« En cette journée mondiale du mot de passe, nous devons non seulement nous pencher sur l’importance d’utiliser des mots de passe plus sécurisés, mais aussi et surtout sur la nécessité de les gérer de manière plus consciencieuse afin d’en garantir la fiabilité en tant que vecteur de sécurité et d’authentification. Si les dangers de la réutilisation d’un mot de passe ont été mis en évidence par l’augmentation des cyberattaques visant à dérober des identifiants, des recherches récentes ont montré que 45 % des usagers continuent de réutiliser le même mot de passe pour plusieurs services. Un problème qui persiste en raison du désir de commodité des utilisateurs et d’une multiplication des services en ligne pour lesquels il faut retenir des mots de passe toujours plus complexes. Les répercussions peuvent toutefois être graves, car un mot de passe compromis peut entraîner l’usurpation d’identité d’un individu, voire mettre en danger l’ensemble de son entreprise.

Mais avoir des mots de passe forts et uniques ne suffit pas. Les cybercriminels continuent de s’appuyer sur des techniques d’ingénierie sociale pour piéger leurs victimes et diffuser des logiciels frauduleux ou des enregistreurs de frappe, souvent via des campagnes de phishing par email. Une attaque de phishing bien conçue et ciblée peut permettre à un individu malveillant de dérober n’importe quel identifiant.

Particuliers et entreprises peuvent néanmoins prendre les devants pour contrer cette menace. Se former et s’informer des bonnes pratiques est une première piste. Mais cette formation doit être combinée à des solutions technologiques afin de faciliter le quotidien des usagers. Il est primordial d’adopter une authentification à plusieurs facteurs et d’encourager l’utilisation d’applications de gestion des mots de passe, diminuant le risque d’oubli. En outre, simuler des cyberattaques dans les entreprises permet de former une défense humaine beaucoup plus durable et efficace contre les attaques de phishing. En association avec une sécurité robuste des emails, cela contribuera à réduire la dépendance au mot de passe comme dernière ligne de défense contre les menaces.

À l’avenir, il est possible que les mots de passe ne soient plus aussi incontournables. De nouvelles méthodes comme la reconnaissance faciale ou biométrique commencent déjà à prendre la place du mot de passe traditionnel. Cette évolution pourrait être essentielle, car même si les vulnérabilités techniques deviennent encore plus difficiles à exploiter, l’humain restera la principale cible de cyberattaques, qui deviendront plus en plus personnalisées et complexes. Chercher à voler des mots de passe pourrait bientôt devenir dépassé ».