Plus de deux français sur trois (69 %) utilisent le même mot de passe pour plusieurs (58 %) voire la totalité (11 %) de leurs services en ligne. En début d’année, plus de deux milliards d’adresses email et de mots de passe avaient fuité. Même après la médiatisation de cette fuite de données, appelée « Collection #1-5 » dans la presse et par les spécialistes du marché, seul 1 répondant sur 5 (20 %) a modifié certains de ses mots de passe. Le ratio est encore plus faible (11 %) pour ceux ayant modifié tous leurs mots de passe. 40 % d’entre eux n’ont même pas vérifié leurs propres données.

Questions de sécurité = prise de risques

Lesdites questions de sécurité représentent également un haut facteur de risque. Beaucoup de services en ligne proposent ces questions en cas d’oubli de mot de passe. Toute personne qui répond honnêtement aux questions sur le nom de jeune fille de sa mère, son groupe favori ou sa première ville de résidence offre aux tiers non autorisés la possibilité de réinitialiser le mot de passe. De plus, 60 % des internautes français répondent sincèrement à ces questions, et de façon générale, ils prennent aussi des risques inutiles lorsqu’ils définissent leur mot de passe. Plus d’un internaute sur quatre (27 %) utilise des informations personnelles pour son mot de passe : date de naissance, surnom, nom d’animaux de compagnie, etc. 12 % des répondants utilisent seulement une suite de chiffres ou de lettres, comme « 1234 », « AZERTY », etc.

Faire preuve de créativité pour sécuriser ses comptes

Ceux qui choisissent des mots de passe créatifs optimisent la sécurité de leurs comptes. Près d’un tiers (30 %) des internautes français utilisent des mots imaginaires comme mots de passe, tandis qu’un Français sur sept (15 %) ment délibérément sur les questions de sécurité, et 6 % inventent même leurs propres questions. Un autre point positif est la complexité des mots de passe : plus de la moitié des répondants (58 %) indiquent utiliser des caractères spéciaux pour leurs mots de passe, et 8 répondants sur 10 utilisent un mélange de majuscules et de minuscules. En ce qui concerne la longueur des mots de passe, près de deux internautes sur quatre (70 %) ont des mots de passe plus longs que le minimum recommandé de huit caractères, et un tiers d’entre eux (36 %) utilisent même des mots de passe de plus de dix caractères.

La moitié des internautes sont inscrits sur plus de dix sites Internet nécessitant une adresse email et un mot de passe. Environ un tiers des répondants (35 %) indiquent qu’ils sont enregistrés sur 16 sites Internet ou plus, et sur le groupe de tête de 2019, 14 % disaient être enregistrés sur plus de 30 sites. Avec ces chiffres, toute personne qui souhaite utiliser un mot de passe différent pour chaque site doit mettre en place une véritable stratégie de mot de passe. Plus d’un tiers des participants à l’étude (37 %) ont expliqué qu’ils se souvenaient tout simplement de leurs mots de passe. Pour le groupe des 18-29 ans, cela concerne presque une personne sur deux (47 %). Parmi les autres moyens utilisés vient ensuite le mémo conservé dans un endroit sécurisé (28 %), tandis qu’une personne sur dix (10 %) utilise un logiciel de gestion de mots de passe.

En mars 2019, l’entreprise d’études de marché Bilendi GmbH a interrogé 1 050 internautes français de plus de 18 ans. Les résultats présentés sont pondérés et représentatifs.