Passer au contenu principal

Score de sécurité des mots de passe : une nette amélioration à travers le monde en 2023 [Rapport]

Originally published:|Last updated:|W. Perry Wortman

Les cyberattaques constituent une menace pour les entreprises et les particuliers à l'échelle mondiale. Le coût des failles de sécurité n'a cessé d'augmenter au cours des trois dernières années, s'élevant en moyenne à 4,45 millions de dollars pour les entreprises à travers le monde. 

80 % des failles de sécurité liées au piratage en 2023 ayant été causées par des mots de passe faibles, volés ou réutilisés, il est essentiel de définir des mots de passe forts pour se prémunir des cyberattaques. Les acteurs malveillants comptent souvent sur l'élément humain, c'est-à-dire exploiter l'erreur humaine pour obtenir des identifiants par le biais de l'ingénierie sociale, comme les escroqueries par phishing et les attaques par compromission de messagerie d'entreprise (BEC), qui entrainent fraude financière et vol d'identité. 

L'internaute moyen possède 227 comptes nécessitant un mot de passe. Cela fait beaucoup d'identifiants à retenir, et c'est pourquoi les utilisateurs sans stratégie de gestion de mots de passe robuste optent généralement pour la réutilisation de leurs mots de passe existants. Les personnes qui se soucient de leurs mots de passe savent cependant que chaque mot de passe réutilisé fournit aux cybercriminels l'occasion de trouver une brèche. En mettant à jour les mots de passe après une faille et en utilisant des mots de passe forts et uniques pour chacun de vos comptes, vous rendez plus difficile l'obtention d'un accès non autorisé par des acteurs malveillants. 

Pour comprendre l'évolution mondiale des failles de sécurité et des piratages, nous avons recueilli des données anonymes sur la sécurité des mots de passe auprès des utilisateurs de Dashlane, que nous avons analysées via notre algorithme : le score de sécurité. Même si le score de sécurité des mots de passe en 2023 reste dans la fourchette « À améliorer » pour toutes les régions, il s'est globalement amélioré par rapport à 2022. 

Voici les informations de notre rapport sur le score de sécurité dans le monde en 2023, y compris les régions en tête de file en ce qui concerne la sécurité des mots de passe ainsi que les domaines sur lesquels les individus et les entreprises doivent se concentrer pour améliorer leurs scores.

Que donne le score de sécurité de chaque région en 2023 ?

Selon notre rapport, le score de sécurité moyen en 2023 oscillait entre 70,9 (Amérique du Nord) et 78,2 (Europe de l'Est). Ces scores se situent à l'extrémité haute de la fourchette « À améliorer ». Bien qu'un score de 90 ou plus soit idéal, toutes les régions ont en réalité amélioré leurs scores d'en moyenne 2 points, comparé à notre rapport de 2022

Voici le détail des scores et des améliorations les plus notables :

Données par région

Score de sécurité le plus élevé : Europe de l'Est

Score de sécurité le plus faible : Amérique du Nord

Amélioration la plus significative : Asie du Sud

Amélioration la moins significative : Asie de l'Est

Plus faible pourcentage de mots de passe réutilisés : Europe du Nord

Plus fort pourcentage de mots de passe réutilisés : Afrique du Nord et de l'Ouest

Plus faible pourcentage de mots de passe faibles : Asie du Sud

Plus fort pourcentage de mots de passe faibles : Amérique du Nord / Océanie

Plus faible pourcentage de mots de passe compromis : Afrique du Nord et de l'Ouest

Plus fort pourcentage de mots de passe compromis : Amérique du Nord

Comme indiqué, l'Amérique du Nord possède le plus grand nombre de mots de passe compromis par rapport à d'autres régions, ainsi que les scores de sécurité les plus faibles. Un rapport de l'entreprise de cybersécurité Surfshark a révélé que l'Amérique du Nord a enregistré le plus grand nombre de failles de sécurité au cours du premier semestre 2023, ce qui expliquerait probablement ce taux de compromission élevé. 

Bien que les États-Unis, qui représentent la plus grosse part du score nord-américain, se classent en bonne place dans l'indice de sécurité mondial (GSI), l'essor du travail à distance ces dernières années et le recours fréquent à des fournisseurs tiers basés dans d'autres pays peuvent rendre le pays plus vulnérable aux failles de sécurité. De plus, le positionnement mondial et la situation financière des États-Unis en font une cible pour les pirates.

Les scores de sécurité se sont améliorés dans l'ensemble

Les scores de sécurité de chaque région se sont améliorés depuis l'année dernière et le pourcentage de mots de passe faibles, réutilisés ou compromis a diminué pour chaque région. 

L'Europe de l'Est est restée en tête du score de sécurité global, tandis que l'Asie du Sud s'est améliorée le plus depuis l'année dernière, en augmentant son score de 2,4 points. L'Amérique du Sud et l'Afrique du Nord et de l'Ouest arrivent à égalité pour ce qui est de la réduction du nombre de mots de passe faibles : 6 % depuis 2022. 

