont gratuits. La plupart de ces gestionnaires offrent la possibilité de synchroniser les données sur nos différents appareils. Parfaitement sécurisés, s’ils sont bien utilisés ces gestionnaires permettent de redorer le blason de ce premier rempart contre les compromissions de comptes : le mot de passe. Il ne nous reste plus qu’à retenir l’unique sésame d’entrée à l’outil et ensuite, laisser le gestionnaire de mots de passe faire tout le reste. »