En 2020, plus de 18 millions de Français ont été victimes de cybercriminalité !
En effet, le télétravail, la migration vers le Cloud, la digitalisation des échanges et de nombreux comportements à risque comme le manque d’intérêt pour la sécurité ou des pratiques professionnelles non sécurisées peuvent expliquer ces chiffres, ouvrant ainsi des failles aux hackers.
” 61% de toutes les violations de données impliquaient l’utilisation d’informations d’identification volées : noms d’utilisateur et mots de passe compromis “ selon le rapport d’enquête sur les violations de données en 2021, de Verizon.
L’utilisation des mots de passe fait donc partie des enjeux majeurs de cybersecurité pour les particuliers comme pour les entreprises.
Les chiffres de la cybersécurité : les risques pesant sur les particuliers et les entreprises
Les chiffres sont alarmants : selon cette enquête, 78 % des sondés avouent utiliser une méthode non sécurisée pour mémoriser leurs identifiants, et 34 % se servent du même mot de passe pour plusieurs comptes différents.
Ces pratiques dangereuses augmentent les risques : vol de données personnelles, de données bancaires, d’informations confidentielles liées à une entreprise…
Il est donc important de respecter certaines bonnes pratiques de cybersécurité.
Les bonnes pratiques de cybersécurité à respecter
Bonne pratique de cybersécurité #1 : choisir un mot de passe complexe
La première étape à suivre est de choisir un mot de passe « fort ».
Pour cela, il est recommandé de composer vos mots de passe avec une combinaison de chiffres, de lettres (majuscules et minuscules), de caractères spéciaux et d’une longueur minimale de 12 caractères.
Selon Jonathan Farhi, expert en cybersécurité, « En passant de huit à douze caractères et en rajoutant minuscules, majuscules, chiffres et caractères spéciaux, il faut désormais à un cybercriminel au minimum seize ans pour pirater ce mot de passe« .
Bonne pratique de cybersécurité #2 : changer régulièrement de mot de passe
Il est également conseillé de changer régulièrement de mot de passe, afin d’éviter les risques de piratage par les logiciels « renifleurs de clavier » qui enregistrent les frappes sur le clavier.
Bonne pratique de cybersécurité #3 : le choix d’un mot de passe différents pour chacun de vos comptes
En cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable.
En revanche, si vous utilisez le même mot de passe pour plusieurs services et qu’il est compromis, tous ces services sont alors susceptibles d’être piratés.
Par conséquent, il est essentiel d’utiliser des mots de passe uniques et différents pour chaque compte afin de minimiser les risques de piratage.
Bonne pratique de cybersécurité #4 : l’utilisation d’un gestionnaire de mot de passe
Il est souvent difficile de mémoriser tous les mots de passe complexes nécessaires pour accéder à vos comptes en ligne.
Cependant, il est déconseillé de les écrire sur un papier que vous laisseriez à proximité de votre équipement, de les enregistrer dans votre messagerie ou dans un fichier non protégé de votre ordinateur, ou encore de les stocker sur votre téléphone mobile auquel un cybercriminel pourrait avoir accès.
Afin d’éviter tout risque de piratage de vos mots de passes, il est recommandé d’utiliser un gestionnaire de mots de passe sécurisé qui se chargera de les stocker en toute sécurité pour vous.
Bonne pratique de cybersécurité #5 : le recours à la double authentification
Il est recommandé d’activer la « double authentification » pour renforcer la sécurité de vos accès tels l’authentification à deux facteurs (2FA) ou l’authentification multifactorielle (MFA) avec SSO.
De plus en plus de services proposent cette option qui vous demande une confirmation supplémentaire après avoir entré votre nom de compte et votre mot de passe. Cette confirmation peut se présenter sous forme de code provisoire reçu par SMS ou par courrier électronique (e-mail), via une application ou une clé spécifique que vous contrôlez, ou encore par reconnaissance biométrique.
Grâce à cette étape supplémentaire, vous êtes le seul à pouvoir autoriser un nouvel appareil à se connecter à vos comptes protégés.
Pour preuve de cette prise de conscience, le marché de l’authentification multifacteur était évalué à 10,64 milliards USD en 2020 et devrait atteindre 28,34 milliards USD d’ici 2026.
