‍‍‍‍‍‍
Marketing

Joyeuse Saint-Valentin, vous avez été piraté

Vous l'aimez, mais il y a des façons plus sécuritaires que de le montrer dans votre mot de passe. On vous explique pourquoi les "doudou", "jetaime" sont les ennemis de votre cybersécurité.
Joyeuse Saint-Valentin, vous avez été piraté

Joyeuse Saint-Valentin, vous avez été piraté

L'étude NordPass révèle que les Français adorent les mots de passe liés à l'amour. Malheureusement, ces mots de passe figurent également parmi les 200 mots de passe les plus courants au monde.

  • Les mots de passe "loulou" et "doudou" sont utilisés par plus de 20 000 internautes français.
  • "jetaime" est choisi par plus de 6 000 Français
  • "iloveyou" et "iloveyou1" ont été choisis par plus de 5 000 utilisateurs
  • Les mots de passe "amoure" et "monamoure" sont utilisés par près de 4 000 utilisateurs.

Si vous pensez que l'utilisation d'un mot de passe pour exprimer votre amour est une bonne idée, vous vous trompez. Ces mots de passe sont si populaires qu'ils peuvent être devinés rapidement et causer des dommages financiers mais aussi des dommages lié à votre réputation.

"123456" est le mot de passe le plus répandu en France en 2023

En 2023, "123456" est le mot de passe le plus utilisé par les Français, comme le révèle la cinquième étude annuelle NordPass. Parmi les 20 mots de passe les plus courants en France, dont la liste figure ci-dessous, on trouve à la fois les coupables habituels et quelques nouveaux venus. La liste complète des mots de passe mondiaux, ainsi que des listes distinctes pour 35 pays et pour 8 types de plateformes, sont disponibles ici: https://nordpass.com/fr/most-common-passwords-list/.

*Les données présentées dans cette étude ne reflètent pas l’usage absolu en matière de mots de passe dans le monde. Les chercheurs ont analysé un échantillon de mots de passe extrait de sources accessibles publiquement, incluant celles disponibles sur le dark web.

Mots de passe enregistrés dans votre navigateur : une entrée facile pour les cybercriminels

Les attaques de logiciels malveillants sont particulièrement dangereuses, car les registres des logiciels malveillants contiennent une grande quantité d'informations sur la victime. Par exemple, les malwares peuvent voler des informations enregistrées dans vos navigateurs, telles que les mots de passe et autres informations d'identification, les cookies des sites web, ou encore les données de remplissage automatique. Ils peuvent également voler des fichiers sur l'ordinateur de la victime, ainsi que des informations sur le système, telles que la version du système d'exploitation ou l'adresse IP.

"Le plus effrayant, c'est que les victimes peuvent ne même pas se rendre compte que leur ordinateur est infecté. Les acteurs malveillants ont tendance à dissimuler les logiciels malveillants dans des e-mails de phishing bien conçus, en imitant une organisation légitime, comme votre banque ou votre entreprise", explique Smalakys.

L’avenir des mots de passe

Au cours des cinq années pendant lesquelles NordPass a mené cette étude, "123456" a été le mot de passe le plus utilisé à quatre reprises. Selon M. Smalakys, il s'agit d'un signe évident qu'il est essentiel de faire évoluer les méthodes d'authentification.

Les clés d'accès (passkeys) sont une nouvelle forme d'authentification. L'essence de cette technologie est que l'utilisateur n'a pas besoin de créer un mot de passe : tout se fait automatiquement. Lorsqu'il rejoint un site web qui prend en charge les clés d'accès, l'appareil de l'utilisateur génère une paire de clés associées : une clé publique et une clé privée. La clé privée est enregistrée sur l'appareil lui-même, et la clé publique est stockée sur le serveur du site web. L'une sans l'autre, elles sont inutiles. Si l'utilisateur est identifié avec succès par ses données biométriques, les clés sont associées et l'utilisateur s'identifie avec succès.

