Malgré toutes les avancées technologiques du monde en ligne d’aujourd’hui, nous restons terriblement en retard en matière d’utilisation et de sécurité des mots de passe. Aujourd’hui, la plupart des internautes ne sont pas conscients de l’importance d’établir des mots de passe sûrs et efficaces, ce qui rend les gens vulnérables aux attaques de cybercriminels et de pirates. Les statistiques de mots de passe ci-dessous révèlent certaines conséquences majeures des pratiques de cybersécurité qui ont échoué.
Nous utilisons tous des mots de passe pour protéger certaines de nos informations les plus importantes et confidentielles, comme les relevés bancaires, les connexions professionnelles et les informations médicales. Pour de nombreux systèmes en ligne, un mot de passe est tout ce qui se trouve entre vos informations personnelles et un pirate informatique essayant de les voler. Alors pourquoi ne pas faire plus d’efforts pour les rendre aussi sûrs que possible ? Les statistiques suivantes mettent en lumière certaines tendances surprenantes en matière de mots de passe chez les consommateurs et les organisations, et les conséquences qui pourraient vous amener à repenser vos propres habitudes en ligne.
Table des matières :
- Statistiques et habitudes sur les mots de passe faibles
- Statistiques sur la sécurité des mots de passe et les violations de données
- Statistiques de sécurité des mots de passe par industrie
- Statistiques de sécurité des mots de passe par taille d’entreprise
- Types de violation de données, coûts et causes profondes
Statistiques et habitudes sur les mots de passe faibles
Alors que les capacités des cybercriminels continuent d’évoluer, nos habitudes de gestion des mots de passe et notre compréhension des bonnes pratiques de cybersécurité n’ont pas suivi le même rythme. Cela vaut tant pour les consommateurs que pour les entreprises, comme le révèlent les statistiques ci-dessous.
- 75% des Américains se disent frustrés d’essayer de conserver et de garder une trace de leurs mots de passe. (Google)
- 24% des Américains ont utilisé le mot « mot de passe », « Qwerty » ou « 123456 » comme mot de passe. (Google)
- 43% des Américains ont partagé leur mot de passe avec quelqu’un. (Google)
- 20% des Américains ont partagé leur mot de passe sur leur compte de messagerie. (Google)
- Seuls 37% des Américains ont utilisé l’authentification à deux facteurs pour sécuriser leurs mots de passe en 2020 (Google)
- Seuls 34% des Américains déclarent changer régulièrement de mot de passe. (Google)
- Seulement 15% des Américains utilisent un gestionnaire de mots de passe en ligne. (Google)
- 66% des Américains utilisent le même mot de passe sur plusieurs comptes en ligne. (Google)
- Alors que 79% des Américains déclarent qu’il est très important de maintenir leur logiciel de sécurité à jour, 33% ne mettent pas à jour le leur régulièrement. (Google)
- 27% des Américains ont essayé de deviner le mot de passe de quelqu’un d’autre, et 17% d’entre eux ont pu le deviner correctement. (Google)
- 13% des Américains ont déclaré avoir réutilisé leur mot de passe sur tous leurs comptes en 2019 (Google)
- Seuls 32% des Américains ont été en mesure de définir correctement le « hameçonnage », le « gestionnaire de mots de passe » et la « vérification en deux étapes ». (Google)
- 42% des entreprises s’appuient sur des post-it pour la gestion des mots de passe. (Institut Ponemon)
- 59% des entreprises s’appuient sur la mémoire humaine pour gérer les mots de passe. (Institut Ponemon)
- 62% des organisations déclarent ne pas prendre les mesures nécessaires pour sécuriser correctement les données mobiles. (Institut Ponemon)
Bien que les méthodes des cybercriminels soient sophistiquées, une défense adéquate contre eux ne nécessite pas d’efforts énormes. La mise en œuvre de bonnes pratiques de sécurité par mot de passe simples peut réduire considérablement la probabilité d’une attaque. Pour protéger vos données, assurez-vous de procéder comme suit :
- Choisissez un mot de passe d’au moins 12 caractères, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
- Créez un mot de passe unique pour chaque compte en ligne – ne réutilisez pas les mots de passe.
