« Les personnalités sont des cibles privilégiées pour les pirates et Mark Zuckerberg n’échappe pas à la règle comme le montre l’actualité de ce weekend. Après le piratage des comptes Twitter et Pinterest du fondateur de Facebook, les pirates ont révélé que le mot de passe utilisé par ce dernier était “dadada” et que celui-ci était identique pour les deux services piratés. Cette pratique de mot de passe unique est courante chez de nombreux internautes pour faciliter la mémorisation de celui-ci. Pourtant, elle fait peser un risque non négligeable sur l’ensemble des services si jamais le mot de passe vient à être découvert. De même, le récent piratage de LinkedIn a montré que nombre de mots de passe utilisés était trop simples et trop courants.

Une tendance que nous avons également observé. Skyhigh Networks a ainsi analysé 11 millions de mots de passe mis en vente sur le Darkweb et utilisés pour accéder a des services Cloud. Parmi les observations qui sont remontées :
– Les principaux mots de passe sont faciles à deviner
– 10,3 % des utilisateurs choisissent un des 20 mots de passe figurant parmi les plus courants (liste ci-dessous). Actuellement, en moins de 20 tentatives quelqu’un est susceptible de pirater un compte sur dix en moyenne.
– La suite “123456” représente 4,1 % des mots de passe
– 79,9 % des applications cloud acceptent l’utilisation de mots de passe faibles
– 31 % des utilisateurs réutilisent leurs mots de passe pour différents services

Ces chiffres montrent qu’il y a encore un travail conséquent à mener en matière de sensibilisation et d’information des utilisateurs sur l’importance d’utiliser un mot de passe fort et unique pour chaque service. Les différents fournisseurs de services cloud ont également un rôle clé à jouer en favorisant l’utilisation de mots de passe forts ou des services tels que la double authentification. D’ici la fin du mot de passe, comme le prédisent certains, il est essentiel que chacun soit conscient des risques et prenne les mesures nécessaires."