Le 2 mai 2024 sera marqué par la journée mondiale du mot de passe, l’occasion de rappeler que s’ils ont vocation à sécuriser les accès aux comptes en ligne, ils n’en restent pas moins vecteurs de vulnérabilités. La dernière étude de NordPass sur le classement des mots de passe les plus utilisés indique – avec « 123456 » et « admin » respectivement en première et deuxième positions – que la grande majorité des utilisateurs manquent toujours de vigilance et de connaissance sur les risques encourus à cause des mots de passe, les laissant en proie aux cyberattaques.
Fabrice de Vésian, Sales Manager France chez Yubico, explique pourquoi les mots de passe sont plus que jamais une sécurité faillible, et explique comment les utilisateurs peuvent se protéger contre les attaques de phishing.
« Alors que la croissance d’Internet se poursuit mondialement, et les nouvelles technologies émergentes comme l’IA prenant de plus en plus d’importance, la portée et la sophistication des cyberattaques progressent de pair. En conséquence, les traditionnels noms d’utilisateur et mots de passe ne sont plus suffisants pour garantir la sécurité – cependant, ils demeurent l’une des formes d’authentification les plus largement utilisées à l’échelle mondiale. Ce qui rend leur utilisation persistante étonnante, c’est qu’ils sont pourtant largement décriés, tant par les utilisateurs que par les professionnels de la cybersécurité.
Dans certains cas, les utilisateurs ont tendance à choisir des mots de passe faibles ou à les réutiliser sur plusieurs comptes, ce qui augmente le risque de compromission des données en cas de cyberattaque réussie. A l’inverse, ils sont complexes et plus régulièrement mis à jour comme recommandés dans le cadre des bonnes pratiques, mais dans ces cas-là, ils sollicitent davantage la mémoire des utilisateurs et ont de fait un impact direct et négatif sur leur expérience, voire amènent à de mauvaises pratiques de sécurité, comme le fait de les noter sur un post-it.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.