Il est inquiétant de constater qu’à la mi-2015, il est encore nécessaire et pertinent d’aborder le sujet, mais au vu de ce blog où des passionnés de sécurité expliquent comment ils ont découvert les mots de passe des utilisateurs du site Ashley Madison, dont l’identité a récemment été divulguée, il est clair que les internautes n’ont toujours pas compris l’importance de l’unicité des mots de passe.

Les cinq mots de passe les plus employés par un grand nombre d’utilisateurs d’Ashley Madison étaient les suivants :

• 123456
• password
• 12345
• qwerty
• 12345678

Pour un service qui repose sur l’idée même de confidentialité, un utilisateur ne devrait-il pas faire tout ce qui est en son pouvoir pour veiller à la protection de ses données personnelles ? Un hacker amateur affirme qu’il aurait pu accéder à des centaines de comptes en quelques secondes car leurs utilisateurs employaient tous un mot de passe identique à leur pseudo. L’algorithme n’était donc pas difficile à écrire.

Selon le Wall Street Journal (WSJ), les mots de passe les plus courants en usage aujourd’hui n’ont pas changé depuis 2011 et au cours des années suivantes. Face à la recrudescence incessante des piratages et des vols d’identité, pourquoi le simple changement de comportement consistant à créer des mots de passe uniques n’entre-t-il pas dans les mœurs ? La majorité des sites et des applications exigeant des mots de passe vont même jusqu’à vous indiquer si le vôtre est faible, satisfaisant ou robuste.

Certes, les consommateurs s’attendent à ce que les entreprises dont ils sont clients assurent la sécurité de leurs données, mais ils ne sauraient s’exonérer de la responsabilité de leur propre protection. Comme nous le savons tous, des piratages se produisent et, en pareil cas, il est indéniablement dans votre intérêt de ne pas utiliser un mot de passe qu’une machine peut découvrir en quelques secondes. La facilité d’accès ne doit pas compromettre la nécessaire protection contre les criminels. Autant ne pas fermer à clé la porte d’entrée pour ne pas avoir à vous rappeler où les clefs se trouvent.

Comment faire évoluer le comportement des consommateurs ?

Faut-il que chaque utilisateur soit personnellement victime des dommages potentiels pour enfin prendre conscience de son rôle dans sa propre sécurité ?

Il n'y a peut-être pas de solution-miracle, mais cet article de Punam Keller, également dans le WSJ en avril dernier, formule de très solides constats (y compris provenant de l’auteur lui-même) et propose aux entreprises des pistes pour inciter leurs clients à se montrer plus avisés en matière de sécurité des données.

La sécurité est en effet de la responsabilité de chacun.