Les lauréats du prix des pires mots de passe de Dashlane ont fait leur entrée dans la classe. Ils ont pris le contre-pied de ce qu’il faut faire et mis en lumière ceux qui n’ont pas été à la hauteur cette année, tout en donnant des conseils à chacun pour maintenir et améliorer sa sécurité en ligne :
- Le pire stagiaire : SolarWinds. La dernière chose dont une entreprise avait besoin à l’approche de la fin de l’année 2020 était d’apprendre qu’un vol massif de ses données était passée inaperçue pendant des mois. Pourtant, c’est exactement ce qui est arrivé à SolarWinds, une grande entreprise informatique utilisée par énormément d’organisations, des plus grandes agences gouvernementales américaines à Microsoft. Lorsque la nouvelle est tombée, les pirates avaient déjà ajouté un code malveillant dans un de leur logiciel, leur donnant ainsi un accès à distance aux réseaux et aux données de tous leurs clients. Pour ne rien arranger, en février 2021, les dirigeants actuels et anciens de SolarWinds ont accusé un stagiaire d’avoir utilisé le mot de passe trop peu sécurisé solarwinds123, qui a été divulgué en ligne. Nous ferions bien un commentaire ici, mais c’est Katie Porter, élue de Californie à la Chambre des représentants des États-Unis, qui le dit le mieux : “J’ai un mot de passe plus fort que ‘solarwinds123’ pour empêcher mes enfants de regarder trop de YouTube sur leur iPad”.
- Les plus susceptibles de gagner au loto et de perdre le ticket : les utilisateurs de Bitcoin qui ont oublié leurs mots de passe. Les problèmes avec les mots de passe peuvent coûter beaucoup de temps et d’énergie, des données d’utilisateurs, une réputation, 220 millions de dollars. En effet, alors que la valeur des crypto-monnaies s’envolaient, certains utilisateurs de bitcoins se sont retrouvés privés de leurs portefeuilles et de leurs fortunes potentielles à cause de mots de passe oubliés. Les Post-its se perdent, le stockage intégré au navigateur ne fonctionne pas partout et vous ne devriez pas laisser les clés de votre royaume numérique à la merci de votre mémoire. Les gestionnaires de mots de passe sont la solution la plus sûre et la plus universelle, sans compter qu’ils sont une bouée de sauvetage dans des cas comme celui-ci.
3.Le plus surprenant : les services publics et les hôpitaux de l’AP-HP. Dashlane prédisait que les administrations publiques, dont les établissements de santé, deviendraient la cible des pirates informatiques. Attaqué via un ransomware, le CHU de Rouen, plus affaibli que jamais par la crise sanitaire, se trouve contraint de tourner sans ordinateur pour limiter la propagation de cette attaque rançongiciel. Une situation dramatique lorsque l’on sait que le système hospitalier est intégralement automatisé : les admissions, les prescriptions, les analyses et les comptes rendus des patients. Visiblement, le monde médical n’est pas armé en conséquence à en croire ces comportements numériques toujours trop imprudents. C’est pourquoi, il est impératif de sensibiliser massivement le personnel soignant – tout comme les employés des services publiques dans leur globalité – afin qu’il adopte les bons réflexes. Bâtir une autodéfense numérique forte et pérenne devient, aujourd’hui, une question de santé et de sécurité publique.
- La plus évitable : Verkada. Les piratages sont souvent plus répandus qu’on ne le pense, comme l’a montré le récent piratage du système des caméras de sécurité professionnelles Verkada. Après qu’un collectif international de pirates ait pénétré dans ses systèmes à l’aide d’un nom d’utilisateur et d’un mot de passe trouvés sur Internet, ils ont accédé aux caméras des clients de Verkada, qui vont du “roi de la tech” des usines et des entrepôts de Tesla aux gymnases d’Equinox, en passant par les hôpitaux, des prisons et des écoles. Il est peu probable qu’Elon Musk se moque de cette affaire dans son prochain monologue sur SNL – les vols de données facilement évitables ne prêtent pas à rire.
