• Articles

  • Inclusion

Gestion des mots de passe : une conscience accrue des risques, des pratiques qui perdurent

Publié le 02 février 2017
Télécharger en PDF

Sommaire

Principal moyen d’authentification pour les services en ligne, le mot de passe est de plus en plus critiqué et mis à l’épreuve. Alors que le nombre de comptes et la sensibilité des informations qu’ils protègent ne cessent de croître, le mot de passe reste cependant le sésame pour accéder à la plupart des services numériques.

Le développement des usages du numérique impose ainsi aux utilisateurs une gestion toujours plus complexe de multiples comptes et de mots de passe.

Une gestion non organisée de ces mots de passe fait courir des risques aux utilisateurs sur ses données personnelles :

  • l’utilisation du même mot de passe pour accéder à différents services peut compromettre les comptes sensibles, notamment l’adresse de messagerie principale ;
  • la tendance à partager ses mots de passe augmente les risques d’usurpation d’identité ;
  • la tendance à créer des mots de passe en rapport avec soi (date de naissance, prénom des enfants, nom de son entreprise, etc.) les rend plus vulnérables, notamment dans un contexte où il est facile de récupérer des informations sur les personnes en ligne (ingénierie sociale) ;
  • la difficulté à mémoriser un mot de passe trop long incite à définir des mots de passe trop simples, quelques caractères, souvent des mots usuels, ou à les écrire sur support papier. (Source: CNIL)

Plusieurs enquêtes récentes mettent en relief une tension entre une conscience accrue des risques d’usurpation d’identité et des pratiques qui perdurent.

La conscience des risques ne fait pas disparaître les pratiques « risquées »

Selon le Baromètre Digital BNP-CSA, 48 % des personnes interrogées utilisent un même mot de passe pour accéder à leurs différents comptes. 46 % jugent cependant cette pratique « risquée ».

51 % des personnes interrogées admettent avoir déjà coché la case « Se souvenir de moi » pour éviter de saisir identifiant et mot de passe à chaque connexion. 32 % jugent cette pratique « risquée ».

6,7 mots de passe utilisés en moyenne

Références :

Le développement des usages du numérique impose ainsi aux utilisateurs une gestion toujours plus complexe de multiples comptes et de mots de passe.

Plutôt que de multiplier leurs mots de passe, les utilisateurs ont tendance à utiliser, selon une enquête récente de la CNIL,  les mêmes mots de passer pour accéder à différents services en ligne.

60 % des internautes se contentent ainsi d’utiliser entre un et cinq mots de passe.

Diversité des moyens de mémorisation des mots de passe

Face à la nécessité de retenir plusieurs mots de passe, codes et autres numéros complexes, les utilisateurs mettent en œuvre plusieurs méthodes, selon une enquête réalisée par CSA pour Direct Matin.

31 % des Français (53 % parmi les 65 ans et plus) déclarent les noter sur un papier.

25 % des Français (et 39 % des 18 – 24 ans) déclarent avoir recours à leur mémoire pour retenir leurs codes.

D’autres moyens sont mobilisés par les Français comme la reprise des mêmes mots de passe (19 %), le recours à des moyens mnémotechniques (14 %), l’utilisation de logiciels spéciaux (6 %).

Usage encore marginal des gestionnaires de mot de passe

Plusieurs gestionnaires mots de passe permettent de générer des mots de passe difficiles à deviner ou à subtiliser.

Selon l'enquête de la CNIL, ces outils sont encore largement méconnus et leur usage est encore marginal.

Une gestion souvent laxiste des mots de passe sur les sites de e-commerce

La société Dashlane, éditeur d’un logiciel de gestion des mots de passe, réalise chaque année un baromètre de la sécurité des mots de passe des sites e-commerce. Les sites sont évalués via une liste de critères (longueur minimale du mot de passe, obligation d’utiliser un mot de passe alphanumérique, nombre de tentatives de connexion successives possibles...). Une note est alors associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100.

Sur les 25 sites analysés en 2016,

  • 52 % n’imposent pas à leurs visiteurs l’usage d’un mot de passe alphanumérique (mélangeant chiffres et lettres),
  • 52 % autorisent au moins 10 tentatives de connexion successives
  • 36 % acceptent des mots de passe faibles comme « motdepasse », « azerty », « 123456 », qui sont aujourd’hui les plus utilisés et donc les plus faciles à pirater.

