Tribune libre : Quand le manque d’imagination sert les pirates
Tristan Colombet, Directeur général de Prizee, relate une expérience enrichissante sur le choix des mots de passe des utilisateurs sur le service en ligne de casual gaming.
Il reste, cependant statistiquement vrai que, sans les restrictions désormais imposées par les sites, un pirate ciblant un compte n’aurait qu’à saisir, à l’aide d’un programme robot, les 100 mots de passe les plus courants pour s’ouvrir les portes d’un compte sur 5.
Aujourd’hui de nombreux sites imposent le mélange de lettres et de chiffres dans les mots de passe ainsi qu’une longueur minimale. Bien qu’amoindri par ces mesures de sécurités, le risque demeure réel et nous sommes malheureusement chaque jour témoin de dizaine de nouveaux cas de comptes piratés de cette façon.
Une parade mais pas d’armure
Conscients du risque, de plus en plus d’internautes mémorisent 2 ou 3 mots de passe différents qu’ils attribuent selon « l’importance » du site internet (un mot de passe pour les petits sites, un pour ceux de e-commerce…etc.). Cette méthode n’est malheureusement pas la panacée et reste risquée, du fait du « piratage par rebond ».
Il suffit en effet au pirate d’obtenir l’accès à votre messagerie e-mail grâce par exemple à un mot de passe « faible » pour ensuite utiliser les fonctions de récupération des mots de passe oubliés des différents sites. Il peut ainsi en toute quiétude récupérer les identifiants que vous pensiez sécurisés.
La méthode la plus sure reste évidemment de s’astreindre à utiliser des identifiants différents pour chaque site. La sécurité y gagnera, mais est-ce que notre mémoire pourra suive ?
Lucides et informés, il est de la responsabilité des éditeurs de sites de sensibiliser leurs utilisateurs et à ce genre de risques, et ils sont malheureusement aujourd’hui, trop peu nombreux à le faire. Faudra t’il attendre la médiatisation d’une future série d’incidents pour que cette sensibilisation débute ?
On notera toutefois que pour l’internaute soucieux de prendre en main sa propre sécurité, il existe déjà des solutions techniques simples. C’est par exemple le cas des lecteurs d’empreintes digitales USB qui savent mémoriser de façon sécurisée tous vos identifiants.
| Les 25 mots de passe les plus saisis (avant restrictions site) |
| 12345 |
| 123456 |
| AZERTY |
| 1234 |
| 0000 |
| 1111 |
| DOUDOU |
| LOULOU |
| COUCOU |
| LILI |
| TITI |
| TOTO |
| LOLO |
| COCO |
| MOMO |
| MIMI |
| BEBE |
| AMOUR |
| PAPA |
| MAMAN |
| BONJOUR |
| SALUT |
| LOVE |
| [ANNEE DE NAISSANCE] |
| [PRENOM] |