La journée mondiale du mot de passe, célébrée aujourd’hui jeudi 6 mai, vise à sensibiliser et encourager les internautes à adopter quelques principes de base pour se protéger des cybercriminels.

A l’heure où l’identité numérique est devenue centrale en matière de cybersécurité, les mots de passe mal gérés constituent une voie royale pour toute personne ou bot malveillant vers les données les plus personnelles des utilisateurs. Selon Médiamétrie, 53 millions de Français se sont connectés à internet en mars 2021.

Avec la pandémie, certaines pratiques de la vie quotidienne se sont en effet digitalisées et ont provoqué une multiplication de création de comptes en ligne et, par extension, des mots de passe pour y accéder.

Par Kris Imbrechts, Directeur Régional Europe du Nord et du Sud chez Auth0, aborde la question de la gestion bien souvent inadaptée et risquée des mots de passe, et explique pourquoi certaines mauvaises habitudes persistent :

« Nous savons depuis des années que de nombreux consommateurs réutilisent leurs mots de passe pour plusieurs comptes, et c'est en partie pour cette raison que nous constatons une augmentation de la cybercriminalité réussie. Les internautes sont frustrés par la méthode standard d'authentification par mot de passe et nom d'utilisateur.

En tant qu'êtres humains, nous ne sommes pas faits pour nous souvenir de multiples combinaisons alphanumériques longues et complexes, et nous avons besoin de formes d'authentification plus simples, plus rapides et plus sûres.

Les utilisateurs ont besoin de choix pour se connecter, au-delà du mot de passe traditionnel, et cela dépend du nombre d'options qui leur sont proposées. Et ils ont besoin de choix dans les choix. Aujourd’hui, de nombreux sites en ligne proposent le “social login”.

Les internautes ont en effet la possibilité de recourir à l'authentification unique, en utilisant leurs informations de connexion existantes à un réseau social pour se connecter au lieu de créer un nouveau compte de connexion spécifiquement pour le site en question. Toutefois, il faudrait plus d’options que celles proposées, généralement Apple, Google et Facebook.

Il est en effet important que les consommateurs puissent bénéficier de différentes façons de confirmer leur identité, à l’aide par exemple de codes d’accès à usage unique (OTP) envoyés à leur adresse e-mail ou sur leur téléphone, des réponses aux questions prédéfinies, ou encore de l’identification biométrique.

D’un côté, le message sur la bonne hygiène informatique et la gestion des mots de passe ne résonne pas autant que les frustrations ressenties chez les utilisateurs. Cela signifie que les données personnelles, souvent réparties sur plusieurs plateformes et comptes, pourraient être en danger.

La journée mondiale du mot de passe est une opportunité pour chaque utilisateur de faire le point sur ses applications et ses comptes en ligne, de télécharger un gestionnaire de mots de passe sur tous ses appareils et de définir des mots de passe forts et uniques.

Ces étapes représentent la base essentielle pour se protéger des cybermenaces omniprésentes et susceptibles de cibler n’importe quel utilisateur en ligne. Toutefois, dans cette démarche de cybersécurité renforcée, les entreprises, qui proposent des services et des produits en ligne, ont elles aussi un rôle critique à jouer, en apportant un plus grand choix de connexion aux utilisateurs. »

Kris Imbrechts, Directeur Régional Europe du Nord et du Sud chez Auth0