Catastrophe n°123456 : une nouvelle étude révèle les mots de passe faibles qui mettent les entreprises en danger

NordPass, en partenariat avec NordStellar, a analysé les usages en matière de mots de passe dans 11 secteurs d'activité, révélant une réalité inquiétante : les employés utilisent encore des mots de passe faibles et faciles à déchiffrer qui exposent les entreprises. Des soins de santé à la finance, en passant par la technologie et l'éducation, les entreprises continuent de s'appuyer sur des identifiants que les pirates peuvent deviner en quelques secondes.

« Il est choquant de voir que, malgré des années de mises en garde, les entreprises continuent d'utiliser des mots de passe faibles que les pirates informatiques peuvent exploiter incroyablement facilement. Les cybercriminels n'ont pas besoin d'outils sophistiqués pour pénétrer dans une entreprise lorsque les employés utilisent le mot "password" ou leur propre nom pour protéger des données sensibles », déclare Karolis Arbaciauskas, responsable des produits professionnels chez NordPass.

Secteurs différents, mêmes erreurs

L'étude a révélé que dans tous les secteurs étudiés, les employés ont tendance à utiliser les mêmes mots de passe faibles, en particulier des suites de chiffres simples comme « 123456 » et « 123456789 », qui arrivent systématiquement en tête de liste. Cette tendance n'est pas limitée à un domaine spécifique : que ce soit dans le commerce de détail, l'automobile ou l'hôtellerie, les mots de passe les plus fréquemment utilisés restent les mêmes, ce qui met en évidence un problème systémique dans la culture de la sécurité des entreprises.
Autre constat alarmant : l'utilisation fréquente de noms personnels dans les mots de passe d'entreprise. Des noms tels que « John », « Michael » et « Anna » apparaissent à plusieurs reprises, ce qui en fait des cibles faciles pour les attaques par force brute.
En outre, l'étude a révélé que les employés utilisent souvent leur adresse e-mail professionnelle comme mot de passe, une pratique extrêmement risquée qui fournit aux pirates la moitié des identifiants nécessaires pour accéder aux données sensibles. Les entreprises investissent dans des outils de sécurité complexes et des campagnes de cybersécurité à plusieurs millions de dollars, mais ne parviennent pas à appliquer des politiques strictes en matière de mots de passe, laissant leurs portes numériques grandes ouvertes aux attaquants.
« Les mots de passe sont la première ligne de défense, mais ils restent le maillon le plus faible de la sécurité des entreprises. Les pirates n'ont pas besoin de techniques sophistiquées lorsque les entreprises leur fournissent des points d'entrée faciles. Tant que les entreprises ne traiteront pas la sécurité des mots de passe comme une priorité, elles resteront vulnérables aux attaques », déclare Arbaciauskas.

Un problème mondial

Les recherches de NordPass ont analysé les mots de passe d'entreprise les plus couramment utilisés dans 44 pays, révélant que les mauvaises habitudes en matière de mots de passe ne se limitent pas à une seule région. Dans tous les pays étudiés, les identifiants prévisibles - tels que de simples séquences de chiffres, des mots courants et même des termes liés à l'entreprise - rendent les entreprises vulnérables aux cybermenaces.

Les experts ont également observé une tendance inquiétante : des mots de passe par défaut tels que « newmember », « admin », « newuser » et « welcome » sont fréquemment utilisés pour les comptes professionnels. En outre, des mots de passe temporaires tels que « newpass » et « temppass », qui sont censés être modifiés, restent souvent utilisés, ce qui laisse la porte grande ouverte aux cybercriminels.

Dans tous les secteurs et tous les pays, les mots de passe d'entreprise les plus fréquemment piratés présentent une tendance claire : les employés continuent de se fier à des identifiants faciles à deviner. Voici le TOP 20 des mots de passe professionnels pas si secrets que ça en France :

1. 123456
2. azerty
3. 123456789
4. 12345
5. LIAISONS
6. azertyuiop
7. doudou
8. loulou
9. qwerty123
10. qwerty1
11. password
12. soleil
13. 000000
14. contact
15. 12345678
16. 1234567
17. nicolas
18. camille
19. chouchou
20. isabelle

Le rôle des mots de passe faibles dans les fuites de données des entreprises

• Mots de passe réutilisés : les employés réutilisent souvent les mêmes mots de passe sur plusieurs comptes, ce qui facilite l'accès aux pirates informatiques.

• Pratiques risquées en matière de partage des mots de passe : le partage de mots de passe par e-mail ou via des applications de messagerie augmente le risque de violations.

• Erreur humaine : de nombreuses violations sont dues à de simples erreurs, ce qui souligne la nécessité d'une meilleure sensibilisation aux risques de cybersécurité.

• Manque d'infrastructure sécurisée : les entreprises qui ne disposent pas de politiques de sécurité robustes sont des cibles de choix pour les cybercriminels.
Selon M. Arbaciauskas, les entreprises doivent donner la priorité à la cybersécurité en mettant en place des forfaits de cyber-résilience, en formant leurs employés et en adoptant des solutions de sécurité réseau telles que les VPN d'entreprise. L'authentification multifacteur (MFA) ajoute une couche de défense cruciale, réduisant le risque d'accès non autorisé. La mauvaise gestion des mots de passe reste une vulnérabilité majeure, de nombreuses violations étant causées par des identifiants compromis. Arbaciauskas recommande d'avoir recours à des gestionnaires de mots de passe pour un stockage sécurisé et d'utiliser des clés d'accès, adoptées par des leaders du secteur tels que Google et Apple, comme alternative plus sûre aux mots de passe traditionnels.