Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les mots de passe sont le maillon faible de la sécurité sur Internet, selon un sondage ZoneAlarm

décembre 2010 par Check Point

Check Point® Software Technologies Ltd annonce les résultats d’un sondage ZoneAlarm[1]. Celui-ci révèle que 79 % des consommateurs utilisent des mots de passe à risque, qu’ils construisent à partir d’informations personnelles et de mots courants. Le sondage montre également que 26 % des personnes interrogées utilisent le même mot de passe pour plusieurs comptes clés, comme leur messagerie, leur compte bancaire, les portails d’achat en ligne et les réseaux sociaux. De plus, près de 8 % des personnes interrogées avouent avoir copié leur mot de passe sur des listes trouvées sur Internet, supposées recenser les mots de passe les plus « fiables ». On ne s’étonnera donc pas d’apprendre que 29 % des personnes interrogées ont été victimes de piratages visant leur messagerie ou leur profil sur un réseau social, et que plus de la moitié de ces personnes (52 %) connaissent quelqu’un ayant vécu une expérience similaire.

Qu’il s’agisse d’accéder à un compte sécurisé ou de s’infiltrer dans un ordinateur, la première chose que fait un pirate informatique est d’essayer de deviner le mot de passe de sa victime. Pour ce faire, il dispose de programmes automatisés qui « devinent » les mots de passe en essayant systématiquement tous les éléments d’information ou mots courants répertoriés dans une base de données. Autre enseignement du sondage ZoneAlarm : 22 % des personnes interrogées se sont déjà fait pirater leur messagerie électronique et près de 46 % d’entre elles connaissent quelqu’un ayant vécu pareille mésaventure. De plus, 22 % des personnes interrogées déclarent avoir déjà été victimes d’un piratage de leur profil sur un réseau social, et 32 % connaissent quelqu’un ayant subi un désagrément similaire. Une fois qu’un pirate obtient l’accès à un compte, il parvient dans près de 30 % des cas à réutiliser l’information obtenue pour accéder à d’autres sites contenant des données financières, comme le numéro d’un compte bancaire ou d’une carte de crédit.

« En cette période de fêtes, le nombre d’achats effectués en ligne est plus élevé que jamais, et les consommateurs doivent prendre conscience de l’importance des mots de passe et du fait que les pirates disposent de moyens de plus en plus sophistiqués pour les “craquer” », déclare Bari Abdul, vice-président en charge du service Ventes grand public chez Check Point. « En créant un mot de passe unique pour chaque compte clé, les consommateurs bâtissent une première ligne de défense contre les cybercriminels qui n’ont qu’une idée en tête : faire main basse sur les données critiques de leurs victimes dans un but lucratif. »

Pour permettre de réaliser des achats sur Internet en toute sécurité et profiter sereinement des fêtes de fin d’année, voici quelques conseils pour choisir un mot de passe hautement sécurisé :

- Choisir un mot de passe contenant au moins 8 à 10 caractères. Cette longueur devrait suffire à prévenir les attaques par force brute. Une telle attaque consiste à essayer tous les codes, combinaisons et mots de passe imaginables jusqu’à identifier l’élément qui sert de sésame.
- Veiller à choisir un mot de passe difficile à deviner. Évitez d’utiliser un nom, particulièrement votre identifiant, le nom d’un membre de votre famille ou le nom d’un animal domestique. Gardez-vous également d’utiliser des données personnelles, par exemple un numéro de téléphone, une date d’anniversaire ou le nom de la ville où vous êtes né.
- Ne pas utiliser les termes que l’on peut trouver dans le dictionnaire. Les dictionnaires en ligne permettent à n’importe quel pirate d’écrire un programme capable de tester tous les mots du dictionnaire jusqu’à tomber sur le bon.
- Éviter d’utiliser plusieurs fois le même caractère ou des séquences faciles à deviner. Exemple : 77777, 12345 ou abcde.
- Choisir un mot de passe qui associe des chiffres, des lettres et des caractères spéciaux. Plus votre mot de passe sera complexe et aléatoire, et plus il sera difficile à un cybercriminel de le « craquer ».
- Utiliser des fragments de mots, qui ne pourront pas être trouvés dans un dictionnaire.
- Séparer un mot en insérant un caractère spécial en son milieu.
- Utiliser des mots de passe différents et uniques pour tous les sites les plus importants.
- Changer souvent vos mots de passe. En admettant que quelqu’un parvienne à accéder au fichier système contenant les mots de passe, le mot de passe obtenu ne pourra pas lui servir bien longtemps.

« Quand vous créez un mot de passe, vous devez tenir compte de l’importance du compte que vous souhaitez protéger, et des conséquences qui s’ensuivraient si jamais ce compte était piraté. Autre point important : lorsque vous vous inscrivez sur un site grand public pour télécharger gratuitement un jeu vidéo, ne choisissez pas le mot de passe vous permettant de consulter votre compte bancaire », conclut M. Abdul.


[1] Le sondage Zoomerang, commandité par Check Point, a été réalisé aux États-Unis en décembre 2010 auprès d’un échantillon aléatoire de plus de 250 utilisateurs de PC de 18 ans et plus.


Voir les articles précédents

    

Voir les articles suivants