Passwords - Statistiques

Une étude google sur l'utilisation des mots de passe par les utilisateurs américains est sortie en 2019 ainsi qu'une étude de Ponemon Institute en 2020.

Le Ponemon Institute est considéré comme le principal centre de recherche consacré à la protection de la vie privée, à la protection des données et à la politique de sécurité de l'information.

Yubico a publié son deuxième rapport annuel sur l'état des comportements en matière de sécurité des mots de passe et de l'authentification, réalisé par l'Institut Ponemon en 2020. L'étude a porté sur 2 507 praticiens de la sécurité informatique en Australie, en France, en Allemagne, en Suède, au Royaume-Uni et aux États-Unis, ainsi que sur 563 utilisateurs individuels.

L'étude Google est présente en version originale via ce LIEN. L'étude Ponemon Institute en version originale se trouve ICI.

Statistiques et habitudes en matière de mots de passe faibles

Alors que les capacités des cybercriminels continuent d'évoluer, nos habitudes de gestion des mots de passe et notre compréhension des bonnes pratiques de cybersécurité n'ont pas suivi le même rythme. Cela vaut aussi bien pour les particuliers que pour les entreprises, comme le montrent les statistiques ci-dessous.

Google

  • 75 % des Américains se disent frustrés de devoir conserver leurs mots de passe et d'en garder la trace.

  • 24% des Américains ont utilisé le mot "password", "Qwerty" ou "123456" comme mot de passe.

  • 43 % des Américains ont partagé leur mot de passe avec quelqu'un.

  • 20 % des Américains ont partagé le mot de passe de leur compte de messagerie.

  • Seuls 37 % des Américains utiliseront l'authentification à deux facteurs pour sécuriser leurs mots de passe en 2020.

  • Seuls 34 % des Américains déclarent changer régulièrement leurs mots de passe.

  • Seulement 15 % des Américains utilisent un gestionnaire de mots de passe en ligne.

  • 66 % des Américains utilisent le même mot de passe pour plusieurs comptes en ligne.

  • 27 % des Américains ont déjà essayé de deviner le mot de passe de quelqu'un d'autre, et 17 % d'entre eux ont réussi à le deviner correctement.

  • 13 % des Américains ont déclaré avoir réutilisé leur mot de passe sur tous leurs comptes en 2019.

  • Seuls 32% des Américains ont été en mesure de définir correctement lesrmes "phishing", "gestionnaire de mot de passe" et "vérification en deux étapes".

Ponemon Insitute

  • 42% des organisations s'appuient sur des post-it pour la gestion des mots de passe.

  • 59% des organisations s'appuient sur la mémoire humaine pour gérer les mots de passe.

  • 62% des entreprises déclarent ne pas prendre les mesures nécessaires pour sécuriser correctement les données mobiles.

Statistiques sur la sécurité des mots au niveau des entreprises

Les cybercriminels ne sont pas seulement une menace pour les particuliers, ils représentent également un risque important pour les grandes entreprises de tous les secteurs d'activité. Cela dit, tous les secteurs ne sont pas logés à la même enseigne. Les règles de conformité varient considérablement d'un secteur à l'autre, et certaines industries sont plus promptes que d'autres à adopter et à maintenir des mesures de sécurité appropriées. Par exemple, les entreprises de technologie et de logiciels sont souvent très diligentes dans leurs défenses de cybersécurité, alors que les compagnies d'assurance sont souvent à la traîne.

Lastpass Report

Lien du rapport.

  • 37% des employés des entreprises technologiques et logicielles utilisent l'authentification multi-facteurs (MFA) - l'utilisation de deux ou plusieurs facteurs distincts pour la vérification et l'autorisation d'un utilisateur.

  • 33% des employés du secteur de l'éducation utilisent l'AFM et 32% des employés du secteur bancaire ou financier utilisent l'AFM.

  • Dans le bas de l'échelle, seuls 20 % des employés du secteur juridique ou de l'assurance utilisent l'AMF.

Réutilisation des mots de passe

On parle de réutilisation de mot de passe lorsqu'une personne utilise le même mot de passe pour plusieurs comptes et services en ligne, par exemple en utilisant le même mot de passe pour son adresse électronique et son compte bancaire. De nombreuses personnes réutilisent un mot de passe parce qu'il est plus facile pour elles de mémoriser un mot de passe plutôt que plusieurs.

  • Les employés des médias et de la publicité réutilisent leurs mots de passe presque deux fois plus que les employés des autres secteurs.

  • Les employés du secteur à but non lucratif sont ceux qui réutilisent le moins de mots de passe (environ 9 en moyenne).

  • Les employés du secteur des technologies ou des logiciels réutilisent environ 15 mots de passe en moyenne.

Problématique

Les chiffres ne sont pas très représentatifs pour les pays "Francophones" (Belgique, France, Maroc,...). Be-Hacktive va donc lancer sa campagne pour enquêter sur l'habitudes des utilisateurs francophones. Le lien de l'enquête sera bientôt disponible et forcément ANONYME 😄