Les études se suivent et se ressemblent : en France comme dans le reste du monde, les mots de passe utilisés pour se connecter ne sont pas assez sécurisés.
Et cette tendance est loin de s’inverser ! Une étude récente réalisée par l’Institut Opinium auprès de 4000 salariés au Royaume-Uni, en France et aux Pays-Bas révèle par exemple que :
- Près de 8 employés sur 10 (78%) utilisent une méthode non sécurisée pour mémoriser leurs identifiants
- 43% les notent quelque part (26% sur du papier, 17% dans leur smartphone ou leur ordinateur)
- 34% se servent du même mot de passe pour différents comptes
Cette situation, très préoccupante, inquiète jusque dans les plus hautes sphères de l’Etat. Le Ministère de l’Economie a d’ailleurs publié un guide en janvier 2019 pour tenter de sensibiliser sur les bonnes pratiques à adopter : Sécurité informatique : Bien gérer ses mots de passe & Séparation des usages pro/perso.
La théorie / la vie pratique : une difficile conciliation
En théorie, pour protéger au maximum les informations personnelles, il faudrait :
- Utiliser un mot de passe différent pour chaque site/application/réseau social/logiciel utilisé
- Privilégier les mots de passe longs (au moins 14 caractères)
- Inclure des chiffres, des majuscules et des minuscules, ainsi que des caractères spéciaux
- Changer de mot de passe régulièrement
- Opter pour des mots de passe totalement aléatoires, sans signification précise
- Ne garder aucune trace écrite du mot de passe
- Utiliser des mots de passe différents pour les services professionnels et personnels, car tous les sites n’offrent pas le même niveau de protection
- Ne pas renvoyer d’e-mails professionnels vers sa messagerie personnelle
Mais en pratique, le comportement des internautes est très différent ! Le plus souvent, le mot de passe est créé à la va-vite, juste au moment de se connecter et donc dans l’urgence.
Par crainte de l’oublier, il est alors choisi à l’identique de ceux précédemment créés ou alors en utilisant des éléments qui font sens pour les employés (leurs prénoms, ceux de leurs conjoints ou de leurs enfants, une date de naissance…). Cela revient alors à mâcher le travail des hackers !
Pour avoir une idée de la cybersécurité apportée par votre mot de passe, vous pouvez le tester sur ce site (en anglais) : How secure is my password.
Des outils pratiques pour simplifier la cybersécurité
Heureusement, il existe des solutions simples et fiables pour renforcer la sécurité des données sans avoir à se “prendre la tête” !
Pour faciliter le travail de vos employés tout en protégeant les informations personnelles, il n’y a pas de secret : il faut miser sur le chiffrement des données.
Il y a deux options disponibles :
- Les gestionnaires de mots de passe : ces outils, à condition de bien les choisir, peuvent être intéressants pour un usage personnel (ordinateur familial, smartphone privé). Dans tous les cas, évitez les solutions en ligne : nombreux sont les gestionnaires à avoir été piratés (comme OneLogin en 2017 par exemple)
- Pour un usage professionnel (indépendants, commerciaux nomades, entreprises…), il est préférable d’opter pour une solution 100% sécurisée qui va coupler le chiffrement à une authentification forte. C’est la meilleure garantie de préserver la sécurité des données.
L’avis de Laurent Brault de MDK Solutions
Les utilisateurs sont confrontés tous les jours à la quadrature du cercle.
Tous les conseils donnés les poussent à chercher en permanence des mots de passe forts, différents pour chaque site, non significatifs… avec bien sûr l’interdiction formelle de les noter quelque part. En parallèle, les dirigeants prudents n’accordent à juste titre qu’une confiance moyenne envers les solutions de gestion de mot de passe.
Alors que faire ? MDK Solutions a conçu KryptKey. Cet outil de sécurité permet de chiffrer facilement vos fichiers et de garder une copie cryptée avec vous en permanence. Concrètement, sur votre ordinateur (ou dans le Cloud via une sauvegarde), vous allez avoir un fichier contenant l’ensemble de vos mots de passe.
Et en cas d’usage nomade, la clé USB KryptKey permet d’emporter partout avec soi tous les mots de passe chiffrés afin de pouvoir se connecter en cas de besoin. Cette clé “nouvelle génération” est ultra-sécurisée : unique, elle bénéficie d’une authentification forte, puisqu’elle est aussi associée au mot de passe de l’utilisateur.
Pour le dirigeant comme pour ses employés, il s’agit donc d’une solution facile à vivre pour profiter du meilleur de la sécurité informatique sans avoir d’efforts particuliers à faire.
Idéal ? Presque… car vous devez malgré tout connaître votre mot de passe KryptKey pour lire votre fichier !