UpSignOn
Renseigner le même couple identifiant/mot de passe sur tous les sites est une pratique courante chez les usagers d’application, de logiciel ou site internet, tant dans leurs usages personnels que professionnels. Pourtant, cette simple habitude peut être à l’origine d’importantes failles de sécurité… Explications.
Une pratique courante mais risquée
D’après une récente étude, 59 % des internautes utiliseraient le même mot de passe pour tous leurs comptes. La même part ne ferait d’ailleurs aucune distinction entre les mots de passe professionnels et personnels… En faites-vous partie ?
Si oui, on peut imaginer que vous utilisez le même mot de passe pour l’ensemble de vos connexions par souci de simplicité : pour ne retenir qu’un seul mot de passe permettant de vous connecter à tous les sites ou plateformes que vous utilisez. De cette façon, vous vous épargnez les “mots de passe oubliés” source de perte de temps quand il faut en regénérer. Vous vous connectez de façon simple et immédiate à n’importe quel compte. Si vous êtes sensible aux questions de cybersécurité, vous aurez sans doute pris soin de choisir un mot de passe fort. Finalement, votre gestion des mots de passe semble à la fois pratique et sécurisée… Que demander de plus ?
Et bien en réalité, même si le mot de passe choisi est robuste individuellement, le fait de l’utiliser sur plusieurs plateformes le rend d’office vulnérable ! Le problème ne vient pas tant du mot de passe lui-même que des sites sur lesquels vous saisissez votre mot de passe qui eux ne sont pas toujours bien sécurisés ou du réseau sur lequel vous vous connectez qui de même n’est pas toujours sécurisé. (Ne vous connectez jamais à un réseau public, réseau wifi d’aéroport par exemple, sans sécuriser votre connexion par VPN.)
Pourquoi choisir un mot de passe unique pour chaque compte ?
En effet, lorsqu’un site non sécurisé compromet votre mot de passe (et cela arrivera forcément !), les hackers sont en mesure de récupérer le couple login/mot de passe et de le réutiliser sur d’autres sites. C’est ce qu’on appelle le “bourrage d’identifiants”. Les cybercriminels utilisent vos identifiants volés sur différents sites web jusqu’à trouver des correspondances. Une fois les correspondances faites, le hacker n’a plus qu’à aller chercher les données sensibles dans l’application, le logiciel ou l’ordinateur concerné. Certains pirates vendent même les données volées au plus offrant sur le dark web… Une chose est sûre : les hackers s’attaquent en premier lieu aux cibles les plus faciles, à l’instar des cambrioleurs qui seront rapidement découragés face à une porte blindée ou une alarme dernier cri. Si votre mot de passe fuite et se retrouve sur le dark web, vous pouvez être sûr d’être identifié comme une proie facile et que les “fuites” se reproduisent…
Pour limiter les piratages en cascade, il est donc indispensable d’utiliser un mot de passe unique pour chaque site sur lequel vous vous connectez. Et comme cela va vite devenir compliqué à retenir, nous vous conseillons d’utiliser un coffre-fort de mots de passe qui gèrera tout cela pour vous.