– Mots de passe / Source : L’Informaticien –
Selon une étude de NordPass révélée ce mardi, le podium des mots de passe des entreprises, tous secteurs confondus, est toujours occupé par des suites de chiffres et de lettres comme « 123456 », « azerty » et « 123456789 ». Malgré quelques efforts de sensibilisation, les employés perpétuent des pratiques à risque qui facilitent grandement le travail des attaquants.
Les résultats de la dernière étude de NordPass sur la sécurité des mots de passe des entreprises sont à peu de chose près, identique à la précédente. Réalisée dans 44 pays, en partenariat avec NordStellar, elle a analysé les usages en matière de mots de passe dans 11 secteurs d’activité, dont la santé, la finance, la tech ou encore l’éducation.
Il en ressort que les employés recourent encore à des mots de passe faibles, qui peuvent être devinés en une poignée de secondes par des pirates et font peser un risque sur les entreprises, sans même avoir à utiliser des outils avancés ou à mener des attaques par force brute, par exemple.
Les mauvaises habitudes, elles, sont généralisées, tous pays et tous secteurs confondus. Les employés privilégient encore des suites de chiffres telles que « 123456 » et « 123456789 ».
Des noms personnels sont également fréquemment utilisés, comme « John », « Michael » et « Anna ». Pire encore, NordPass a révélé que certains employés n’hésitent pas à utiliser leur adresse e-mail professionnelle comme mot de passe, ou des mots de passe par défaut tels que « newmember » ou « admin ».
Autant de pratiques qui fournissent facilement l’essentiel des identifiants aux attaquants en cas de compromission.
Les entreprises investissent des milliers, voire des millions de dollars dans des outils de cybersécurité perfectionnés, mais semblent encore impuissantes à faire appliquer des politiques strictes en matière d’authentification.
« Il est choquant de voir que, malgré des années de mises en garde, les entreprises continuent d’utiliser des mots de passe faibles que les pirates informatiques peuvent exploiter incroyablement facilement. Les cybercriminels n’ont pas besoin d’outils sophistiqués pour pénétrer dans une entreprise lorsque les employés utilisent le mot “password” ou leur propre nom pour protéger des données sensibles », s’est inquiété, dans un communiqué, Karolis Arbaciauskas, responsable des produits professionnels chez NordPass.
En France, la situation est tout aussi problématique. Le podium des mots de passe professionnels est occupé par : « 123456 », « azerty » et « 123456789 »…
Décideurs de Corrèze et de Nouvelle-Aquitaine, l’équipe de l’Entreprise Numérique peut vous accompagner dans le déploiement de solutions de sécurité et dans la formation de vos collaborateurs aux enjeux de la cybersécurité… Contactez-nous !
>> Retrouvez notre revue de presse dans la rubrique actualités <<