68% des mots de passe des plus grandes entreprises mondiales sont trop faciles à pirater. C’est le bilan d’une nouvelle étude menée par NordPass, service de gestion de mots de passe.
Cette étude s’intéresse aux 500 entreprises internationales aux capitalisations boursières les plus importantes. Elle souligne leurs mauvaises habitudes dans la sécurisation des comptes de leurs salariés. Résultat : « password » et « 12345 » figurent parmi les 7 mots de passe les plus utilisés.
Un manque de sensibilisation des salariés de grandes entreprises
Par ailleurs, 32% des salariés utilisent des mots de passe qui font allusion ou directement référence à leur entreprise. Nom complet, abréviation ou nom d’un produit… Des combinaisons qui sont pourtant les premières à être testées par les pirates informatiques. « Le paradoxe veut que les entreprises les plus puissantes de la planète, qui disposent des ressources financières nécessaires pour investir dans la cybersécurité, tombent dans le piège des mots de passe peu fiables », regrette Jonas Karklys, PDG de NordPass.
Il devient urgent pour les grandes entreprises de former leurs équipes – en interne, et en externe. L’une des plus grandes causes de cyberattaques reste l’erreur humaine : les entreprises doivent alors former leurs collaborateurs ainsi que leurs prestataires aux enjeux cyber. Sans une sensibilisation généralisée à ces enjeux, les investissements que font ces entreprises en logiciels de cybersécurité resteront lettre morte.
Des solutions alternatives aux mots de passe
« Cette étude prouve une fois de plus que nous devrions tous accélérer la transition vers des solutions alternatives d’authentification en ligne », affirme encore Jonas Karklys.
Faut-il donc se passer de mots de passe ? De nombreuses entreprises telles que Google ou Apple s’y essaient. Elles ont opté pour l’utilisation de clés d’accès, une solution unique et chiffrée, générée sur l’appareil personnel de son utilisateur, que lui seul peut utiliser pour s’authentifier.
Des solutions à ne pas négliger, lorsque l’on sait que les cyberattaques peuvent coûter cher aux entreprises. Selon un rapport d’IBM publié en 2022, le vol d’identifiants est la cause la plus fréquente de violations de données en entreprise (19%). C’est aussi parce que ces attaques, qui ne laissent aucune trace informatique en interne, sont difficiles à identifier. En moyenne, une entreprise met 327 jours avant de s’apercevoir de la faille !