Sources

Gestion des mots de passe : une conscience accrue des risques, des pratiques qui perdurent

Principal moyen d’authentification pour les services en ligne, le mot de passe est de plus en plus critiqué et mis à l’épreuve. Alors que le nombre de comptes et la sensibilité des informations qu’ils protègent ne cessent de croître, le mot de passe reste cependant le sésame pour accéder à la plupart des services numériques.

Le développement des usages du numérique impose ainsi aux utilisateurs une gestion toujours plus complexe de multiples comptes et de mots de passe.

Une gestion non organisée de ces mots de passe fait courir des risques aux utilisateurs sur ses données personnelles :

  • l’utilisation du même mot de passe pour accéder à différents services peut compromettre les comptes sensibles, notamment l’adresse de messagerie principale ;
  • la tendance à partager ses mots de passe augmente les risques d’usurpation d’identité ;
  • la tendance à créer des mots de passe en rapport avec soi (date de naissance, prénom des enfants, nom de son entreprise, etc.) les rend plus vulnérables, notamment dans un contexte où il est facile de récupérer des informations sur les personnes en ligne (ingénierie sociale) ;
  • la difficulté à mémoriser un mot de passe trop long incite à définir des mots de passe trop simples, quelques caractères, souvent des mots usuels, ou à les écrire sur support papier. (Source: CNIL)

Plusieurs enquêtes récentes mettent en relief une tension entre une conscience accrue des risques d’usurpation d’identité et des pratiques qui perdurent.

La conscience des risques ne fait pas disparaître les pratiques « risquées »

Selon le Baromètre Digital BNP-CSA, 48 % des personnes interrogées utilisent un même mot de passe pour accéder à leurs différents comptes. 46 % jugent cependant cette pratique « risquée ».

51 % des personnes interrogées admettent avoir déjà coché la case « Se souvenir de moi » pour éviter de saisir identifiant et mot de passe à chaque connexion. 32 % jugent cette pratique « risquée ».

6,7 mots de passe utilisés en moyenne

Références :

Le développement des usages du numérique impose ainsi aux utilisateurs une gestion toujours plus complexe de multiples comptes et de mots de passe.

Plutôt que de multiplier leurs mots de passe, les utilisateurs ont tendance à utiliser, selon une enquête récente de la CNIL,  les mêmes mots de passer pour accéder à différents services en ligne.

60 % des internautes se contentent ainsi d’utiliser entre un et cinq mots de passe.

Diversité des moyens de mémorisation des mots de passe

Face à la nécessité de retenir plusieurs mots de passe, codes et autres numéros complexes, les utilisateurs mettent en œuvre plusieurs méthodes, selon une enquête réalisée par CSA pour Direct Matin.

31 % des Français (53 % parmi les 65 ans et plus) déclarent les noter sur un papier.

25 % des Français (et 39 % des 18 – 24 ans) déclarent avoir recours à leur mémoire pour retenir leurs codes.

D’autres moyens sont mobilisés par les Français comme la reprise des mêmes mots de passe (19 %), le recours à des moyens mnémotechniques (14 %), l’utilisation de logiciels spéciaux (6 %).

Usage encore marginal des gestionnaires de mot de passe

Plusieurs gestionnaires mots de passe permettent de générer des mots de passe difficiles à deviner ou à subtiliser.

Selon l'enquête de la CNIL, ces outils sont encore largement méconnus et leur usage est encore marginal.

Une gestion souvent laxiste des mots de passe sur les sites de e-commerce

La société Dashlane, éditeur d’un logiciel de gestion des mots de passe, réalise chaque année un baromètre de la sécurité des mots de passe des sites e-commerce. Les sites sont évalués via une liste de critères (longueur minimale du mot de passe, obligation d’utiliser un mot de passe alphanumérique, nombre de tentatives de connexion successives possibles...). Une note est alors associée à chaque critère et le total permet d’attribuer au site un score de sécurité compris entre -100 et 100.

Sur les 25 sites analysés en 2016,

  • 52 % n’imposent pas à leurs visiteurs l’usage d’un mot de passe alphanumérique (mélangeant chiffres et lettres),
  • 52 % autorisent au moins 10 tentatives de connexion successives
  • 36 % acceptent des mots de passe faibles comme « motdepasse », « azerty », « 123456 », qui sont aujourd’hui les plus utilisés et donc les plus faciles à pirater.

Sources

Labo Société Numérique

Labo République Française Agence nationale de cohésion des territoires
Gestion des mots de passe : une conscience accrue des risques, des pratiques qui perdurent