Pourquoi les mots de passe et les codes PIN sont importants pour votre cybersécurité ?

Sécurité informatique

N’attendez pas qu’un cyber vol vous arrive pour vous pencher sur votre cybersécurité !

On ne porte pas assez d’intérêt aux questions de cybersécurité, et ce n’est que lorsque les choses vous affectent réellement et personnellement que vous commencez à acquérir une compréhension différente des problèmes. Cela représente un passage d’une compréhension théorique à une pratique qu’on aurait préféré avoir évité. 

Aucun système numérique n’est jamais complètement sécurisé et le degré de sophistication actuellement utilisé par ceux qui cherchent à voler des données d’identité, en particulier en ce qui concerne les informations bancaires, est de plus en plus élaboré.

De nombreuses solutions antivirus (antivirus gratuits ou payants) bien connues fournissent des conseils et des recommandations, telles que Sophos, Symantec, Panda Security  et Kaspersky Lab, mais il existe assez peu d’endroits où toutes ces informations sont rassemblées. Le niveau d’insécurité et le désintérêt apparent d’un grand nombre de personnes pour la sécurité numérique sont non seulement surprenants, mais également très préoccupants. Ainsi, nous avons rassembler certaines des observations les plus intéressantes qui ont été faites récemment sur les mots de passe et les codes PIN, afin d’essayer de persuader les gens d’être actif sur ce sujet très important.

Protéger son iPhone via un code d’iPhone

Code d'authentification d'iPhone

67% des consommateurs n’utilisent pas de code d’authentification sur leur téléphone

Il existe de nombreux articles sur les codes PIN les plus populaires, en d’autres termes, ceux que personne ne devrait utiliser. L’un des meilleurs exemples est l’expérience de Daniel Amitay, qui a utilisé l’écran de configuration du code secret de Big Brother comme substitut pour estimer l’utilisation des codes secrets de l’iPhone. Il a découvert que les dix principaux codes répertoriés ci-dessous représentaient 15% de tous les codes secrets utilisés :

1234

0000

2580

1111

5555

5683

0852

2222

1212

1998

Il n’est pas surprenant de retrouver ces codes dans le palmarès, étant donné qu’ils représentent des structures faciles à retenir autour du clavier. Quant au code d’authentification « 1998 », il correspond à une année de naissance de beaucoup d’utilisateurs, et comme le souligne Daniel Amitay, les autres années de naissance figurent également parmi les mots de passe les plus utilisés.

Ce qui est peut-être encore plus inquiétant, c’est que les recherches de Sophos en 2011 suggèrent que 67% des consommateurs n’utilisent même pas de code d’authentification sur leur téléphone, de sorte qu’un passant peut accéder à toutes les informations du téléphone sans même avoir à peine à pirater le code.

Sécuriser son smartphone avec un code PIN

Les codes PIN proposent un deuxième niveau de sécurité. Des domaines très officiels tels que la CAF ou Pôle Emploi, mais aussi des sites de jeux vidéo et de poker en ligne comme PokerStars utilisent un code PIN qui leur permet d’assurer aux utilisateurs un excellent système de protection de vos données.

Les banques utilisent couramment ces codes à quatre chiffres aux guichets automatiques ou pour accéder aux informations bancaires en ligne. Les recherches résumées par Chris Taylor indiquent que 27% des personnes utilisent l’un des codes les plus faciles pour leurs opérations bancaires, le chiffre le plus populaire (1234) étant utilisé par 11% d’entre eux.

Taylor poursuit en expliquant que bien qu’il existe 10 000 combinaisons possibles de quatre chiffres, 50% des utilisateurs utilisent les 426 codes les plus populaires. Comme il le dit lui-même : « Si vous trouvez une carte bleue dans la rue, vous avez une chance sur cinq de débloquer de l’argent en testant seulement cinq codes confidentiels. C’est le genre de roulette russe qui attire les voleurs occasionnels ».

Il est donc très probable que même sans regarder quelqu’un entrer son code PIN et sans utiliser une technologie sophistiquée pour « déchiffrer » sa combinaison, les criminels aient de très bonnes chances d’accéder au compte bancaire de quelqu’un simplement en utilisant les codes les plus populaires ci-dessus. La marche à suivre pour les utilisateurs est claire : utilisez un code PIN qui ne figure pas parmi les plus courants !

Se protéger avec un mot de passe

Protection par mot de passe

Un très petit nombre de mots de passe continue d’être utilisé par un grand nombre de personnes

La situation n’est guère meilleure avec les mots de passe. De nombreux sondages ont tous abouti à la même conclusion, à savoir qu’un très petit nombre de mots de passe continue d’être utilisé par un grand nombre de personnes. Ces mots de passe changent un peu au fil du temps et varient en fonction du contexte culturel et du pays, mais même sans programmes sophistiqués, ceux qui souhaitent accéder à des informations personnelles peuvent trouver la combinaison gagnante en essayant simplement d’utiliser les mots de passe les plus courants. 

Conseils pour réduire le risque de fraudes numériques 

De nombreux conseils ont été développés pour réduire le risque de fraude par le biais de codes d’accès mobiles, de codes PIN bancaires et de mots de passe de connexion en ligne. De tels conseils n’empêcheront jamais des personnes vraiment déterminées de pirater votre identité, mais quelques étapes simples peuvent au moins rendre les choses plus difficiles pour les moins déterminés :

  • Sécurisez toujours votre téléphone avec un code PIN ou, mieux encore, un mot de passe (les utilisateurs d’iPhone peuvent le faire simplement dans Paramètres > Général > Verrouillage par code).
  • Réduisez le délai de verrouillage automatique de votre téléphone afin qu’il soit le plus court possible, de préférence pas plus d’une minute.
  • Utilisez toujours des mots de passe complexes, comprenant de préférence des lettres minuscules et majuscules, des chiffres et des caractères spéciaux.
  • Utilisez des mots de passe d’au moins 8 caractères et de préférence de plus de 12 caractères.
  • Modifiez fréquemment vos mots de passe à intervalles aléatoires, de sorte que les éventuels pirates informatiques ne sachent pas quand attendre les changements.
  • Si un mot de passe est “cracké”, il va permettre l’accès à vos autres comptes. Alors utilisez des mots de passe différents pour différents comptes.

Pour conclure, les mots de passe et les codes PIN ne sont que certains éléments d’une défense plus large nécessaire contre le vol numérique. L’action humaine, qu’il s’agisse d’utiliser le téléphone dans un lieu public dangereux ou de répondre malheureusement à une attaque de phishing, est toujours la cause de nombreux vols numériques.