Vous pensiez avoir trouvé LE bon mot de passe avec « Bonjour2024 » ou « 12345678! » ? Mauvaise pioche. D’après Specops Software, spécialiste en cybersécurité, 98,5 % des mots de passe utilisés aujourd’hui peuvent être crackés sans trop forcer. L’équipe a décortiqué 10 millions de mots de passe qui traînent dans les bases de données pirates qui font régulièrement parler d’elles dans l’actualité, quand un site se fait pirater. Et la tendance est claire : les gens ne font aucun effort. Ou alors ils pensent en faire… mais non.
Les mots de passe qu’on croit malins et que tout le monde utilise
La plupart des mots de passe sont courts, prévisibles et pas très variés : des lettres, un ou deux chiffres, et c’est tout. Moins de 4 % dépassent les 15 caractères. C’est pourtant à partir de là que ça commence à devenir sérieux Pas besoin d’un mot de passe de 80 caractères avec des hiéroglyphes. Specops a une règle simple : 15 caractères minimum, et au moins deux caractères spéciaux (lettres + chiffres, ou lettres + symboles, etc.). Pourquoi 15 ? Parce qu’à partir de là, les combinaisons deviennent trop nombreuses pour être cassées par force brute.
Mais voilà, dans les faits, peu de gens respectent cette consigne. Résultat : des mots de passe trop faciles à deviner, même quand ils sont protégés par des systèmes de hachage. Et si ce mot de passe est réutilisé un peu partout (ce qui est souvent le cas), c’est tout le réseau d’une entreprise ou plusieurs comptes perso qui deviennent vulnérables. Même les systèmes de protection les plus avancés ne peuvent pas faire grand-chose si votre mot de passe, c’est « chocolat ».
Les conséquences ? Accès non autorisé aux services internes, données sensibles exposées, piratages en cascade… et potentiellement de gros soucis en cas de contrôle réglementaire. Sans parler des attaques façon botnet ou credential stuffing qui raffolent des mots de passe faibles.
Le message est simple et clair : il est temps de secouer les vieilles habitudes. Specops recommande aux entreprises de revoir leurs règles internes et d’adopter des solutions plus robustes. Ça passe par de meilleurs mots de passe, bien sûr, mais aussi par des outils de contrôle, des rappels réguliers, et si possible un bon coup de pouce de l’authentification à plusieurs facteurs.
En gros, il faut arrêter de croire que « admin » va suffire à sécuriser quoi que ce soit. Les hackers n’ont même plus besoin de s’acharner, tout est déjà prêt à craquer !
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
