Mots de passe en entreprise encore faillibles

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Mots de passe en entreprise encore faillibles

Publié le 26 avril 2006 à 02:49 par Jérôme G.

Lire sur mobile

Dans le cadre du salon Infosecurity Europe 2006 qui se déroule du 25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus grand événement européen ayant trait à la sécurité informatique, une étude rendue publique à cette occasion tend à prouver que la politique permissive appliquée en entreprise pour les choix des mots de passe des utilisateurs, ouvre la voie aux pirates informatiques.

Dans le cadre du salon Infosecurity Europe 2006 qui se déroule du 25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus grand événement européen ayant trait à la sécurité informatique, une étude rendue publique à cette occasion tend à prouver que la politique permissive appliquée en entreprise pour les choix des mots de passe des utilisateurs, ouvre la voie aux pirates informatiques.

Les raisons d'un tel constat
Sur 500 administrateurs réseau sondés, près des deux tiers estiment que les mots de passe qui ont la faveur de leurs administrés sont inappropriés du fait qu'ils font référence à des noms communs du dictionnaire, des noms propres connus ou d'autres termes considérés comme faibles au niveau de la sécurité car facilement " cassables " par un logiciel utilisant la force brute par exemple.

Pire, 86 % des utilisateurs ont recours à un mot de passe identique pour l'accès à divers sites ou utilisent un nombre limité de mots de passe différents ( 40 % ).

Pour Graham Cluley, l'expert en technologies travaillant chez Sophos qui a conduit l'étude : " c'est une folie d'utiliser le même mot de passe pour sa banque en ligne et pour son site de supporter d'un club de football. Avec un keylogger, quelqu'un peut avoir un accès complet à toutes vos données confidentielles. Ce genre d'erreur peut coûter très cher ".

Un bon mot de passe
Pas de miracle, un mot de passe robuste se doit d'être le moins logique possible, du moins humainement parlant. Ainsi, dans le choix de ses précieux sésames, l'utilisateur doit privilégier les mélanges à base de lettres en majuscules / minuscules, nombres, caractères de ponctuation et non alpha-numériques. Mieux encore, il est conseillé de les modifier fréquemment et de suivre une règle d'or en la matière : en changer chaque fois que l'on s'en souvient bien ( mais là, ça peut devenir problématique ). En outre, des précautions élémentaires sont à suivre : ne pas les confier à une tierce personne, ne pas les stocker ( d'où l'appel à la mémoire humaine ), ne pas les inscrire n'importe où ( genre sur le dos du clavier ! ), choisir un nombre de caractères significatif, ... .

Pas de révélation choc donc et cette étude révèle que, comme à l'accoutumée, l'interface clavier / écran est perfectible, même dans ses choix. Certes, un effort de pédagogie est indispensable à ce niveau mais bien souvent, ce discours a du mal à passer. Le salut passe peut-être par l'avènement de la biométrie ( et encore ! ).

Consulter l'étude complète de Sophos

Password