Des recherches récentes révèlent que les dirigeants ou autres propriétaires d’entreprise de haut rang ont tendance à utiliser des mots de passe faciles à déchiffrer, ce qui augmente les risques de violation de données à grande échelle. Parmi ces mots de passe, certains sont même ridiculement simples.
Dans un monde comme le nôtre où les accès à différentes plateformes se multiplient, difficile de ne pas jouer la facilité en matière de cybersécurité. Beaucoup d’entre nous préfèrent en effet s’appuyer sur des mots de passe relativement simples et mémorables dans le but de faciliter ces accès au risque évidemment de compromettre la sécurité de nos données. Et bien que cela puisse paraître surprenant, les chefs d’entreprise sont également concernés.
La société NordPass est un gestionnaire de mots de passe destiné à aider ses utilisateurs à organiser leurs codes d’accès et autres notes sécurisées en les conservant à un seul et même endroit. Imaginez une sorte de « coffre-fort de mots de passe cryptés ». Lancée en 2019, cette société mène régulièrement des études visant à démontrer l’importance de leur travail en soulignant les problèmes de sécurité liés aux mots de passe.
Plus récemment, NordPass s’est par exemple intéressée aux codes d’accès piratés utilisés par les PDG et autres membres des équipes de direction d’entreprises. La liste des mots de passe (impliqués dans plus de 290 millions de violations de données de cybersécurité dans le monde) a été compilée en partenariat avec des chercheurs indépendants spécialisés dans la recherche d’incidents de cybersécurité.
De « 12345 » à « password »
Ces travaux ont révélé que des mots de passe tels que « 12345 », « 123456 », « 123456789 » ou même « password » (que l’on peut traduire par « mot de passe ») étaient parmi les plus piratés utilisés par les PDG. Le mot de passe « 123456 » aurait par exemple été impliqué dans plus de 1,1 million de violations dans le monde.
Cette recherche a également suggéré que les dirigeants d’entreprise de haut rang utilisent souvent des noms comme mots de passe. Les plus populaires seraient : Tiffany (utilisé dans 100 534 violations), Charlie (33 699), Michael (10 647) et Jordan (10 472). Les créatures et autres animaux mythiques, tels que « dragon » (11 926) et « monkey » (11 675) auraient également été largement piratés. Au total, les chercheurs estiment qu’environ 80 % des violations de données pourraient être imputées à des codes d’accès faciles à déchiffrer.
« C’est incroyable à quel point nous pensons tous de la même manière. Cette recherche le confirme simplement. Ce que nous pourrions considérer comme très original peut en fait nous placer dans la liste des plus courants« , souligne Jonas Karklys, PDG de NordPass. « Tout le monde, des adolescents joueurs aux propriétaires d’entreprise, est la cible de cybercrimes. La seule différence est que les entités commerciales paient un prix plus élevé pour leur ignorance en règle générale. »
Les problèmes de mots de passe vont même encore plus loin. Il y a quelques années, une étude avait en effet également révélé que de nombreux internautes gardaient en effet le même mot de passe après un piratage.