Les 200 mots de passes les plus courant à éviter
Pour ajouter une touche d’humour à cette problématique, il est important de noter que certains mots de passe sont extrêmement courants et donc faciles à pirater. Il ne faut surtout pas les utiliser, même si on peut penser qu’ils sont non piratables.
Il existe d’ailleurs une liste des 200 mots de passe les plus courants, à ne pas prendre au sérieux mais plutôt à connaître afin de rappeler l’importance de créer un mot de passe fort et unique pour chaque compte.
Les alternatives aux mots de passe
Cependant, malgré toutes ces bonnes pratiques, les mots de passe restent vulnérables.
La tendance « passwordless » émerge comme une réponse à ce problème.
Traduit de l’anglais l’authentification sans mot de passe consiste à proposer des alternatives aux mots de passe traditionnels et comprend des méthodes telles que la reconnaissance faciale, la biométrie, SSO, 2FA, MFA…
Le SSO ou l’authentification unique
Souvent considéré comme une alternative pratique aux mots de passe traditionnels, il permet à l’utilisateur de se connecter à plusieurs applications sans avoir à se souvenir de plusieurs identifiants et mots de passe. Cela peut réduire les risques d’erreurs de saisie de mots de passe et de compromission des mots de passe, ce qui peut améliorer la sécurité des comptes d’utilisateurs.
Cependant, le SSO ne garantit pas une sécurité totale à lui seul. Il existe encore des risques de sécurité liés à l’utilisation de comptes volés, de défaillances de sécurité ou d’attaques de phishing. Pour améliorer la sécurité du SSO, il est recommandé d’ajouter une authentification à deux facteurs (2FA) ou une authentification multifactorielle (MFA).
L’authentification à deux facteurs ou multifactorielle
L’authentification à deux facteurs (2FA) nécessite un deuxième élément d’authentification, généralement quelque chose que l’utilisateur possède, comme un téléphone portable, qui peut être utilisé pour vérifier l’identité de l’utilisateur. L’authentification multifactorielle (MFA) nécessite plusieurs éléments d’authentification différents, tels que des mots de passe, des codes PIN, des empreintes digitales, des cartes à puce ou des jetons de sécurité.
En ajoutant une authentification à deux facteurs (2FA) ou une authentification multifactorielle (MFA) à un système SSO, les utilisateurs peuvent bénéficier d’une sécurité accrue, car il devient beaucoup plus difficile pour les pirates informatiques de compromettre l’accès au compte.
La biométrie, qui utilise des éléments tels que les empreintes digitales ou la reconnaissance faciale pour authentifier les utilisateurs, est souvent présentée comme la solution idéale pour remplacer les mots de passe. Cependant, cette technologie a peu de chance de remplacer le mot de passe.
En effet, il y a d’abord les coûts de déploiement qui restent encore trop importants, même s’ils diminuent à mesure que la technologie se démocratise, notamment sur les téléphones.
De plus, en 2019, une faille de sécurité massive a exposé les empreintes digitales de plus d’un million de personnes, ainsi que des mots de passe non cryptés, des données de reconnaissance faciale et d’autres informations personnelles dans un système biométrique utilisé par les banques, la police et les entreprises de défense au Royaume-Uni.
Cela met en évidence l’inconvénient majeur de l’authentification biométrique : vous pouvez changer votre mot de passe, mais pas votre empreinte digitale !
En fin de compte, bien que les alternatives au mot de passe telles que le SSO et l’authentification à deux facteurs soient de plus en plus populaires, les mots de passe restent un élément clé de la sécurité en ligne. Les utilisateurs doivent continuer à être vigilants dans la gestion de leurs mots de passe pour garantir leur sécurité en ligne.
Il est donc important d’adopter de bonnes pratiques pour se protéger efficacement, notamment en choisissant des mots de passe complexes, en les changeant régulièrement, en évitant d’utiliser le même pour plusieurs comptes, en utilisant un gestionnaire de mots de passe sécurisé et en optant pour la double authentification.
sources : https://www.cybermalveillance.gouv.fr
https://www.okta.com/
https://www.lemondeinformatique.fr/
https://www.cybersecurity-guide.com/
https://www.silicon.fr/
Aucun commentaire
Soyez le premier à commenter cette article.