Piratage de mots de passe : beaucoup utilisent les noms de réseaux sociaux, voyons lesquels ont la cote

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 21 janvier 2023 à 16h00
mot de passe protection sécurité

Les mots de passe hackés regorgent de pépites, et certains semblent directement trouver leur inspiration des réseaux sociaux. De quoi offrir aux pirates quelques moments savoureux.

C'est un rapport pour le moins étonnant dont nous avons pris connaissance et qui concerne, une fois de plus, les fameux mots de passe. Ceux-ci sont encore aujourd'hui le principal outil de protection et d'authentification sur Internet mis à la disposition des internautes et mobinautes du monde entier. Les analystes de Specops Software, entreprise suédoise spécialisée dans les solutions de sécurité en ligne, nous expliquent ainsi avoir découvert de très nombreuses fois des noms de réseaux sociaux dans des bases de données comportant des mots de passe compromis.

« LinkedIn », un mot de passe qui a le vent en poupe

Vous aimez bien LinkedIn et vous aimez passer du temps sur ce réseau social ? Alors, pourquoi ne pas choisir tout simplement « LinkedIn » comme mot de passe ? Cela semble si évident après tout ! Tellement évident, que le nom de la plateforme sociale dédiée aux professionnels est ainsi apparu à 114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d'eau, mais c'est près de deux fois la capacité de l'Orange Vélodrome en nombre de personnes qui ont, et ce n'est qu'un minimum, choisi le réseau du groupe Windows comme mot de passe.

LinkedIn est d'ailleurs sur le podium de ces applications trouvées dans les passwords ayant fuité. L'outil compte aujourd'hui 875 millions d'utilisateurs, ce qui en fait également l'une des 10 plateformes sociales les plus utilisées au monde, juste d'ailleurs Facebook Messenger et TikTok.

Aux deux premières positions, on retrouve QQ, plateforme chinoise classée au 10e rang des réseaux sociaux les plus populaires au monde en 2022 (avec près de 600 millions d'utilisateurs actifs), suivie de Xing, qui est un peu le LinkedIn allemand et qui compte plusieurs dizaines de millions d'utilisateurs.

Les mauvaises habitudes ont la peau dure

Derrière QQ, Xing et LinkedIn, on retrouve Snapchat (ou « Snap »), Instagram (ou « Insta »), Facebook, YouTube, Skype, Twitter et Weibo. Des mots de passe très originaux. « Au lieu de choisir un mot de passe complexe, beaucoup d’utilisateurs se contentent d’un mot simple, souvent issu de la pop culture ou de quelque chose qui leur est familier. Ces mauvaises pratiques mettent en danger la sécurité des organisations », rappelle très justement Noé Mantel, spécialiste produit chez Specops.

De manière générale, le choix de ses mots de passe reste assimilé à une corvée pour de nombreux utilisateurs, et cela peut se comprendre, au vu du nombre de services, applications ou sites utilisés par une seule et même personne. Souvent, ils ne sont pas au courant de l'existence des alternatives sans mots de passe… ou ne peuvent purement et simplement pas y avoir accès !

65 % des personnes admettent réutiliser le même mot de passe sur plusieurs comptes, comme l'indiquait Google déjà en 2018. Et la plupart des études ou articles publiés depuis, tournent autour de ce pourcentage, preuve que si la sensibilisation est forte, celle-ci demeure encore trop inefficace pour faire mouche auprès d'une plus grande partie de la population.

Meilleur gestionnaire de mots de passe, le comparatif en juin 2024
Meilleur gestionnaire de mots de passe, le comparatif en juin 2024
Protéger ses informations personnelles et ses données en ligne est devenu crucial, ce qui rend les gestionnaires de mots de passe indispensables. Alors, en mai 2024, quels sont les meilleurs d'entre eux ?
Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
bennukem

Bah en même temps y a un truc qui s’appelle l’Open id mais que presque personne ne veut utiliser. Enfin si, via des boutons connect comme ceux de Facebook… Merci la confidence.

J’aimerai bien avec du pki, mais sur téléphone ?

MattS32

L’Open ID sans obligation de double facteur, c’est plus une régression qu’un progrès en termes de sécurité : si l’identifiant est corrompu, c’est directement l’accès à de nombreux services qui est corrompu…

Kriz4liD

Quand tu cherches la sécurité, tu n utilisés pas un truc qui a « open » dans le nom :stuck_out_tongue:

Zimt

Naturelle est la sélection.

bennukem

Open Id n’empêche pas d’avoir du double auth ni même du PKI

MattS32

Oui, ça ne l’empêche pas. Mais le fait est que la plupart des fournisseurs d’OpenID l’autorisent, donc recommander OpenID alors qu’il y a un fort risque que les gens l’utilisent sans double authentification, c’est pas forcément idéal…

tehtwig

OpenSSL ? :woman_shrugging:

gamez

comment c’est possible de choisir des mots de passe de type « linkedin »?
tous les sites imposent des mdp qui combinent chiffres, majuscules, minuscules, nombre minimum de caractères et symbole.

Zorcass

@gamez, peut-être que la base de mot de passe étudiée est vieille, il y avait moins de contraintes dans le temps.

spark90

« …114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d’eau, mais c’est près de deux fois la capacité de l’Orange Vélodrome en nombre de personnes qui ont… »

Et ca fait combien en piscines olympiques ?!?