Le 2 mai était comme tous les ans la journée mondiale du mot de passe (World Password Day lancée en 2013 par Intel). L’occasion pour les entreprises de sécurité de plaider auprès des internautes paresseux et/ou négligents - et des entreprises - en faveur d’une amélioration des habitudes en la matière. L'éditeur Avira, qui vend notamment des gestionnaires de mots de passe, a publié un rapport sur la sécurité des mots de passe. Une étude qui met en lumière de grosses carences en la matière, à même de créer des possibilités d'atteintes majeures à la protection des données.

Selon ce compte-rendu, non seulement les atteintes à la protection des données sont de plus en plus fréquentes, avec déjà quatre incidents majeurs relevés en 2019, mais ils sont aussi plus graves. En début d’année, les fuites de données « Collection #1 » et « Collection #2-5 » ont touché près de 3 milliards de combinaisons d’identifiants mail et de mots de passe. La pire atteinte à la protection des données, le piratage de 3 milliards de comptes Yahoo, s'est produite en 2013 mais n'a été découvert qu'en 2016, ce qui signifie que les pirates bénéficient bien souvent d’une énorme avance sur les chercheurs en sécurité, qui leur laissent largement le temps d’exploiter les données récupérées.

L’étude rappelle par ailleurs que plus nous avons de comptes en ligne, plus nous sommes vulnérables. Une personne n’ayant qu’une petite dizaine de comptes différents aura déjà 9 % de chances de voir ses données personnelles mises en danger. Pour 100 occurrences, la probabilité passe à 30 %. La raison de cet état de fait ne provient pas simplement d’un simple calcul proportionnel, mais d’une raison plus pernicieuse : plus il y a de comptes, plus il est probable que nous réutilisions des noms d'utilisateur ou des mots de passe. Cette habitude, très courante, est l’une des failles les plus destructrices que les pirates exploiteront s’ils en ont l’occasion.

Le gestionnaire de mots de passe, indispensable ?

Selon un sondage en ligne mené par Avira auprès de 2 519 répondants, les mauvaises habitudes en matière de sécurité des données ont la peau dure. 36 % des sondés enregistrent ainsi leurs mots de passe dans un navigateur, tandis que 35 % synchronisent autant d’appareils que possible via Internet. Plus d'un répondant sur cinq (22 %) a admis utiliser le moins de mots de passe possible, tandis que 17 % utilisent régulièrement les options « rester connecté ». Enfin, 9 % des personnes interrogées utilisent encore des mots de passe très simples, ce qui facilite grandement le travail d’éventuels intrus.

Pour régler cette situation une bonne fois pour toutes, l’utilisation d’un gestionnaire de mots de passe peut être un très bon début. Et si le fait de payer pour un service de ce genre pose problème, il reste les conseils habituels, encore trop peu appliqués : utiliser des mots de passe longs et complexes, ne pas choisir les mêmes identifiants pour plusieurs sites différents, utiliser autant que possible l’authentification biométrique ou à deux facteurs…