Redwood City, Californie, le 17 avril 2019 – Avast (LSE : AVST), le leader mondial de la sécurité digitale, constate grâce à une enquête en ligne* que les Français ne protègent pas correctement leurs comptes sur Internet. Il en ressort que 93 % des Français n’incluent pas tous les éléments suivants lors de la création de leurs mots de passe : chiffres, caractères spéciaux, lettres majuscules et minuscules, et qu’ils ne créent pas de mots de passe d’au moins 10 caractères. L’enquête a également révélé que plus de la moitié des Français (51 %) utilisent le même mot de passe pour protéger plusieurs comptes, ce qui augmente le risque de piratage de ces derniers.
De nombreux Français incluent dans leurs mots de passe des données personnelles, souvent disponibles sur leurs comptes de réseaux sociaux, et qui peuvent être exploitées par les cybercriminels, comme par exemple :
Malgré de nombreuses violations de données très médiatisées ces derniers mois, l’enquête révèle que les Français ne créent toujours pas de mots de passe forts. En particulier, bon nombre omettent de :
« Les cybercriminels recueillent des données personnelles, comme les identifiants de connexion, auprès de diverses sources, y compris à partir de violations de données, et les vendent à d’autres cyberpirates pour qu’ils les exploitent. Les multiples transferts de données sur le darknet ont récemment attiré l’attention avec la publication de la Collection #1, qui contenait 87 Go de données personnelles volées, dont plus de 770 millions d’adresses e-mail, explique Luis Corrons, Security Evangelist, chez Avast. Créer des mots de passe forts et uniques pour chaque compte en ligne est presque impossible, c’est pourquoi les internautes créent des mots de passe faibles et faciles à retenir, ou réutilisent les mêmes mots de passe pour plusieurs comptes en ligne. Les cybercriminels profitent de ce comportement pour essayer d’infiltrer des comptes, en tentant d’utiliser des informations personnelles pour deviner d’autres mots de passe, ou en achetant des identifiants divulgués sur le darknet pour se connecter à d’autres comptes. »
Plus de la moitié (51 %) des répondants réutilisent les mêmes mots de passe pour protéger plusieurs comptes, et 84 % de ceux qui le font ont admis être conscients que cette pratique est risquée. Lorsqu’on leur a demandé pourquoi ils s’en tenaient encore à cette habitude, 50 % ont indiqué qu’ils ne pouvaient mémoriser qu’un nombre limité de mots de passe, 26 % ont répondu qu’ils ne trouvaient pas que les informations figurant sur leur compte étaient précieuses, et 18 % étaient trop paresseux pour changer leur mot de passe.
66 % des Français n’ont jamais vérifié si leur adresse électronique avait été impliquée dans une violation de données. En moyenne, moins d’une personne sur quatre (20 %) a changé son mot de passe après avoir été informée d’une violation de données, 32 % ne l’ont jamais changé, 24 % le font une fois par an, 11 % tous les six mois, et seulement 13 % changent leur mot de passe au moins tous les trois mois ou plus souvent.
Lors de la création de mots de passe, il est important de garder en tête que ceux-ci :
« Les utilisateurs devraient en outre utiliser l’authentification à deux facteurs lorsque cela est possible, explique Luis Corrons. Une autre méthode pour créer des mots de passe forts consiste à enchaîner des mots aléatoires, afin qu’ils possèdent au moins 16 caractères, mais soient plus faciles à retenir. L’utilisation d’un gestionnaire de mots de passe est la meilleure option, à laquelle, malheureusement, moins de 2 % des Français ont recours. »
* Enquête réalisée en ligne auprès de 1 305 utilisateurs d’Avast en France, en décembre 2018 et janvier 2019.