Avec Dashlane, les utilisateurs peuvent surveiller la progression de leur score de sécurité au fil du temps. Dans l'application Dashlane, les utilisateurs peuvent voir chaque mot de passe réutilisé, faible ou compromis qui affecte leur score de sécurité et prendre des mesures immédiates pour les remplacer par une alternative forte. Vous verrez votre score augmenter instantanément lorsque vous mettrez à jour chaque mot de passe.

Pourtant, la réutilisation des mots de passe reste généralisée dans chaque région

Notre analyse a révélé que la part de mots de passe réutilisés dans chacune des 14 régions est de 44 % ou plus, ce qui représente un risque élevé pour les comptes. Que vos mots de passe soient forts ou non, un mot de passe réutilisé peut entrainer un effet domino : si un compte est compromis, les autres risquent de l'être aussi, surtout si vous n'utilisez pas de mesure de sécurité supplémentaire, l'authentification multifacteur (MFA) par exemple.

Si vous utilisez une solution de gestion des mots de passe comme Dashlane, vous pouvez voir si votre mot de passe a déjà été utilisé pour un autre compte et en générer rapidement un nouveau, unique, pour le remplacer.

Capture d'écran du score de sécurité de Dashlane dans l'application de bureau.
Capture d'écran du score de sécurité de Dashlane dans l'application de bureau.

Voici un aperçu de l'algorithme Score de sécurité de Dashlane et comment il fonctionne.

Qu'est-ce que le score de sécurité ?

Le score de sécurité de Dashlane offre un aperçu global de la sécurité de vos mots de passe. L'algorithme prend en compte plusieurs facteurs et peut être employé tant à l'échelle individuelle qu'à celle de toute une organisation. 

Voici les indicateurs qui impactent votre score de sécurité global :

  1. Le nombre de mots de passe compromis dans votre coffre-fort

Les mots de passe sont compromis s'ils ont été exposés lors d'une faille de données. Votre score de sécurité perd des points si vos mots de passe sont trouvés par l'outil de Surveillance du dark Web de Dashlane, qui analyse en permanence le dark Web à la recherche d'identifiants exposés. Votre score diminue également si vous avez des mots de passe qui sont identiques ou similaires à ceux qui ont été compromis. L'outil vous informe de tout identifiant exposé trouvé, afin que vous puissiez immédiatement le mettre à jour.

  1. Le nombre de mots de passe réutilisés dans votre compte

Les mots de passe robustes sont uniques. Si vous réutilisez le même mot de passe pour plusieurs comptes, les acteurs malveillants peuvent accéder à chacun de ces comptes avec un seul ensemble d'identifiants volés ou compromis. Les pirates utilisent de nombreuses méthodes pour accéder aux comptes sans autorisation, y compris le credential stuffing qui consiste à utiliser des combinaisons de noms d'utilisateur et de mots de passe précédemment exposés et à les tester sur différentes plateformes.

  1. La robustesse de vos mots de passe

Pour déterminer votre score de sécurité, la robustesse de vos mots de passe est mesurée par l'algorithme ZXCVBN intégré de Dashlane. En d'autres termes, l'algorithme analyse les caractères des mots de passe pour déterminer combien de temps il faudrait à un pirate informatique pour les déchiffrer en essayant de faire correspondre des parties de chaque mot de passe à des modèles identifiables. Les mots de passe forts ne suivent aucun modèle prévisible, ont une longueur de 12 caractères ou plus et utilisent une combinaison de chiffres, de lettres et de caractères spéciaux. Le générateur de mots de passe de Dashlane peut créer des mots de passe pour vous qui adhèrent à ces critères.

  1. Omission de certains mots de passe pour une meilleure précision

Certains mots de passe, comme les mots de passe Wi-Fi et les codes de smartphone, peuvent être prédéfinis et indépendants de votre volonté. Vous pouvez facilement exclure ces mots de passe de votre score de sécurité pour le rendre plus précis.

Qu'est-ce qu'un bon score de sécurité ?

Image d

Un score de sécurité supérieur à 90 est idéal pour les utilisateurs individuels et les organisations. Un score entre 60 et 90 se situe dans la plage « À améliorer » et indique que vous devez prendre des mesures pour mettre à jour les mots de passe faibles ou compromis. Les scores entre 20 et 60 sont « médiocres » : s'il s'agit de votre score, mettez à jour vos mots de passe le plus rapidement possible pour atténuer le risque d'une cyberattaque.

Téléchargez le rapport complet sur le score de sécurité dans le monde en 2023 pour découvrir comment nous avons mené nos recherches, examiner de plus près les scores de chaque région, voir quels pays se sont le plus améliorés dans chaque catégorie et bénéficier d'une liste de vérification pour améliorer votre propre score de sécurité.

Inscrivez-vous pour connaître toute l'actualité de Dashlane