- Le plus prévisible : COMB. Ce n’est pas ce que vous utilisez pour brosser vos cheveux, mais plutôt la “Compilation of Many Breaches”. Aussi mauvais que cela puisse paraître, COMB est le résultat de l’affichage par un forum de pirates de plus de trois milliards d’e-mails et de mots de passe uniques recueillis lors de fuites antérieures chez Netflix, LinkedIn, Bitcoin, etc. Avec 4,7 milliards de personnes en ligne, COMB comprenait les données de près de 70% des utilisateurs d’Internet dans le monde ! Une situation à la fois prévisible et douloureuse (vous entendez ? Ne réutilisez pas vos mots de passe !).
“Nous savons tous que nous devrions avoir une meilleure hygiène en matière de mots de passe, mais comme le montrent ces exemples, nous ne sommes qu’humains. Les mots de passe sont plus un problème humain qu’un problème technologique, et malgré les risques, il peut être difficile d’amener les gens à changer leurs comportements”, déclare JD Sherman, CEO de Dashlane. “C’est pourquoi tout le monde devrait utiliser un gestionnaire de mots de passe comme Dashlane – c’est un outil facile à utiliser pour gérer et réduire les risques de sécurité de manière proactive pour les personnes et les entreprises.”
Bonus : conseils pour une sécurité A+ à la maison, au travail ou n’importe où ailleurs
Utilisez des mots de passe aléatoires et différents pour chaque compte : les pirates peuvent utiliser les mots de passe des comptes compromis pour accéder facilement à d’autres comptes. La seule protection contre ce phénomène consiste à utiliser des mots de passe aléatoires et différents pour chaque compte. Oui, le hasard vous sécurise.
Activez l’authentification à deux facteurs (2FA) : l’authentification à deux facteurs est une fonction qui ajoute un “facteur” supplémentaire à votre procédure de connexion normale pour vérifier votre identité : quelque chose que vous connaissez (votre mot de passe, votre code PIN, votre code postal, etc.), quelque chose que vous êtes ( reconnaissance faciale, vos empreintes digitales, scan de votre rétine, etc.) ou quelque chose que vous avez (une carte à puce, votre smartphone, etc.). La plupart des applications ou des sites web vous vérifieront par le biais d’un e-mail ou d’un message SMS envoyé sur votre téléphone.
Utilisez un gestionnaire de mots de passe. Maintenant. Abandonnez la “méthode” brevetée de gestion des mots de passe que vous utilisez actuellement. Un gestionnaire de mots de passe est clairement le seul moyen de gérer de manière sûre et pratique des mots de passe uniques et très compliqués pour un nombre illimité de comptes, tout en fournissant des connexions automatiques et un remplissage automatique sécurisé de vos informations personnelles et de paiement.
Inscrivez-vous pour recevoir des alertes gratuites en cas de piratage. Dashlane vous aide à savoir ce qu’il faut faire si vos informations ont été compromises. Le Breach Center de Dashlane vous alertera si l’une de vos données est trouvée sur le Dark Web, et vous permettra de garder un œil sur les piratages qui pourraient vous affecter à l’avenir
À propos de Dashlane
Dashlane est une application Web et mobile qui simplifie la gestion des mots de passe pour les particuliers et les entreprises. Nous permettons aux organisations de protéger leurs données et celles de leurs employés, tout en aidant les utilisateurs (quels qu’ils soient) à se connecter facilement aux comptes dont ils ont besoin, à tout moment et de n’importe où. Un meilleur avenir numérique passe avant tout par un accès sécurisé.
Réparties entre Paris, New York et Lisbonne, nos équipes ont à cœur d’améliorer l’expérience numérique des internautes. Dashlane a déjà séduit plus de 15 millions d’utilisateurs et plus de 20 000 entreprises dans 180 pays en leur permettant de profiter d’une navigation plus simple, plus rapide et plus sécurisée.