05/12
II est urgent de changer vos mots de passe, 98,5 % de ceux que vous utilisez sont trop simples et vulnérables
Selon une étude de Sypecops Software spécialiste en cybersécurité, menée sur 10 millions de mots de passe compromis, une écrasante majorité d’entre eux sont bien trop faciles à deviner. Les critères de sécurité de base ne sont toujours pas respectés, malgré les campagnes de sensibilisation.
Specops Software, fournisseur de solutions de gestion de l’identité et de d’authentification qui aide les organisations à appliquer des politiques de mots de passe sécurisés, vient de publier une analyse alarmante : seuls 1,5 % des mots de passe examinés répondent aux standards d’un mot de passe réellement sécurisé. L’étude, inédite et fondée sur 10 millions de combinaisons extraites de bases de données piratées, dresse un constat clair : les utilisateurs continuent d’opter pour des mots de passe simples, courts et prévisibles.
« Malgré des années de formations et de sensibilisation, de nombreux utilisateurs continuent d’opter pour des mots de passe simples et prévisibles. Notre heatmap donne une image claire de ce déficit de sécurité – et alerte sur la nécessité urgente de revoir les politiques internes », souligne Darren James, Senior Product Manager chez Specops.
Pour être considéré comme sécurisé, un mot de passe doit comporter au moins 15 caractères et inclure plusieurs types de caractères (lettres, chiffres, symboles). Pourtant, seuls 3,3 % des mots de passe analysés atteignent cette longueur, et plus de la moitié n’utilisent qu’un ou deux types de caractères. La grande majorité ne dépasse pas huit caractères, souvent sans aucun symbole ni majuscule.
Les conséquences sont sérieuses : ces mots de passe peuvent être cassés en quelques secondes à l’aide d’attaques automatisées. Une fois un mot de passe compromis, l’accès à d’autres services devient facile, surtout si l’utilisateur le réutilise. Les pirates peuvent ainsi contourner les protections habituelles et compromettre l’ensemble d’un réseau.
La cartographie réalisée par Specops met en évidence une zone rouge, où se concentrent les combinaisons les plus vulnérables. Ces mots de passe sont régulièrement exposés à “des attaques par dictionnaire, ou décryptable en quelques minutes par des infrastructures de calcul”.
Ce manque de robustesse a aussi un impact réglementaire. Les entreprises, en particulier, sont tenues de protéger leurs systèmes avec des contrôles d’accès efficaces. Un mot de passe faible, même bien chiffré, demeure une faille exploitable.
Les utilisateurs sont donc appelés à adopter de meilleures pratiques. Créer un mot de passe long, varié et unique pour chaque service est indispensable. L’utilisation d’un gestionnaire de mots de passe permet de stocker ces identifiants complexes de manière sécurisée, sans avoir à les mémoriser. Face à la sophistication croissante des cyberattaques, cette étude rappelle qu’un mot de passe solide reste une première ligne de défense essentielle.