On a beau alerter les utilisateurs du net sur les dangers du piratage, rien n’y fait. De trop nombreux internautes pensent encore qu’ils ne partagent rien de particulier qui saurait motiver un pirate à venir piller leurs données. De fait, leurs mots de passe de comptes en ligne restent basiques et se retrouvent facilement hackés. Avec les conséquences que l’on sait.
Le trafic de données personnelles, un commerce juteux
Pourtant, s’il est un secteur d’activité illicite qui tourne à plein régime sur le darknet, c’est bien celui lié aux données personnelles. Tous les jours, des bases de données plus ou moins importantes sont forcées et livrent à leurs pilleurs des milliers de fichiers. Fichiers revendus par la suite, en lots et permettant, par exemple d’usurper des identités au besoin. Beaucoup de gens pensent à tort que leur antivirus empêchera toute tentative de hacking. Encore faut-il qu’il soit parfaitement paramétré, ce que peu de personnes savent faire, et que les fonctions du logiciel de protection soit effectivement dédié à la protection des mots de passe.
De fait, les mots de passe piratés ne le sont que rarement sur les terminaux personnels des utilisateurs, mais sur les serveurs sur lesquels les comptes en ligne sont enregistrés ou sur les réseaux de connexion, privés comme publics. Et lorsqu’un password est facile à décrypter, c’est le compte personnel dans son ensemble qui tombe dans l’escarcelle du pirate. Si un antivirus à jour peut détecter la présence d’un spyware (logiciel espion) quelconque et lui interdire l’accès à vos fichiers, il ne peut vous protéger contre une attaque de serveur distant qui a enregistré vos données personnelles. Selon un rapport de Microsoft daté de 2020, les mots de passe subissent en moyenne 579 attaques par seconde ! D’où l’intérêt d’un mot de passe compliqué à cracker
Les mots de passe les plus piratés en France en 2021
Comme chaque année, une liste exhaustive des mots de passe les plus fragiles (et donc piratés) est publiée. Et malgré les avertissements, on retrouve tous les ans les mêmes mots dans cette liste. Des mots de passe faibles, issus de la culture populaire, d’une négligence informatique aux conséquences potentiellement lourdes ou plus simplement de villes françaises. Ainsi, Pau, Gap, Nice, Agen ou Dax (des mots de passe très courts) sont les 5 villes les plus représentées dans les mots de passe les plus piratés en 2021. Naruto, Sasha, Pokémon ou Minecraft sont aussi surreprésentés dans cette liste. Et que dire de Lupin, Friends, Hpi ou Dexter ? Et on ne parle même pas de Qwerty ou password, deux des mots de passe les plus utilisés encore aujourd’hui dans le monde.
Configurer un antivirus et se doter de logiciels de premier ordre pour contrer les pirates et décider d’utiliser un mot de passe comme 123456 ou password pour protéger un compte en ligne revient à se doter d’une porte blindée dernier cri fixée sur un mur en carton-pâte.
Fabriquer un mot de passe difficile à pirater
Concernant les mots de passe, il existe des règles de base à respecter ;
- Un mot de passe différent pour chaque compte différent. On le sait, c’est pesant, mais cela évite de voir tous ses comptes piratés avec un seul mot de passe.
- Un stockage des mots de passe via un gestionnaire de mots de passe, type LockPass, Keepass, Dashlane et bien d’autres pour en assurer la sécurité;
- Des mots de passe plus complexes avec une longueur minimale 12 caractères et comprenant au moins de majuscule, minuscule, chiffre et de caractère spécial.
Par ailleurs, l’ANSSI effectue de nouvelles recommandations concernant les mots de passe et dévoile quelques bonnes pratiques à adopter. Les mots de passe longs et complexes décrits ci-dessus en font évidemment partie mais l’ANSSI va plus loin en conseillant de ne pas limiter la longueur des mots ou des phrases de passe et en incitant les utilisateurs à tester la robustesse de leurs mots de passe. Quant au délai d’expiration, autrefois conseillé à 6 mois maximum, il est revu.
En effet, si le mot de passe est robuste et que le compte est non sensible, il n’est pas forcément utile de changer son mot de passe. À contrario, pour les comptes avec des privilèges, il est préférable de faire évoluer les mots de passe au moins une fois par période de 3 ans.
