Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les entreprises du Fortune Global 500 ont recours à des mots de passe qui peuvent être piratés en moins d’une seconde

mars 2021 par NordPass

Même les sociétés du Fortune Global 500 n’utilisent pas de mots de passe sécurisés, comme le révèlent les résultats de la nouvelle étude de NordPass. Ainsi, dans le secteur du commerce de détail et du commerce électronique, le mot de passe le plus utilisé est « password », tout comme dans les secteurs de l’énergie, de la technologie, des finances et bien d’autres. On retrouve parmi les autres mots de passe les plus fréquemment utilisés : « 123456 », « Hello123 », « sunshine » et de nombreuses expressions très simples.

Les chercheurs ont analysé les données concernant des violations commises par des tierces parties et qui ont touché les entreprises figurant au classement Fortune Global 500. Les données analysées comprenaient au total 15 603 438 violations et elles ont été classées en 17 catégories différentes. Les chercheurs ont étudié les dix mots de passe les plus fréquemment utilisés dans chaque secteur, ainsi que le pourcentage de mots de passe uniques et le nombre de violations de données par secteur.

Voici un aperçu des données :

Les mots de passe faibles sont l’une des causes principales des violations de données dans les entreprises

Les mots de passe simples sont extrêmement dangereux pour tout type d’utilisateur, mais les entreprises et leurs employés doivent être particulièrement vigilants en matière de cybersécurité. En février dernier, par exemple, un site de traitement des eaux en Floride a connu une grave violation informatique. La société utilisait une version de Windows non prise en charge, sans pare-feu, et tous les employés disposaient du même mots de passe pour TeamViewer. En décembre 2020, SolarWinds a souffert d’une importante violation de données, vraisemblablement due à l’utilisation du mot de passe « solarwinds123 » pour protéger un de leurs serveurs.

« Les entreprises et leurs employés sont tenus de protéger les données de leurs clients. Un seul mot de passe faible utilisé par un employé peut potentiellement compromettre l’ensemble de l’entreprise si un agresseur s’en sert pour accéder à des données sensibles », explique Chad Hammond, expert en sécurité chez NordPass.

Coût des violations de données

D’après un rapport publié par IBM, le coût mondial moyen d’une violation de données est de 3,86 millions de dollars. En revanche, une violation de données dans le secteur des soins de la santé coûte beaucoup plus cher - 7,13 millions de dollars. Et sur l’ensemble du globe, les violations de données dans les entreprises basées aux États-Unis sont les plus coûteuses - 8,64 millions de dollars. Selon Statista, le coût comprend des éléments tels que : la perte d’activité résultant d’une diminution de la confiance des clients ; les coûts liés à la détection, à l’escalade et à la notification de la violation ; les activités de réponse ex-post, comme le suivi des rapports de crédit.

En outre, les pays de l’Union européenne sont confrontés à des amendes RGPD, qui s’élèvent au maximum à 20 millions d’euros ou à 4% du chiffre d’affaires annuel global, selon le montant le plus élevé.

Comment les entreprises peuvent-elles améliorer leur politique en matière de mots de passe ?

1. En créant des mots de passe complexes et uniques, en les mettant à jour régulièrement et en les stockant dans un gestionnaire de mots de passe.

L’adoption d’un gestionnaire de mots de passe à l’échelle de l’entreprise est la meilleure solution pour garantir la sécurité de tous vos comptes professionnels. Une solution de gestion des mots de passe permet de stocker, de partager et de gérer les mots de passe en toute sécurité et en un seul lieu.

2. En utilisant l’authentification à plusieurs facteurs ou la signature unique

Les sociétés doivent utiliser l’authentification multifactorielle lorsque celle-ci est disponible, afin de renforcer leur sécurité. Tirer parti de la synchronisation de la signature unique et du mot de passe est une autre très bonne idée. Grâce à l’identification unique, les employés sont moins enclins à adopter de mauvaises pratiques en matière de mots de passe, telles que la création de mots de passe courants ou le fait de les consigner par écrit. 3. En sensibilisant les employés aux politiques en matière de mots de passe et aux risques potentiels

Il est important de noter que les employés ne doivent pas confondre leurs comptes professionnels et privés. Cela garantit non seulement la protection de votre identité personnelle, mais aussi la protection de toute information relative à votre employeur en cas de violation.

Les violations concernant les consommateurs peuvent s’étendre au-delà des comptes privés, ce qui peut également exposer l’entreprise. Les violations de données de ce type peuvent créer un effet domino à travers de multiples organisations par la réutilisation des identifiants sur les comptes privés et professionnels.


Méthodologie : La liste des mots de passe a été compilée en partenariat avec une société tierce spécialisée dans la recherche sur les violations de données. Des données sur les violations commises par des tiers et ayant touché des entreprises du Fortune 500 ont été analysées. Les données analysées comprenaient au total 15 603 438 violations et ont été classées en 17 catégories différentes. Les chercheurs ont étudié les dix mots de passe les plus fréquemment utilisés dans chaque domaine d’activité, ainsi que le pourcentage de mots de passe uniques et le nombre de violations de données par secteur.




Voir les articles précédents

    

Voir les articles suivants