- Utilisez un gestionnaire de mots de passe comme LastPass pour simplifier le processus de création d’un mot de passe unique et fort pour chaque compte.
- N’écrivez pas vos mots de passe, que ce soit physiquement ou électroniquement.
- Utilisez l’authentification à deux facteurs lorsque vous le pouvez. Cela seul peut empêcher une majorité de pirates d’accéder à vos données.
Statistiques sur la sécurité des mots de passe et les violations de données
À une époque où la technologie a continué d’évoluer rapidement, nos pratiques en matière de sécurité des mots de passe n’ont guère changé. Si vous réutilisez toujours votre mot de passe sur chaque compte ou si vous ne l’avez pas changé depuis des années, vous n’êtes pas seul, regardez les statistiques ci-dessous.
- 52% des violations de données ont été causées par des attaques malveillantes, et chaque violation coûte en moyenne 4,27 millions de dollars. (IBM)
- 4 Américains sur 10 ont vu leurs données personnelles compromises en ligne. Parmi ceux-ci, 47% ont perdu de l’argent en conséquence. (Google)
- 38% des Américains déclarent avoir perdu du temps à cause d’une violation de données. (Google)
- Seuls 45% des Américains disent qu’ils changeraient leur mot de passe après avoir été piratés. (Google)
- Le coût total d’une violation de données en Amérique était de 8,64 millions de dollars en 2020 (IBM)
- Dans tous les secteurs, il a fallu en moyenne 280 jours pour identifier et contenir une violation de données en 2020. (IBM)
- Contenir une violation de données en 200 jours ou moins a permis d’économiser en moyenne 1 million de dollars en 2020 (IBM)
- En 2020, les coûts des violations de données ont représenté 39% du budget d’une organisation plus d’un an après la violation. (IBM)
- 80% des violations liées au piratage sont causées par des informations d’identification volées et réutilisées. (Verizon)
- Le malware de cassage de mot de passe est le type de malware le plus répandu, qui a causé 40% des violations liées aux logiciels malveillants en 2020 (Verizon)
- 80% des violations liées au piratage concernent des mots de passe. (Verizon)
- Les cybercriminels vendent l’accès aux systèmes clés des organisations pour une moyenne de 3 139 $, et les systèmes ont été vendus jusqu’à 140 000 $. (Ombres numériques)
- Les outils de piratage de force brute sont vendus sur les marchés criminels pour seulement 4 $ en moyenne. (Ombres numériques)
- Les adresses e-mail contenant les mots « facture » ou « factures » représentaient 66% des informations d’identification violées en 2020. (Digital Shadows)
Statistiques sur la sécurité des mots de passe par industrie
Les cybercriminels ne sont pas seulement une menace pour les utilisateurs à domicile, ils représentent également un risque important pour les grandes entreprises de tous les secteurs. Cela dit, toutes les industries ne sont pas affectées de la même manière. Les réglementations de conformité varient considérablement d’un secteur à l’autre et certaines industries sont plus rapides à adopter et à maintenir des mesures de sécurité appropriées que d’autres. Par exemple, les sociétés de technologie et de logiciels sont souvent très diligentes dans leurs défenses de cybersécurité, tandis que les compagnies d’assurance sont souvent à la traîne.
