Une étude met en avant l'insécurité des mots de passe utilisateurs
Pas assez longs, souvent réutilisés pour accéder à plusieurs sites, une étude montre l'insécurité des mots de passe gérés par les utilisateurs. Un comportement qui a tendance à investir l'entreprise.
Les mots de passe demeurent le maillon faible de la sécurité, surtout quand ils sont gérés par les utilisateurs. En dépit de cas répété de vols de données, 6 utilisateurs sur 10 réutilisent le même mot de passe pour plusieurs sites. C'est un des résultats d'une enquête réalisée par le CSID, spécialiste américain de détection des fraudes.
Parmi les autres enseignements, 54% des répondants avouent disposer de 5 mots de passe ou moins, tandis que 44% les changent seulement une fois par an ou moins. Par ailleurs, les jeunes de moins de 24 ans sont la population qui a les mots de passe les plus exposés.
Le faible nombre de mots de passe semble être dicté par le fait que la plupart des internautes accèdent à moins de 6 sites avec login et password. Pour plus de la moitié des interrogés, les questions de mémorisation sont une préoccupation. La plupart des mots de passe sont compris entre 8 et 10 caractères.
Cependant, l'étude souligne que certains sites n'autorisent pas des mots plus longs, voire de taille illimitée. Adam Tyler, PDG de CSID souligne que « beaucoup d'entreprises ne saisissent pas pleinement comment les habitudes des utilisateurs peuvent influer sur leur sécurité. » L'étude montre qu'à travers ces habitudes (réutilisation du mot de passe sur plusieurs sites, faible niveau de sécurité) qui arrivent en entreprise, 21% des utilisateurs se sont fait pirater un compte.
L'enquête a interrogé plus de 1 200 personnes aux États-Unis, mais les résultats peuvent être transposables dans d'autres pays. On se souvient l'année dernière des remontrances de Patrick Pailloux, lors des assises de la sécurité à Monaco qui exhortait les responsables informatiques des entreprises à faire respecter « l'hygiène de base en matière de sécurité ».
Parmi cette mesure, la problématique des mots de passe était au coeur du discours. Surtout que les pirates intègrent de plus en plus de keylogger (enregistrement de la frappe) dans les logiciels malveillants. La mise en place d'un système de double authentification semble donc devenir plus que nécessaire.
