Seuls 9 % des Français appliqueraient une bonne politique de mot de passe
91 % de cibles faciles
L'IFOP, pour le compte de Dashlane, spécialiste de la sécurité sur internet et de la gestion des mots de passe, a pointé du doigt la politique des Français en matière de mot de passe. Et à l'instar de bien des populations dans le monde, les sondés français sont très nombreux à n'utiliser qu'un seul et unique mot de passe.
Un « décalage entre les déclarations de prudence et leurs comportements réels »
Tout âge et tout sexe confondus, 42 % des sondés ont avoué utiliser systématiquement le même mot de passe sur plusieurs sites. Un taux qui grimpe à 58 % chez les 18 - 24 ans et qui tombe à 39 % chez les plus de 35 ans. Une véritable catastrophe pour Emmanuel Schalit, le PDG de Dashlane, qui conseille avec sagesse de ne « jamais utiliser le même plusieurs fois. Si un pirate s'empare d'un mot de passe sur un service que la victime n'utilise plus, il pourra s'en servir pour s'introduire sur un autre site contenant des données bien plus récentes et sensibles. »
Cette situation en défaveur de la variété des mots de passe s'expliquerait par la mauvaise perception des dangers d'internet par les sondés. « Il existe un important décalage entre les déclarations de prudence des internautes et leurs comportements réels » précise ainsi l'étude. Les sondés estiment ainsi avec justesse que les virus et autres malwares sont des dangers réels. Ils ne sont toutefois que 9 % à réellement juger l'importance des mots de passe vis-à-vis de la protection de leurs données personnelles. Un problème majeur à l'heure où Facebook, Twitter, LinkedIn, Google+, etc. sont désormais partout, sans parler des comptes bancaires, des cybermarchands et des services administratifs.
Un « sentiment (qui) frise l’inconscience »
« Ce sentiment d’être protégés contre ces risques connus frise l’inconscience et rappelle les plus sombres heures de la sécurité routière dans les années 80, avec une ligne de conduite dominante : "cela n’arrive qu’aux autres" » résume l'étude.
Pourtant, les personnes sondées par l'IFOP en ce début d'année ont bien fait remarquer pour la plupart d'entre elles (88 %) qu'elles pouvaient être atteintes par une intrusion dans leurs données personnelles, et 87 % d'entre elles savent qu'elles peuvent être victimes d'une arnaque sur un achat ou d'une utilisation frauduleuse de leurs coordonnées bancaires (85 %). Même l'usurpation d'identité n'est pas négligée, puisqu'ils sont 84 % à en avoir conscience. Mais malgré ce savoir, les actions menées pour se protéger restent faibles.
Des mots de passe beaucoup trop simples
Non seulement une part non négligeable des sondés ne varient pas leurs mots de passe, mais qui plus est, ces derniers sont extrêmement simples. Une donnée peu étonnante quand on sait que de nombreuses personnes dans le monde ont comme mot de passe "123456", "ABC123", "Password", "qwerty", "azerty", etc. De quoi faciliter le travail d'une personne malintentionnée.
Ces résultats ne sont en rien surprenants quand on se rappelle de l'étude de PC Tools réalisée en 2009 et qui pointait déjà que 56 % des Français n'utilisaient qu'un seul et unique mot de passe. Cette étude montrait toutefois que d'autres pays affichaient des résultats bien meilleurs, notamment en Allemagne où seulement 16 % des sondés avouaient n'utiliser qu'un mot de passe. Statistique étonnante, 47 % des hommes dans le monde ont concédé utiliser le même mot de passe, contre seulement 26 % des femmes.
- Voir le topic de notre forum : Bien gérer ses mots de passe.
Commentaires (50)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/03/2013 à 09h05
J’utilise que des mots de passe forts, Schwarzenegger, Stalone, VinDiesel
Le 27/03/2013 à 09h08
Le 27/03/2013 à 09h11
j’utilise les mêmes logins et mots de passe sur tout les site informatique que je consulte
" />
" />
Tout se qui est données personnelles ça se trouve sur un DD externe
Quand on vois sur les forums le nombre de personnes qui perdent leurs mots de passe, ça fait peur
Le 27/03/2013 à 09h13
Le 27/03/2013 à 09h15
Le 27/03/2013 à 09h16
Le 27/03/2013 à 09h18
J’utilise un mot inventé avec des chiffres quand j’ai pas envie de me faire chier. C’est plus facile de s’en souvenir.
" />
Le 27/03/2013 à 09h21
Il y a ‘données’ et ‘données sensibles’ aussi.
Je ne considère pas mon login/mdp sur PCI ou un autre site de news comme une ‘donnée sensible’ ; si demain on vient me piquer mon accès à PCI le préjudice est mineur.
Par contre pour mes boites mails, services administratifs, serveurs, etc… c’est une autre histoire. Les boites mail étant les plus sensibles puisqu’elles sont souvent le point central qui collecte les accès vers les autres services.
Le 27/03/2013 à 09h25
Perso j’ai INstallé KeePass, je suis passé au mot de passe aléatoire unique de 130-140 bits environ
" />
Le 27/03/2013 à 09h27
Le 27/03/2013 à 09h28
J’utilise le même mot de passe partout…
Par contre mon profil change à chaque fois !
