10 bonnes raisons de se débarrasser des mots de passe

July 8, 2021

Soyons honnêtes, personne n’aime les mots de passe. Combien de fois vous est-il arrivé, lors d’une tentative de connexion à un de vos comptes, de vous voir confronté au fameux message : mot de passe incorrect.

Une étude révèle que les consommateurs consacrent en moyenne 12 jours de leur vie à essayer de se remémorer leurs mots de passe et à les réinitialiser.

Mais les mots de passe ne sont pas seulement chronophages et frustrants, ils posent aussi de nombreux problèmes de sécurité. Les experts en sécurité digitale s’accordent tous sur la nécessité croissante de disposer d’outils sécurisés pour protéger nos identités digitales et nos comptes en ligne. Nous allons voir ce que cela implique, mais dans un premier temps, examinons les raisons de nous débarrasser des mots de passe pour de bon.

Les mots de passe sont archaïques

Le premier mot de passe aurait été inventé en 1961 au MIT, l’Institut de technologie du Massachusetts. Dans le cadre du Compatible Time-Sharing System du MIT, un des premiers systèmes d'exploitation à temps partagé jamais créé, tous les étudiants se sont vus attribuer un mot de passe sécurisé de connexion à l’ordinateur, pour assurer l’égalité entre tous dans son utilisation. Mais les étudiants ont vite compris qu'ils pouvaient utiliser l’ordinateur plus longtemps en piratant le système et en imprimant la liste des mots de passe. Il est rapidement apparu que la solution des mots de passe était loin d’être infaillible.

Pourtant, le système actuel est à peu de choses près comparable à celui qui fut inventé dans les années 60. Ces cinquante dernières années, nous avons été témoins d’innovations et de transformations digitales spectaculaires. Les mots de passe, eux, ont à peine évolué. Peut-on citer une autre méthode digitale qui s’est éternisée de la sorte ?

Les mots de passe sont facilement piratables car...

La plupart des mots de passe sont mal choisis

Il est quelque peu embarrassant de constater à quel point la majorité des mots de passe sont simples et donc très faciles à deviner. Selon un rapport recensant plus de 1,4 milliard de mots de passe volés, on trouve parmi les pires mots de passe les fameux « password », « qwerty », « 111111 » et « 123456 ». Ils sont certes faciles à mémoriser, mais aussi relativement faciles à décoder.

Nombreux parmi nous réutilisent leurs mots de passe

Selon un rapport récent, 61 % des personnes interrogées utilisent des mots de passe identiques ou similaires pour différents comptes, même s’ils savent parfaitement que ce n’est pas prudent. Ainsi, si un criminel parvient à décoder le mot de passe une fois, il peut utiliser ces identifiants pour accéder à d’autres comptes en ligne utilisant le même mot de passe ou un mot de passe similaire. En l’espace de quelques secondes, les logiciels de piratage sont capables de tester des milliers d’identifiants sur des sites de vente en ligne et de banques en ligne.

Nos comptes en ligne sont si nombreux

La principale raison de la faible qualité ou de la réutilisation des mots de passe est assez simple : les gens en ont beaucoup trop à mémoriser. Si vous prenez le temps de lister vos comptes en ligne, vous atteindrez probablement assez rapidement la centaine. À moins d’en garder une trace écrite (ce qui relève d'une mauvaise pratique, on nous l’a assez répété : n’écrivez pas vos mots de passe), garder en mémoire un mot de passe différent pour chaque compte est impossible.

La technologie facilite la vie des hackers

La technologie profite à tous, même aux méchants. Si les criminels peuvent exploiter la technologie de plusieurs manières pour accéder à nos mots de passe, ils ont le plus souvent recours à des virus informatiques. Des millions d’ordinateurs sont infectés par des virus qui enregistrent les frappes du clavier et les mots de passe de connexion. Même en utilisant des mots de passe complexes, uniques et renouvelés régulièrement, si votre ordinateur est infecté, rien n’empêchera les hackers d’accéder à vos mots de passe.

