Mon amour de mot de passe

Il y a quelques jours ExpressVPN, une société experte dans la création de tunnel internet sécurisé publiait une liste des mots de passe les plus utilisés, en se basant sur les données transmises par un utilisateur de Github, Ata Hakçil. On peut se demander comment de telles listes peuvent voir le jour, puisqu’un mot de passe est par définition secret. La source se baserait sur les fuites de mots de passe ayant eu lieu suite à des piratages ces derniers mois. C’est que sur le dark web, l’achat de listes de mot de passe est monnaie courante, apparemment.

Alors, sans surprise, chez les Françaises et Français, les mots de passe les plus utilisés sont 12345 et Azerty, là où les anglo-saxons préfèrent le qwerty. Autant dire que nous sommes loin d’avoir une sécurité adéquate face aux potentielles attaques. Le mot de passe Marseille se tient aussi en bonne position dans les mots de passe les plus utilisés en France. On peut aussi saluer la venue d’un petit nouveau dans le top 10 des mots de passe français… C’est le mot Doudou ! Et oui, à croire que nos ordinateurs et autres outils numériques ont le droit désormais d’avoir des petits mots doux. C’est à l’image d’un des mots de passe très prisés chez les anglophones, à savoir I Love You. Nouvelle déclaration d’amour à nos outils du quotidien ! Parmi les mots de passe remarquables, cette liste non exhaustive met aussi en avant un autre mot de passe très utilisé cette fois-ci chez les Italiens : Juventus à prononcer « Yuventous ». On reconnait ici l’amour des Italiens et Italiennes pour la Juventus de Turin, l’une des équipes de foot les plus connues de la botte.

Alors, on peut bien sûr en rire, et on peut aussi se dire qu’il est temps de changer certains mots de passe de nos ordinateurs, tablettes ou smartphones, afin de les protéger au mieux des attaques les plus usuelles. Mais pas toujours facile de changer de mots de passe pour chaque compte créé sur Internet, surtout que ceux-ci ont tendance à se multiplier à l’infini ces dernières années au moindre achat ou à la moindre démarche administrative. Pas de panique ! Des gestionnaires de mots de passe sont là pour tenter de nous aider à mettre de l’ordre dans nos données.

Il faut dire que nous sommes passé dans une nouvelle ère, non plus celle du piratage occasionnel, mais celle des cyberattaques permanente. Comme nous le signalait Véronique Loquet, consultante en cybersécurité : « Un site comme celui de la SNCF fait l’objet de plusieurs attaques par jour ». Pour cette spécialiste, beaucoup d’entreprises valident le modèle économique des pirates, puisqu’elles obtempèrent aux obligations de payer pour récupérer leurs données ou faire cesser les attaques. « Et les assurances conseillent elles-mêmes de payer. C’est finalement plus simple, surtout pour des entreprises pour lesquelles les sommes (autour de quelques milliers d’euros) ne sont pas énormes, plutôt que de poursuivre les auteurs des attaques. »

Et le télétravail accéléré de ces deux dernières années n’a rien arrangé.  Il y a un avant et un après le confinement du printemps 2020 », estime Véronique Loquet. Quand des entreprises de plusieurs centaines de salarié·es ont dû se mettre du jour au lendemain en télétravail, « difficile de mettre en place dans l’urgence un dispositif avec un haut niveau d’exigence », poursuit-elle. « Les points d’entrée dans leurs réseaux ont de fait été multipliés ».

Ce qui est sûr, c’est que les pirates profitent de l’absence totale de culture de cybersécurité dans la population. Et voilà, là encore, il faudrait des cours de cybersécurité dès l’école, et des formations régulières en entreprises. D’autant que cela pourrait susciter des vocations. 3,5 millions de postes étaient à pourvoir dans le monde en 2021, selon l’étude « Global Digital Trust Insights 2021 », menée par le cabinet d’audit et de conseil PwC. Quand on sait qu’après nos smartphones et autres, nos objets connectés sont maintenant dans la ligne de mire des pirates, devenir expert ou experte en cybersécurité est forcément un métier de présent et d’avenir !