TOP 20 des mots de passe professionnels les moins secrets
En collaboration avec NordStellar, nous avons analysé les mots de passe les plus couramment utilisés dans les entreprises, et il est clair que les mauvaises habitudes en la matière sont très répandues. Dans tous les secteurs d’activité, la faiblesse des identifiants de connexion rend les entreprises vulnérables aux fuites de données. Voyons cela de plus près.
:format(avif))
Ventilation de l’étude
Méthodologie
La liste des mots de passe a été établie en partenariat avec NordStellar, spécialisé dans la recherche sur les incidents de cybersécurité. Ensemble, nous avons analysé une base de données de 2,5 To extraite de diverses sources accessibles au public, y compris sur le dark web.
11 secteurs d’activité
Nous avons réparti les données en 11 secteurs clés, tels que la santé, la finance, l’enseignement et la technologie. Cette approche nous permet d’identifier les tendances en matière de mot de passe propres à chaque secteur, ce qui nous donne une idée plus précise de la manière dont les différentes organisations sécurisent leurs données.
Approche de l’étude
Nous avons analysé les mots de passe dérobés par des malwares ou exposés lors de fuites de données. Dans la plupart des cas, les mots de passe ont été divulgués en même temps que les adresses e-mail, ce qui nous permet de distinguer les identifiants de connexion des entreprises par leur nom de domaine.
Les 20 erreurs de mots de passe les plus courantes dans tous les secteurs d’activité
Enseignements
Assurez-vous que votre équipe n’utilise que des mots de passe forts
Découvrez comment NordPass peut vous aider à mettre en œuvre des politiques de mots de passe fiables dans votre entreprise afin de la protéger contre les accès non autorisés et les fuites potentielles.
:format(avif))
:format(avif))
Un rapide coup d’œil ci-dessous vous permettra de constater que les mots de passe d’entreprise les plus courants ne sont pas si différents d’un secteur d’activité à l’autre et d’un pays à l’autre. Cela montre bien que, quel que soit le secteur ou le lieu, les organisations ont les mêmes mauvaises habitudes en matière de mots de passe, ce qui les rend vulnérables aux risques de sécurité.
Mots de passe d’entreprise les plus populaires par pays
Résultats
Schémas alarmants
Les 3 mots de passe d’entreprise les plus populaires sont des séquences de chiffres
Les mots de passe les plus couramment utilisés dans les entreprises sont des séquences de chiffres prévisibles telles que « 123456 », « 123456789 » et « 12345678 ». Ce sont les mots de passe les plus faciles à pirater (en moins d’une seconde) et ils sont en tête du palmarès depuis des années.
L’utilisation de l’e-mail comme mot de passe est une erreur très courante
Dans tous les secteurs d’activité, nous avons constaté que des employés utilisaient leur adresse e-mail comme mot de passe. C’est une habitude risquée qui permet aux pirates d’accéder facilement à vos identifiants de connexion. Les entreprises doivent intervenir en adoptant des politiques rigoureuses pour prévenir ce phénomène.
De nombreuses personnes utilisent leur nom en guise de mots de passe professionnels
Bien que cela puisse sembler pratique, certains employés créent des mots de passe d’entreprise basés sur leur propre nom. Il s’agit d’un facteur de risque majeur qui peut exposer les informations sensibles de l’ensemble de l’organisation à des menaces.
Top 10 des pays où les fuites de mots de passe sont les plus nombreuses
Les mauvaises habitudes en matière de mots de passe sont courantes dans le monde entier et mettent en danger des millions d’utilisateurs en ligne. Toutefois, certains pays connaissent beaucoup plus de fuites de mots de passe que d’autres.
Le graphique ci-contre montre quels sont les pays qui enregistrent le plus grand nombre de compromissions de mots de passe.
:format(avif))
Pourquoi les fuites de données se produisent-elles ?
Les fuites de données d’entreprise sont de plus en plus fréquentes. Étudions quelques-unes des principales raisons pour lesquelles elles se produisent.
Mots de passe réutilisés
L’utilisation d’un même mot de passe pour plusieurs comptes professionnels les expose tous à un risque important si un malfaiteur accède à ce mot de passe particulier.
Des habitudes risquées de partage des mots de passe
Le partage de mots de passe sur des canaux non protégés, comme le courrier électronique ou une application de messagerie, augmente le risque d’interception par des tiers malveillants.
L’erreur humaine
L’étude suggère que 70 % des fuites de données sont dues à des erreurs humaines. Souvent, il suffit d’une simple erreur pour qu’une fuite se produise.
Infrastructure de cybersécurité faible
Si vous ne mettez pas en place une infrastructure numérique sécurisée, des malfaiteurs ne manqueront pas de tirer parti de vos systèmes mal protégés et d’essayer de s’y introduire.
Aucune authentification multifacteur (AMF)
Le fait d’exiger un deuxième facteur d’authentification permet d’éviter les accès non autorisés, même si le mot de passe est compromis. Sans l’AMF, cette protection est perdue.
Comment mieux protéger votre organisation
Déployer un gestionnaire de mots de passe
Un gestionnaire de mots de passe professionnel est un outil essentiel pour toute organisation souhaitant maintenir un niveau de sécurité élevé. Avec un gestionnaire de mots de passe d’entreprise, vous pouvez améliorer considérablement la sécurité de vos mots de passe et réduire le risque d’être victime d’une fuite de données.
:format(avif))
Organiser une formation à la cybersécurité
La mise en place d’une formation complète à la cybersécurité qui montre à vos employés non seulement comment protéger votre entreprise, mais aussi pourquoi c’est important, améliorera considérablement votre posture de sécurité globale.
:format(avif))
Activer l’authentification multifacteur
L’authentification multifacteur ajoute un niveau supplémentaire de sécurité en utilisant deux méthodes ou plus pour vérifier l’identité d’un utilisateur, au lieu de se fier uniquement à un mot de passe. En demandant aux employés de fournir une autre preuve d’identité, vous renforcez considérablement la cybersécurité de votre entreprise.
:format(avif))
Ajouter l’authentification sans mot de passe à vos systèmes
Authopia by NordPass
Authopia est un outil gratuit qui aide les entreprises à mettre en œuvre la technologie de la clé d’accès sans coûts de développement élevés. Il vous permet d’ajouter facilement un widget de clé d’accès à un formulaire de connexion sur votre site web ou votre service, rendant le processus de connexion plus rapide et beaucoup plus sûr.
Avec Authopia, vous pouvez renforcer la sécurité de votre entreprise et contribuer à résoudre le problème mondial de la faiblesse des mots de passe en entreprise.
:format(avif))
Contactez-nous
Si vous souhaitez obtenir de plus amples informations sur les mots de passe les plus courants, ou si vous souhaitez organiser un entretien, contactez-nous sur [email protected] et nous vous répondrons dans les plus brefs délais.