On se moque habituellement des particuliers qui utilisent des mots de passe très simples. Mais c'est guère mieux en entreprise comme le démontre cette étude signée Nordpass.


au sommaire


    Les pirates n'ont vraiment plus besoin de se creuser la tête pour s'introduire dans le serveur d'une entreprise. Pour preuve, l'énorme vaguevague de cyberattaques de décembre 2020 contre SolarWinds qui aurait été causée par l'emploi d'un mot de passemot de passe « solarwinds123 ». L'éditeur d'OrionOrion n'est pas le seul à utiliser des mots de passe faibles, comme le démontre l'étude de Nordpass.

    Basée sur plus de 15 millions de violations qui ont touché les entreprises classées dans le Fortune Global 500, cette enquête démontre clairement que les erreurs sont aussi flagrantes dans le monde professionnel que celles de n'importe quel particulier. On découvre ainsi que les mots de passe les plus utilisés sont « password », « 123456 », « Hello123 » ou encore « sunshine ». Ce sont des mots de passe courts, non complexes, et donc communs à des dizaines d'entreprises.

    Le nom de l'entreprise comme mot de passe...

    Pour cette étude, les chercheurs ont ensuite divisé les entreprises par secteur d'activité, et on découvre ainsi que l'un des mots de passe les plus utilisés dans le milieu de la santé est « vacation » (vacances). Dans le milieu hôtelier, on utilise le plus souvent le nom de l'établissement, et c'est évidemment très facile à trouver pour un hacker. Nordpass constate que 20 % des mots de passe intègre le nom de la société.

    Autre souci majeur, l'utilisation d'un mot de passe unique pour toute l'entreprise. Par exemple, dans le secteur des ressources humaines, plus de 30 % des sociétés utilisent un seul mot de passe pour tout le monde. En moyenne, ce chiffre est de 26 % dans le monde professionnel, et c'est d'autant plus problématique que ce mot de passe peut être utilisé pour plusieurs services différents.