Les mots de passe sont les principaux responsables des violations de données

C’est un enjeu crucial pour les entreprises. On estime que les mots de passe volés ou réutilisés sont responsables de 81 % des violations de données. Si, au sein de votre entreprise, le système de gestion des mots de passe comporte des failles, vous exposez les données de vos clients à un réel danger.

Et les mots de passe piratés exposent les entreprises tout autant que les consommateurs...

L’impact financier pour les consommateurs est conséquent

Les effets d’un piratage de compte ou d’un vol d’identité peuvent être désastreux. En 2018, 14 millions de citoyens américains ont été victimes de fraude à l’identité en ligne. Des identifiants volés peuvent également servir à financer des achats en ligne, ouvrir des fausses lignes de crédit et même permettre la réalisation de fraudes d’identité synthétique. Le dossier de crédit de la victime peut s’en trouver largement dégradé. Sans compter que les victimes peuvent perdre de grosses sommes d’argent.

Les entreprises doivent s’occuper des possibles piratages de comptes

En cas de piratage de compte, vos clients ne seront pas ravis, c’est un euphémisme. Si leur compte est compromis et qu’un pirate effectue un achat frauduleux, votre entreprise devra en assumer les conséquences. Le processus visant à restituer au client l’accès à son compte peut s’avérer complexe. Vous devez vous assurer qu’il est bien à l’origine des tentatives de récupération de compte. Ce processus pourra se révéler long et fastidieux pour le client ; il pourrait avoir à modifier une grande partie de ses informations de connexion.

Les entreprises peuvent avoir à assumer des rétrofacturations

Les clients mécontents réclament des dédommagements. Si leur compte a été piraté, vous serez probablement redevable de montants financiers, notamment sous la forme de rétrofacturations. Dans le secteur de la vente au détail, les charges de rétrofacturation atteignent la somme astronomique de 40 milliards de dollars par an.

La gestion des mots de passe représente un véritable casse-tête pour les entreprises

Le coût des systèmes de mots de passe peut s’avérer significatif pour votre entreprise. L’infrastructure et les équipes en charge sont à la fois onéreuses et chronophages. Le coût réel de la récupération de compte pourrait bien être plus élevé que vous ne le pensez. Jusqu’à 50 % des appels réceptionnés par les services d’assistance concernent des réinitialisations de mots de passe, et les coûts peuvent atteindre $70 par incident.

Se passer des mots de passe : plus facile à dire qu’à faire ?

Selon le cabinet de recherche en informatique Gartner, les entreprises verront leur dépendance aux mots de passe diminuer de moitié d’ici 2022. Mais par quoi allons-nous remplacer les mots de passe ?

Des efforts ont déjà été réalisés pour améliorer la sécurité associée aux mots de passe. Par exemple, l’authentification à deux facteurs (A2F) apporte une couche de sécurité supplémentaire à la connexion via identifiant et mot de passe. Toutefois, l’A2F a ses propres défauts. Certaines méthodes sont plus sécurisées que d’autres, mais les criminels finissent toujours par les contourner.

Pour les entreprises, la vérification de l’identité des clients constitue un véritable pas en avant vers la sécurisation. En choisissant un processus de vérification d’identité basé sur les pièces d’identité et les données biométriques, votre entreprise s’affranchira définitivement des mots de passe tout en renforçant sa sécurité.

Chez Onfido, nous croyons en un futur sans mot de passe. Et nous sommes convaincus que l’identité jouera un rôle capital dans ce futur. Découvrez quelques-unes des initiatives prises par Onfido en faveur d’un monde sans mot de passe.

Previous Article
Covid-19 : quelles conséquences pour votre transformation digitale ?
Covid-19 : quelles conséquences pour votre transformation digitale ?

Depuis l’apparition de la Covid-19, de nombreuses entreprises ont dû s’adapter pour survivre. Intéressons-n...

Next Article
Fraude à l'identité : témoignages de 5 services financiers
Fraude à l'identité : témoignages de 5 services financiers

Suite à la parution de notre livre blanc “Lutte contre la fraude et UX : Le refus du dilemme”, en partenar...