Quel est le niveau de sécurité de mon mot de passe ?

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Les violations de données et les usurpations d’identité sont en augmentation, et la cause en est souvent la compromission des mots de passe.

Après avoir volé les informations d’identification, les cybercriminels peuvent utiliser les mots de passe pour :

  1. lancer des campagnes de désinformation contre les entreprises,
  2. utiliser les informations de paiement des personnes pour effectuer des achats
  3. et espionner les utilisateurs par le biais de caméras de sécurité connectées au réseau Wi-Fi.

Comment créer des mots de passe sécurisés

Les meilleures pratiques pour créer des mots de passe sécurisés

  1. Un mot de passe doit comporter 16 caractères ou plus ; nos recherches sur les mots de passe ont révélé que 45 % des Français utilisent des mots de passe de huit caractères ou moins, qui ne sont pas aussi sûrs que les mots de passe plus longs.
  2. Un mot de passe doit comprendre une combinaison de lettres, de chiffres et de caractères.
  3. Un mot de passe ne doit pas être partagé avec un autre compte.
  4. Un mot de passe ne doit pas contenir d’informations personnelles de l’utilisateur, telles que son adresse ou son numéro de téléphone. Il est également préférable de ne pas inclure d’informations accessibles sur les réseaux sociaux, comme le nom des enfants ou des animaux de compagnie.
  5. Un mot de passe ne doit pas contenir de lettres ou de chiffres consécutifs.
  6. Un mot de passe ne doit pas être composé du mot « mot de passe » ou de la répétition d’une même lettre ou d’un même chiffre.

Pourquoi la sécurité des mots de passe est-elle importante ?

L’absence de mots de passe sécurisés a des conséquences

Après avoir obtenu l’accès aux informations d’identification d’un utilisateur, de nombreux pirates se connectent à ses comptes pour voler davantage d’informations personnelles identifiables (IPI), telles que son nom, son adresse et ses informations bancaires.

  • Ils utilisent ces informations soit pour voler de l’argent directement à l’utilisateur
  • Soit pour usurper son identité.

L’usurpation d’identité peut entraîner d’autres pertes financières ou des difficultés à obtenir un prêt ou un emploi.

Pour les entreprises, les pirates peuvent lancer des campagnes de désinformation à leur encontre, en partageant leurs données avec leurs concurrents et en les stockant en échange d’une rançon.

Mot de passe hacké

L’impact des mots de passe volés

Les mots de passe compromis ont été à l’origine de 80 % des violations de données en 2022, entraînant des pertes financières tant pour les entreprises que pour les consommateurs.

Impact sur les entreprises

Selon IBM, le coût moyen d’une violation de données en 2022 pour les entreprises s’élevait à 4,2 millions de dollars (9 millions aux Etats-Unis).

Dans l’industrie manufacturière en particulier, les logiciels malveillants qui ont volé des informations d’identification et déversé des mots de passe ont créé 1200 incidents de cybersécurité en 2023. 73 % de ces incidents étaient motivés par des incitations financières, tandis que dans 25 % des cas, il s’agissait d’espionnage.

Type de Données Compromises

Données d’Identification

Pourcentage de manufacturiers affectés en 2020 : 55%

Informations Personnelles

Pourcentage touché en 2020 : 49%

Détails de Paiements

Affectation en 2020 : 20%

Autres Catégories

Pourcentage compromis : 25%

Si une entreprise subit une violation de données causée par le vol d’informations d’identification, elle peut perdre jusqu’à 3 % de sa valeur marchande globale à long terme.

Dans le secteur du commerce de détail, cette perte triple pour atteindre 9 % dans les 30 jours suivant l’annonce de la violation. Cette augmentation est due au fait que les clients du commerce de détail sont moins fidèles aux marques que les consommateurs d’autres secteurs5.

Impact sur les consommateurs

Les données relatives aux IPI des clients sont le type de données le plus précieux que les pirates peuvent extraire des failles de sécurité. Elles coûtent 150 € par enregistrement selon le rapport 2023 Coût des failles de données d’IBM.

La FTC rapporte qu’en 2019, les pertes totales dues au vol d’identité, qui peut être causé par des mots de passe volés, se sont élevées à 92 millions de dollars. La perte médiane liée au vol d’identité pour les consommateurs était de 8946 dollars.

Voici pourquoi vos mots de passe devraient contenir au moins 12 caractères

Autres moyens de se protéger en ligne

Outre la création de mots de passe sûrs et uniques pour tous les comptes en ligne, il existe d’autres bonnes pratiques pour renforcer la sécurité numérique. (voir aussi L’antivirus arrête-t-il les pirates ?)

