Messagerie, back office, intranet, sites Web… autant d’applications qui exigent l’entrée d’un mot de passe. Mais dans de nombreux cas, les utilisateurs optent pour un sésame unique, histoire de ne pas s’encombrer le cerveau. Pire, ces mots de passe sont souvent trop simples. Une pratique courante, mais néanmoins dangereuse, surtout en milieu professionnel.
Selon une étude de l’éditeur de sécurité Sophos, menée auprès de plus de 500 utilisateurs professionnels de PC, 14% seulement d’entre eux emploient des mots de passe différents pour les sites Web qu’ils visitent. 41% (un chiffre inquiétant) admettent toujours utiliser le même, et 45% ne choisissent que parmi un petit nombre. Une autre étude, conduite cette fois auprès de 500 administrateurs systèmes, révèle par ailleurs que près des trois quarts des employés choisissent des mots de passe trop faciles à découvrir. « Les défenses construites par les entreprises pour protéger leurs réseaux ne valent que ce que vaut le maillon le plus faible de la chaîne, qui est souvent l’utilisateur final. En prenant pour mot de passe le nom de son fils, de son équipe favorite ou de son chien, celui-ci met en danger toutes les données de la société. il en va de même avec des termes pris dans un dictionnaire, que les programmes de piratage peuvent découvrir très facilement » , explique Annie Gay Vice-Présidente de Sophos Europe Continentale , Moyen-Orient et Afrique. « En ne tenant pas compte de la facilité avec laquelle les fraudeurs sont capables de « craquer » un mot de passe, certains utilisateurs leur offrent pratiquement sur un plateau des informations confidentielles. Ils doivent s’astreindre à choisir des mots de passe multiples et impossibles à deviner, afin de protéger aussi bien le réseau de leur entreprise que leurs données personnelles » La solution pour Sophos: former les collaborateurs à l’usage de mots de passe à la fois originaux et différents selon les utilisations, afin de contrer la multiplication des attaques de cyber-criminels. Une approche certes efficace, mais qui risque de provoquer des migraines à certains !
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…