"Cette technologie contribuera à éliminer les mots de passe douteux, ce qui renforcera la sécurité des utilisateurs. Toutefois, comme pour toute innovation, l'authentification sans mot de passe ne sera pas adoptée du jour au lendemain. Comme nous sommes parmi les premiers gestionnaires de mots de passe à proposer cette technologie, nous constatons que les utilisateurs sont de plus en plus curieux de la tester. Cependant, il reste encore beaucoup de travail à faire et la sécurité des mots de passe reste une question d'actualité", déclare M. Smalakys

4 conseils pour une bonne gestion de vos mots-clés :

  1. Créez des mots de passe longs et complexes. “123456 ne suffit plus”, déclare M. Smalakys. Les mots de passe faciles à deviner équivalent à des portes d’entrée laissées ouvertes. Il recommande donc d’utiliser des mots de passe aléatoires de 20 caractères, comprenant des lettres minuscules et majuscules, des symboles et des chiffres.

  2. Évitez d’enregistrer vos informations secrètes sur votre navigateur et adoptez un gestionnaire de mots de passe. Les attaques de logiciels malveillants visant les informations d'identification stockées sur les navigateurs, les logiciels de gestion de mots de passe tiers sont considérés comme un choix plus sûr pour le stockage des identifiants.
  1. Commencez à adopter les clés d'accès (passkeys). De plus en plus de sites web offrent désormais la possibilité d'accéder aux comptes à l'aide de clés d'accès au lieu de mots de passe. Même si les clés d'accès ne remplaceront pas encore complètement les mots de passe, elles représentent sans aucun doute l'avenir de l'authentification.

  2. Restez vigilant. Pour vous protéger des logiciels malveillants de type "stealer", faites très attention à tout ce que vous téléchargez sur votre ordinateur. Les logiciels malveillants sont souvent diffusés par le biais d'e-mails d'hameçonnage, apprenez donc à les reconnaître.

Les chercheurs ont classé les données d’après différentes catégories verticales, ce qui leur a permis d'effectuer une analyse statistique basée sur les pays. NordPass n'a reçu des chercheurs que des informations statistiques, qui ne font aucune référence aux données personnelles des internautes.

En outre, des chercheurs tiers ont analysé une autre base de données de mots de passe de 6,6 To. Ces mots de passe ont été volés par divers logiciels malveillants tels que Redline, Vidar, Taurus, Raccoon, Azorult et Cryptbot. Les registres des logiciels malveillants contiennent non seulement les mots de passe, mais aussi le site web source. Les chercheurs ont classé les mots de passe les plus populaires par type de plateforme et ont partagé les résultats statistiques agrégés avec NordPass.

À propos de Nordpass

NordPass est un gestionnaire de mots de passe destiné aux entreprises et aux particuliers. Il s'appuie sur les dernières technologies pour une sécurité optimale. Développé dans un souci d'abordabilité, de simplicité et de facilité d'utilisation, NordPass permet aux utilisateurs d'accéder à leurs mots de passe en toute sécurité sur ordinateur de bureau, sur mobile et depuis un navigateur. Tous les mots de passe sont chiffrés sur l'appareil, de sorte que seul l'utilisateur peut y accéder. NordPass a été créé par les experts à l'origine de NordVPN, l'application de sécurité et de confidentialité avancée à laquelle plus de 14 millions de clients font confiance dans le monde entier. Pour plus d'informations : nordpass.com.


Pour une cybersécurité optimale, OTO Technology surveille et protège votre entreprise contre les cyberattaques. Pour en savoir plus, cliquez ici.

Afffect - L'agence de génération de croissance en B2B

Découvrez toute l'actualité marketing dans notre podcast, La chronique Marketing.

Lire davantage d'articles

Inscrivez-vous à notre Newsletter

Recevez dans le Feuillet, nos meilleurs articles, le Marketing, la prospection, la publicité et le social Media, livrés chaque semaine dans votre boîte e-mail.
newsletter afffect