Le cabinet Deloitte prédit la mort de mots de passe courts utilisés sur Internet. Ils sont trop vulnérables. Les internautes doivent en créer de plus longs et plus compliqués.

On parle régulièrement des dangers d’Internet, des failles de sécurité… mais la première faille c’est vous, l’utilisateur. A l’occasion de cette nouvelle année, le cabinet Deloitte rappelle que 90 % des mots de passe créés par des utilisateurs de sites Web peuvent être craqués.

Pour plus de sécurité, le responsable Technologie, Média et Télécommunications au sein de Deloitte, Jolyon Barker, enjoint les internautes à créer des mots de passe longs, comprenant dix caractères – des lettres, des chiffres ainsi que des signes de ponctuation… – « même si vous les trouvez difficiles à retenir ».

Pour appuyer ces propos, le cabinet diffuse une vidéo [en anglais, NDLR] expliquant les erreurs classiques des personnes allant tous les jours sur Internet, de Facebook à des sites d’e-commerce en passant par des sites bancaires, et les risques qu’elles encourent. Pour Duncan Stewart, directeur de recherche, la première erreur est d’avoir un mot de passe trop court et trop simple. La deuxième est d’utiliser le même mot de passe sur plusieurs sites. « Les gens ont en moyenne 25 comptes sur Internet et seulement 6 mots de passe, précise-t-il. Ce qui facilite le travail des hackers. »

Fuite, vol… votre mot de passe est en danger

Et chaque année, l’éditeur de logiciels SplashData publie la liste des 25 pires mots de passe sur Internet car utilisés trop fréquemment. Parmi eux : password, 123456, abc123, football ou encore Iloveyou.

A un stade plus élevé, un mot de passe inadéquat peut entraîner « des milliards de dollars de pertes, un déficit de confiance dans les transactions en ligne et nuire à la réputation d’entreprises », déclare Jolyon Barker, un dirigeant de Deloitte, cité dans le Telegraph. Ainsi différentes affaires ont eu lieu rien qu’en 2012. Fuite de mots de passe chez Yahoo! et au Figaro, vol chez LinkedIn ou Last.fm… Et Facebook admet que chaque jour, 600 000 utilisateurs tentent d’accéder à des données qui ne sont pas les leurs. Ce chiffre est-il suffisamment éloquent pour que vous vérifiez l’efficacité de votre mot de passe et décidiez, le cas échéant, d’en changer ?