Un cri d’alarme retentit dans le monde numérique : en 2024, plus d’un milliard de mots de passe ont été subtilisés par des logiciels malveillants. Oui, vous avez bien lu, un milliard ! C’est comme si chaque habitant de la planète avait perdu son mot de passe dans un grand pot commun. Merci Specops Software pour cette révélation qui nous rappelle que notre sécurité est aussi solide qu’un château de cartes par une journée venteuse.
Les chercheurs de KrakenLabs, une équipe qui sait à quel point il est crucial de rester vigilant, nous livrent des données qui donnent envie de pleurer (ou de rire, selon votre sens de l’humour). Les stars du vol de mots de passe ne sont autres que des classiques : « 123456 », « admin » et « password ». Oui, ça fait mal d’entendre que malgré des campagnes de sensibilisation, les utilisateurs semblent préférer la combinaison « facile » à la sécurité. Mais bon, le succès des jeux télévisés repose aussi sur le fait que les candidats ne lisent jamais le mode d’emploi, alors pourquoi pas ?
Avez-vous déjà entendu parler des mots de passe « complexes »? Vous savez, ceux qui contiennent des majuscules, des chiffres et des caractères spéciaux ? Eh bien, même eux ne sont pas à l’abri. Sur les 230 millions de mots de passe volés qui respectaient ces standards, on retrouve des joyaux tels que « Pass@123 » et « P@ssw0rd ». Franchement, qui aurait cru que mélanger des lettres et des chiffres ne suffirait pas à tenir les pirates à distance ?
- Les championnats du monde des mots de passe dévoilent leurs lauréats :
- 1. 123456
- 2. admin
- 3. 12345678
- 4. password
- 5. Password
En outre, l’étude révèle que les mots de passe à 8 caractères dominent la scène, suivis de près par ceux à 10 et 9 caractères. Qui aurait cru que la simplicité serait plus forte que la stratégie ?
Mais attendez, la cerise sur le gâteau : trois logiciels malveillants tiennent le haut du pavé, avec Redline en tête de liste, ayant volé presque la moitié des identifiants. On continue avec Vidar et Raccoon Stealer, qui font équipe comme les nouveaux super-héros du cybercrime. Ces petits malins savent comment dérober vos secrets, qu’ils soient stockés sur votre navigateur ou dans votre messagerie. Attention, le prochain qui dit « je n’ai rien à cacher » pourrait bien se voir pris au piège !
Sur la question de la réutilisation des mots de passe, l’étude souligne un paradoxe fascinant : 91% des utilisateurs sont conscients des risques, mais 59% continuent de jongler avec les mêmes identifiants à droite et à gauche. Une habitude qui peut faire trembler les entreprises, surtout quand les employés prennent un peu trop de liberté avec leurs mots de passe.
Pour ceux qui cherchent à renforcer leur sécurité, Specops a une astuce : optez pour des phrases de passe longues. Le rapport montre qu’un mot de passe de 15 caractères mélangeant tout le nécessaire prendrait environ 167 milliards d’années à être cassé. En revanche, un mot de passe de 8 caractères ? À peine le temps de finir votre café !
Les entreprises ne doivent pas rester les bras croisés. Il est temps de mettre en place des politiques de sécurité plus strictes, de vérifier continuellement les mots de passe compromis et d’adopter l’authentification multifactorielle. Et n’oublions pas l’importance d’éduquer nos chers utilisateurs. Parce qu’après tout, un employé informé est un employé en sécurité… jusqu’à ce qu’il décide de donner son mot de passe à son chat. Alors, restons vigilants !