Le nombre de piratages informatiques n’a cessé d’augmenter au cours des derniers mois. La plupart des attaques auraient pu être évitées si de meilleurs mots de passe avaient été choisis.
Les mots de passe utilisés sont encore trop faibles
Une récente étude Dashlane-OpinionWay donne une idée de la situation qui prévaut en matière de cybersécurité en France : les internautes utilisent « motdepasse » comme mot de passe sur deux tiers des sites français. Non seulement les utilisateurs n’ont pas conscience des risques encourus, mais les professionnels ne les sensibilisent également pas suffisamment. Ce genre de mot de passe devrait pourtant être interdit au même titre que d’autres comme « 123456 » ou « azerty ». Cependant, c’est avant tout aux sites que revient cette tâche puisque tant qu’ils ne seront pas informés des risques, les internautes utiliseront encore des mots de passe à risque. La France est, selon l’étude Dashlane-OpinionWay, dernière en matière de mot de passe sécurisé.
Par rapport aux autres pays européens, la France accuse en effet un retard important en termes de sécurité informatique. Il suffit de comparer les efforts déployés par les pays voisins pour s’en rendre compte : à travers le site CyberWise, le Royaume-Uni sensibilise par exemple les internautes aux risques de piratage et la nécessité de protéger les données de manière efficace. La sensibilisation occupe d’ailleurs une place importante dans le rapport du gouvernement britannique sur la cybersécurité. Même le Canada possède un site gouvernemental regroupant les éventuelles menaces informatiques et les solutions permettant d’y faire face. Seul le site www.securite-informatique.gouv.fr en fait de même en France. Or, ce site n’est pas toujours mis à jour.
La sensibilisation reste le meilleur moyen de limiter les risques
En France, la sensibilisation des internautes passe par des associations comme l’Information Systems Security Association. Ces dernières sont bien souvent plus réactives que les autorités publiques lorsqu’il s’agit d’informer et inciter les internautes à renforcer leur sécurité. Elles jouent un rôle clé dans la prise de conscience des utilisateurs – professionnels et particuliers. C’est d’autant plus important qu’on a assisté ces derniers mois au scandale de la NSA, à la découverte de la faille de sécurité Heartbleed ou encore au piratage de Sony qui démontre que les risques concernent tout le monde. La meilleure protection sur le net reste dans tous les cas l’utilisation d’un mot de passe complexe.
Selon Dashlane-OpinionWay, il est également du devoir des sites de sensibiliser les internautes sur les risques auxquels ils s’exposent, mais surtout de n’accepter que les mots de passe les plus sûrs. Certaines plateformes semblent mieux s’en sortir que d’autres et, en pourcentage de sécurité, Dashlane place le site des impôts parmi les premiers tandis que celui de l’assurance maladie reste encore en retrait. Il faut dans tous les cas savoir qu’un mot de passe à huit chiffres offre 100 millions de possibilités de combinaisons, ce qui peut rapidement décourager un pirate. Un mot de passe associé à des chiffres offre quant à lui plus de 200 000 milliards de possibilités.