- L’industrie de la santé avait le coût moyen le plus élevé d’une violation de données en 2020 à 7,13 millions de dollars. (IBM)
- Les industries de la recherche, des médias, de l’hôtellerie et du secteur public avaient le coût moyen le plus bas d’une violation de données, variant entre 1,1 et 1,7 million de dollars. (IBM)
- Plus de la moitié des responsables juridiques et de la conformité interrogés en 2020 ont déclaré croire que le risque le plus accru auquel leurs organisations sont confrontées en raison du COVID-19 est la cybersécurité et la violation de données. (Gartner)
- Les mêmes répondants ont déclaré que les risques de cybersécurité qu’ils craignent sont ceux résultant de pratiques telles que l’utilisation de réseaux non sécurisés. (Gartner)
- 37% des employés des entreprises de technologie et de logiciels utilisent l’authentification multifacteur (MFA), c’est-à-dire l’utilisation d’au moins deux facteurs distincts pour vérifier et autoriser un utilisateur. (Dernier passage)
- 33% des employés du secteur de l’éducation utilisent la MFA et 32% des employés du secteur bancaire ou financier utilisent la MFA. (Dernier passage)
- À l’extrémité inférieure, seuls 20% des employés des entreprises juridiques ou d’assurance utilisent la MFA. (Dernier passage)
- L’activation de la gestion mobile des mots de passe augmente de 30% l’utilisation des systèmes de gestion des mots de passe par les employés. (LastPass)
- Les employés du secteur des médias et de la publicité ont le plus grand nombre de mots de passe à retenir, avec une moyenne de 97 mots de passe par employé. (LastPass)
- Les employés du gouvernement ont le plus petit nombre de mots de passe à retenir, avec une moyenne d’environ 54 mots de passe par employé. (LastPass)
- Les employés des médias et de la publicité réutilisent les mots de passe presque deux fois plus que les employés d’autres secteurs. (LastPass)
- Les employés de secteur à but non lucratif ont le plus petit nombre de mots de passe réutilisés (environ 9 en moyenne). (LastPass)
- Les employés des secteurs de la technologie ou du logiciel réutilisent en moyenne une quinzaine de mots de passe. (LastPass)
- Les comptes bancaires et financiers sont les plus listés sur les marchés cybercriminels où les cybercriminels achètent et vendent les informations d’identification des comptes des organisations. (Digital Shadows)
- Les outils de force brute ciblant le secteur bancaire et financier sont vendus en moyenne 74,30 $. (Digital Shadows)
En fin de compte, maintenir les meilleures pratiques de base en matière de cybersécurité a souvent le plus grand impact pour éviter les attaques les plus courantes. Les organisations qui exigent de leurs employés qu’ils utilisent l’authentification multifacteurs ont une longueur d’avance sur les autres en matière de défense contre les attaques. De plus, rendre la gestion des mots de passe pratique et accessible augmente la probabilité que les employés l’utilisent.
Action : veillez à maintenir les principes de base des pratiques de cybersécurité de votre organisation. Envisagez d’introduire un gestionnaire de mots de passe mobiles pour accroître la commodité et la facilité d’utilisation des employés.
Statistiques de sécurité des mots de passe par taille d’entreprise
Il est démontré que les grandes organisations ont des taux d’adoption des mesures de cybersécurité plus élevés que les petites entreprises. Cela a du sens étant donné que les grandes entreprises peuvent avoir des milliers d’employés et qu’elles peuvent être soumises à des politiques et des réglementations plus strictes. Les petites entreprises peuvent être moins familières avec les défenses appropriées qu’elles devraient avoir mises en place, ou cela peut simplement être moins prioritaire – le personnel informatique des petites organisations est souvent dispersé, jonglant avec de multiples responsabilités concurrentes.