1. Utiliser un réseau privé virtuel (VPN)

Bien que les mots de passe empêchent les utilisateurs non autorisés d’accéder aux comptes, les fournisseurs d’accès à internet peuvent toujours suivre l’activité en ligne d’un utilisateur ainsi que l’adresse IP privée de ses appareils.

Le seul moyen de masquer l’activité en ligne et les adresses IP est de se connecter non pas directement à un réseau Wi-Fi public, mais à un VPN (Virtual Private Network).

Découvrez comment trouver le meilleur VPN, testé par nos experts en sécurité numérique.

Autoroute urbaine pluvieuse et illuminée de nuit, surveillée par une caméra.

VPN conseillé

2. Protégez-vous contre le vol d’identité

Si un mot de passe fort peut contribuer grandement à la protection des comptes internet, il n’existe pas de mesure unique permettant de protéger les informations personnelles identifiables d’un utilisateur contre l’usurpation d’identité.

Les meilleurs logiciels de protection contre l’usurpation d’identité surveillent les principaux domaines criminels et financiers à la recherche d’informations personnelles.

3. Installer un système de sécurité à domicile

Les utilisateurs peuvent protéger leur domicile et leur famille en utilisant un système de sécurité domestique.

4. Utilisez un logiciel antivirus

Les logiciels antivirus analysent les ordinateurs, les téléphones et les tablettes pour détecter les logiciels malveillants, les virus, les rançongiciels, les logiciels espions et d’autres cybermenaces.

5. Utilisez un gestionnaire de mots de passe

Les gestionnaires de mots de passe stockent les noms d’utilisateur et les mots de passe des utilisateurs dans des coffres-forts chiffrés, ne nécessitant que des mots de passe maîtres ou des données biométriques pour se connecter aux comptes.

Ne changez vos mots de passe qu’en cas de besoin : Le fait que les utilisateurs doivent modifier leurs mots de passe à intervalles réguliers est un mythe. Selon des rapports récents, il n’est nécessaire de changer les mots de passe que si le compte lui-même est compromis.

Le gestionnaire de mots de passe NordPass utilisant le chiffrement de NordVPN

Comment fonctionne l’outil de vérification de mots de passe ?

Un outil « Quel est le niveau de sécurité de mon mot de passe ? » existe et sert à comparer les mots de passe des utilisateurs à une base de données de mots de passe faibles courants. Il évalue chaque mot de passe en fonction de facteurs clés tels que :

  • Le nombre de caractères : Le mot de passe doit comporter au moins huit à dix caractères, mais l’idéal est de disposer de 16 à 20 caractères.
  • Les combinaisons : Le mot de passe doit comporter une combinaison de lettres, de chiffres et de symboles plutôt qu’une phrase. Chaque caractère a une valeur numérique associée, et ces caractères sont additionnés pour créer un total général.
  • L’unicité : Le mot de passe ne doit pas être répétitif en termes de caractères, mais comporter des combinaisons uniques.

Alerte sécurité: mot de passe faible et exposé.

Comment trouver cet outil gratuit ?

  • Vous rendre sur la page d’accueil officielle de NordPass
  • Cliquer en bas de la page sur « Vérificateur de force de mot de passe » dans la rubrique « Outils gratuits »
  • Rentrer votre mot de passe dans le champ prévu à cet effet
  • Examiner si votre mot de passe est considéré comme faible, moyen, fort, combien de temps il nécessite pour se faire craquer et s’il a déjà été découvert dans des fuites de données.

Conclusion

En 2023, le coût moyen mondial d’une violation de données s’élevait à 4,45 millions de dollars USD, soit une augmentation de 15% sur trois ans.

Un peu plus de la moitié des organisations, soit 51%, projettent d’augmenter les investissements en sécurité suite à une effraction, englobant :

  1. la planification et les tests de réponse aux incidents
  2.  la formation des employés
  3. ainsi que les outils de détection et de réponse aux menaces.

Les économies moyennes pour les entités exploitant largement l’IA et l’automatisation de sécurité s’élèvent à 1,76 million de dollars USD par rapport à celles qui ne le font pas.

Enfin, 82% des violations concernent des données stockées dans le cloud. Les organisations doivent rechercher des solutions protégeant les données lors de leur transfert à travers les nuages, bases de données, applications et services.

Maquillez votre adresse IP

⇒ Être anonyme sur internet

Nordvpn bannière maquiller votre adresse ip

Laisser un commentaire