Et puis franchement, que quelqu’un cracke mon mot de passe pour poster des conneries sur un forum à ma place, ça m’en touche une sans faire frémir l’autre…
Mon age varis entre 13 et 99 ans, mon sexe balance de l’un à l’autre, mon nom est du style Jean Sairien ou Jean Hérienafoutre, j’habite au 1 rue de l’avenue ou au 2 avenue de larue, à belleville, maville, bigcity ou autre.
Mon téléphone ne change jamais par contre : 0123456789, vous m’appelez quand vous voulez !
Mon code postal est du même acabit 12345, 45678…
Le 27/03/2013 à 09h31
Le 27/03/2013 à 09h32
Le 27/03/2013 à 09h33
Le 27/03/2013 à 09h35
Le 27/03/2013 à 09h35
Le 27/03/2013 à 10h16
Souvenir perso :
" />
Impossible de se connecter avec un jeu Ubisoft à leurs serveurs durant 3 mois, la raison : je pouvais me connecter avec mon compte dans l’interface ubisoft sans problème mais les serveurs de jeu ne supportaient pas les caractères spéciaux dans le mot de passe…
Le 27/03/2013 à 10h18
Le 27/03/2013 à 10h25
Le 27/03/2013 à 10h26
Le 27/03/2013 à 10h25
Le 27/03/2013 à 10h29
Le 27/03/2013 à 10h30
[quote:4515794:ExoDarkness]
Et bien sur, synchronisation Cloud + Mobile Android avec possibilité de connexion hors ligne avec décryptage local si besoin.
/quote]
Tu utilises quelle appli pour chiffrer sur Android en local ?
Le 27/03/2013 à 10h30
Le 27/03/2013 à 10h35
Le 27/03/2013 à 11h07
Le 27/03/2013 à 12h37
J’ai crée un système permettant de protéger nos mots de passe et n° de carte bancaire, le système est hors réseau (donc non accessible via le réseau, donc non piratable à distance) et uniquement accéssible physiquement par son propriétaire. Tout est stocké sur une carte à puce vérouillé par code PIN. Je présente la solution sur mon site abunch.fr
" />
Le 27/03/2013 à 14h17
Le 27/03/2013 à 09h05
ben peut etre que si on apprenait, entre autres choses, au collegiens a avoir une bonne politique de mots de passes, ca aiderait…..
m’enfin, on prefere leur dire que telecharger le dernier nikki minaj, cepabien alors….
Le 27/03/2013 à 09h36
Le 27/03/2013 à 09h43
Le 27/03/2013 à 09h46
Le 27/03/2013 à 09h49
Une donnée peu étonnante quand on sait que de nombreuses personnes dans le monde ont comme mot de passe “123456”, “ABC123”, “Password”, “qwerty”, “azerty”, etc. De quoi faciliter le travail d’une personne malintentionnée.
Ah bah bravo, tous mes meilleurs mots de passe foutus en clair dans une news PCI…
Le 27/03/2013 à 09h48
Le 27/03/2013 à 09h52
Ou pire le jour où tu n’as plus de batterie sur ton tel et que dropbox est HS?
Le 27/03/2013 à 09h53
Hahaha j’imagine le phishing avec des faux sites de test de la force de vos pass
" />
" />
Le massacre
Le 27/03/2013 à 09h58
En même temps, si OpenID était supporté par TOUS les sites, il n’y aurait pas ce problème-là…
" />
Le 27/03/2013 à 09h59
Le 27/03/2013 à 09h59
Le 27/03/2013 à 10h00
Le 27/03/2013 à 10h03
Le 27/03/2013 à 10h03
Le 27/03/2013 à 10h04
Le 27/03/2013 à 10h06
C’est un faux problème. Les gens ne veulent pas être embêtés avec des MDP. Comme dit dans le titre, seuls 9% s’y intéressent. Les autres, qu’on leur laisse un peu de leur cerveau pour des choses plus essentielles.
Le 27/03/2013 à 10h08
Le 27/03/2013 à 18h05
Le 27/03/2013 à 19h13
9%, ca me semble déjà énorme comme proportion.
Les gens sont déjà pas foutus de savoir où ils mettent leurs clés, c’est pas pour retenir 50 mots de passe complexes…
Alors question : en lisant l’article, j’ai l’impression que la bonne “politique” dont on parle c’est de ne pas utiliser 2 fois le même mot de passe, mais que la “force” des MDP n’est pas un critère dans leur comptage.
L’article en parle pour l’exemple, mais j’ai pas l’impression que ce soit pris en compte dans l’étude en question.
AMHA si on devait compter les gens qui utilisent des MDP à la fois complexes et multiples, la proportion chuterait déjà de beaucoup….
Le 27/03/2013 à 20h21
Le 27/03/2013 à 20h50
Moi je veux bien ne pas utiliser le même mot de passe pour différents sites mais voilà je perds plus de temps à retrouver quel mot de passe pour quel site qu’à naviguer sur le dit site…
Le 28/03/2013 à 06h10
9% des francais c’est probablement le meme pourcentage que ceux qui ont moins de 10 mots de passe au dela a moins d’avoir une application dediée ou de les noter physiquement c’est difficile d’avoir des mdp complexes et differents…