- Les grandes entreprises sont plus susceptibles d’utiliser l’authentification multifacteur (MFA): 87% des entreprises de 10 000 employés ou plus utilisent l’authentification multifacteur. (Dernier passage)
- Les grandes entreprises sont plus de deux fois plus susceptibles de subir une violation de données que les petites entreprises. (Dernier passage)
- La falsification physique était la principale menace contre les grandes entreprises en 2020 (Verizon)
- Les logiciels espions étaient la principale menace contre les petites entreprises en 2020, suivis de près par le piratage par force brute et la capture de données stockées. (Verizon)
- Le phishing est une menace majeure pour les grandes et les petites entreprises. (Verizon)
- Les entreprises de 1 000 employés ou moins réutilisent le plus les mots de passe. (Dernier passage)
- Les entreprises de 1 000 employés ou moins réutilisent en moyenne 10 à 14 mots de passe par employé. (Dernier passage)
- Par ailleurs, les entreprises de 10 000 employés ou plus n’utilisent en moyenne que quatre mots de passe par employé. (Dernier passage)
- Les entreprises de taille moyenne de 5 000 à 10 000 employés ont vu une augmentation de 7% du coût moyen total d’une violation de données, s’élevant à 4,72 millions de dollars en 2020 (IBM)
- Le coût moyen total d’une violation de données dans les petites entreprises de moins de 500 employés était de 2,35 millions de dollars en 2020, mais les petites entreprises ont un coût moyen par employé plus élevé. (IBM)
Pour que les organisations deviennent vraiment résilientes contre les violations de données et les attaques de cybersécurité, un changement de comportement et de pratique est nécessaire, à la fois de la part des dirigeants et des employés individuels. Les organisations peuvent minimiser les menaces de sécurité en mettant en œuvre un système de surveillance des informations d’identification des employés, des fichiers d’entreprise et d’autres informations.
Action : utilisez les alertes Google pour surveiller les références à votre entreprise et aux noms de marque sur les forums de piratage criminel.
Types de violation de données, coûts et causes profondes
Il existe une variété de facteurs qui ont une incidence sur les coûts associés à une violation de données organisationnelles, des différentes plates-formes de système de sécurité au niveau de formation des employés fourni. L’évaluation de ces facteurs peut fournir un aperçu des domaines dans lesquels les entreprises pourraient améliorer leurs mesures de sécurité et empêcher de futures attaques, ou du moins en réduire le coût.
- Les attaquants des États-nations sont responsables de 13% des violations de données malveillantes. (IBM)
- Il y a eu une augmentation de 24% du nombre de violations de données causées par des attaques malveillantes depuis 2014. (IBM)
- 7% des violations de données malveillantes en 2020 ont été causées par un membre interne de l’organisation. (IBM)
- 14% des violations de données malveillantes en 2020 ont été causées par le phishing. (IBM)
- 16% des violations de données malveillantes en 2020 ont été causées par une vulnérabilité dans un logiciel tiers. (IBM)
- 53% des violations de données malveillantes étaient motivées financièrement en 2020 (IBM)
- La motivation de 21% des violations de données malveillantes est inconnue. (IBM)
- Les hacktivistes ont causé 13% des violations de données malveillantes en 2020 (IBM)
- Les violations par ransomwares et de programmes malveillants destructeurs coûtent plus cher que l’attaque malveillante moyenne en 2020 (IBM)
- Le coût moyen d’une attaque par ransomware en 2020 était de 4,44 millions de dollars. (IBM)
- Le coût moyen des attaques destructrices de logiciels malveillants en 2020 était de 4,52 millions de dollars. (IBM)
- La complexité du système de sécurité a augmenté le coût moyen d’une violation de données de 291 870 $ en 2020 (IBM)
Avec des données disponibles sur les facteurs qui atténuent et amplifient les coûts des violations de données, les organisations seraient avisées d’évaluer les opportunités d’introduire des mesures d’atténuation des coûts, ainsi que d’analyser les facteurs d’amplification des coûts existant au sein de leur entreprise.
Action : les équipes d’intervention en cas d’incident ont réduit le coût d’une violation de données de 295 267 USD et la formation des employés a réduit les coûts de 238 019 USD en 2020. Les entreprises qui ne disposent pas de ces structures devraient examiner comment elles pourraient les mettre en œuvre à l’avenir.
Les cybercriminels continueront de conspirer uniquement contre des individus et des organisations dans le but d’accéder à des données privées. Compte tenu des statistiques ci-dessus, il est clair qu’une plus grande attention devrait être accordée aux vulnérabilités qui existent dans nos habitudes de gestion des mots de passe. Si vous recherchez des moyens d’améliorer votre sécurité, la mise en œuvre d’un programme antivirus multiplateforme offrant une protection à tous vos appareils est un excellent point de départ.
