La gestion des mots de passe personnels demeure un casse-tête pour les particuliers. La plupart préfèrent utiliser le même mot de passe pour les différentes plateformes du marché. C’est ce que montre une étude commandée par l’hébergeur informatique 1&1 Ionos portant sur la sécurité des mots de passe. L’étude a été réalisée en mars 2019, par le cabinet d’études de marché Bilend. Il a interrogé 1050 internautes Français de plus de 18 ans. Les résultats présentés sont pondérés et représentatifs.
Les internautes ne s’inquiètent pas suffisamment
Deux Français sur trois (69 %) utilisent le même mot de passe pour plusieurs (58 %) voire la totalité (11 %) de leurs services en ligne. Les vols réguliers de données et de mots de passe n’ont pas encore amené les internautes à s’inquiéter et à définir un mot de passe par plateforme.
Par ailleurs, plus de la moitié des participants au sondage n’ont pas changé leurs mots de passe depuis la médiatisation des fuites de données. Et 1 internaute sur quatre (27 %) utilise des informations personnelles comme mot de passe. Suite aux failles de sécurité, seulement 1 répondant sur 5 (20 %) a modifié certains de ses mots de passe. Le ratio est encore plus faible (11 %) pour ceux ayant modifié tous leurs mots de passe. 40 % d’entre eux n’ont même pas vérifié leurs propres données.
L’enquête montre également la faiblesse des dispositifs de récupération de mots de passe des plateformes. Si une personne répond sincèrement aux questions sur le nom de jeune fille de sa mère, son groupe de musique favori ou sa première ville de résidence, elle offre aux tiers non autorisés la possibilité de réinitialiser le mot de passe à sa place. Or, 60 % des internautes français répondent sincèrement à ces questions.
Seulement 1 Français sur 4 utilise des informations personnelles
De plus, 1 internaute sur 4 (27 %) utilise des informations personnelles pour son mot de passe : sa date de naissance, son surnom, le nom d’animaux de compagnie, etc. 12 % des répondants utilisent une suite de chiffres ou de lettres basiques, comme « 1234», « AZERTY », etc.
Près d’un tiers (30 %) des internautes français utilisent toutefois des mots imaginaires comme mots de passe, tandis que 1 Français sur sept (15 %) ment délibérément sur les questions de sécurité, et 6 % inventent même leurs propres questions. Cependant, bonne nouvelle, les internautes tendent à compliquer leurs mots de passe. La moitié des répondants (58 %) indiquent utiliser des caractères spéciaux pour leurs mots de passe, et 8 répondants sur 10 utilisent un mélange de majuscules et de minuscules.
En ce qui concerne la longueur des mots de passe, une forte majorité (70 %) a des mots de passe plus longs que le minimum recommandé de huit caractères, et un tiers d’entre eux (36 %) utilisent même des mots de passe de plus de dix caractères.
Dix sites Web nécessitant un mot de passe
La moitié des internautes sont inscrits sur plus de dix sites Internet nécessitant une adresse email et un mot de passe. Environ un tiers des répondants (35 %) indiquent qu’ils sont enregistrés sur 16 sites Internet ou plus, et 14 % disent être enregistrés sur plus de 30 sites.
Avec ces chiffres, toute personne qui souhaite utiliser un mot de passe différent pour chaque site doit mettre en place une véritable stratégie de mot de passe. Plus d’un tiers des participants à l’étude (37%) ont expliqué qu’ils se souvenaient tout simplement de leurs mots de passe. Pour le groupe des 18-29 ans, cela concerne presque une personne sur deux (47 %). Parmi les autres moyens utilisés vient ensuite le mémo conservé dans un endroit sécurisé (28 %), tandis que seulement une personne sur dix (10%) utilise un logiciel de gestion de mots de passe.