Les employés du secteur de l’industrie finance utilisent des mots de passe particulièrement faibles, comme le révèle la nouvelle étude menée par NordPass. Ce constat inquiète les experts en sécurité, car les mots de passe faibles permettent aux hackers d’accéder très facilement aux comptes.
Voici les 10 mots de passe les plus utilisés dans l’industrie finance :
- password
- aaron431
- 123456
- student
- default
- 13pass13
- Profit
- sunshine
- ready2go
Mot de passe est constitué du nom de la société ou d’une variante de ce dernier (par exemple, Nom société2002). Nous ne nommons pas l’entreprise exacte.
Les chercheurs ont analysé les données concernant des violations commises par des tierces parties et qui ont touché les entreprises figurant au classement Fortune Global 500. Les données analysées comprenaient au total 15 603 438 violations et elles ont été classées en 17 catégories différentes. Les chercheurs ont étudié les dix mots de passe les plus fréquemment utilisés dans chaque secteur, ainsi que le pourcentage de mots de passe uniques et le nombre de violations de données par secteur.
Les mots de passe faibles sont l’une des causes principales des violations de données dans les entreprises
Les mots de passe simples sont extrêmement dangereux pour tout type d’utilisateur, mais les entreprises et leurs employés doivent être particulièrement vigilants en matière de cybersécurité. En février dernier, par exemple, un site de traitement des eaux en Floride a connu une grave violation informatique. La société utilisait une version de Windows non prise en charge, sans pare-feu, et tous les employés disposaient du même mots de passe pour TeamViewer. En décembre 2020, SolarWinds a souffert d’une importante violation de données, vraisemblablement due à l’utilisation du mot de passe « solarwinds123 » pour protéger un de leurs serveurs.
« Les entreprises et leurs employés sont tenus de protéger les données de leurs clients. Un seul mot de passe faible utilisé par un employé peut potentiellement compromettre l’ensemble de l’entreprise si un agresseur s’en sert pour accéder à des données sensibles », explique Chad Hammond, expert en sécurité chez NordPass.
Coût des violations de données
D’après un rapport publié par IBM, le coût mondial moyen d’une violation de données est de 3,86 millions de dollars. En revanche, une violation de données dans le secteur des soins de la santé coûte beaucoup plus cher – 7,13 millions de dollars. Et sur l’ensemble du globe, les violations de données dans les entreprises basées aux États-Unis sont les plus coûteuses – 8,64 millions de dollars. Selon Statista, le coût comprend des éléments tels que : la perte d’activité résultant d’une diminution de la confiance des clients ; les coûts liés à la détection, à l’escalade et à la notification de la violation ; les activités de réponse ex-post, comme le suivi des rapports de crédit.
En outre, les pays de l’Union européenne sont confrontés à des amendes RGPD, qui s’élèvent au maximum à 20 millions d’euros ou à 4% du chiffre d’affaires annuel global, selon le montant le plus élevé.
Comment les entreprises peuvent-elles améliorer leur politique en matière de mots de passe ?
- En créant des mots de passe complexes et uniques, en les mettant à jour régulièrement et en les stockant dans un gestionnaire de mots de passe.
L’adoption d’un gestionnaire de mots de passe à l’échelle de l’entreprise est la meilleure solution pour garantir la sécurité de tous vos comptes professionnels. Une solution de gestion des mots de passe permet de stocker, de partager et de gérer les mots de passe en toute sécurité et en un seul lieu.
- En utilisant l’authentification à plusieurs facteurs ou la signature unique
Les sociétés doivent utiliser l’authentification multifactorielle lorsque celle-ci est disponible, afin de renforcer leur sécurité. Tirer parti de la synchronisation de la signature unique et du mot de passe est une autre très bonne idée. Grâce à l’identification unique, les employés sont moins enclins à adopter de mauvaises pratiques en matière de mots de passe, telles que la création de mots de passe courants ou le fait de les consigner par écrit.
- En sensibilisant les employés aux politiques en matière de mots de passe et aux risques potentiels
Il est important de noter que les employés ne doivent pas confondre leurs comptes professionnels et privés. Cela garantit non seulement la protection de votre identité personnelle, mais aussi la protection de toute information relative à votre employeur en cas de violation.
Les violations concernant les consommateurs peuvent s’étendre au-delà des comptes privés, ce qui peut également exposer l’entreprise. Les violations de données de ce type peuvent créer un effet domino à travers de multiples organisations par la réutilisation des identifiants sur les comptes privés et professionnels.
Méthodologie : La liste des mots de passe a été compilée en partenariat avec une société tierce spécialisée dans la recherche sur les violations de données. Des données sur les violations commises par des tiers et ayant touché des entreprises du Fortune 500 ont été analysées. Les données analysées comprenaient au total 15 603 438 violations et ont été classées en 17 catégories différentes. Les chercheurs ont étudié les dix mots de passe les plus fréquemment utilisés dans chaque domaine d’activité, ainsi que le pourcentage de mots de passe uniques et le nombre de violations de données par secteur.
À PROPOS DE NORDPASS
NordPass est un gestionnaire de mots de passe alimenté par les dernières technologies pour une sécurité maximale. Développé dans un souci d’abordabilité, de simplicité et de facilité d’utilisation, NordPass permet aux utilisateurs d’accéder à leurs mots de passe en toute sécurité sur les ordinateurs de bureau, les appareils mobiles et les navigateurs. Tous les mots de passe sont chiffrés sur l’appareil, de sorte que seul l’utilisateur peut y accéder. NordPass a été créé par les experts de NordVPN – l’application avancée de sécurité et de confidentialité approuvée par plus de 14 millions de clients dans le monde.