Les mots de passe les plus utilisés des compagnies de transport sont les moins sécuritaires

Une étude du gestionnaire de mot de passe en ligne NordPass démontre que les mots de passe les plus utilisés par les principales compagnies de transports et de logistique sont les plus à risque.

L’étude s’est penchée sur les mots de passe utilisés par les employés des plus grandes entreprises mondiales de 31 pays pour sécuriser leurs comptes professionnels. Les États-Unis (46,2%), la Chine (9,6%), le Japon (5,8%), l’Inde (4,2 %), le Royaume-Uni (4%), la France (3,8%) et le Canada (3,6%) sont les pays les plus représentés dans cette recherche.

Les 10 mots de passe les plus utilisés dans le secteur du transport et de la logistique:

1. Le nom de la compagnie

2. password

3. 123456

4. L’adresse courriel de la compagnie.com*

5. aaron431

6. (nom de la compagnie)01

7. (nom de la compagnie)123

8. xxx(nom de la compagnie)

9. (Nom de la compagnie avec un N majuscule)123

10. L’adresse courriel de la compagnie.com*

L’étude montre que la grande majorité des employés utilisent des mots simples pour les mots de passe, notamment en reprenant le nom de la compagnie. Cependant, cette méthode n’est pas très sécuritaire. Comme l’exprime Jonas Karklys, PDG de NordPass, les pirates informatiques essaient en premier tous les mots de passe répandus ou relatifs à l’entreprise afin d’avoir accès à leur système

«D’une part, il est paradoxal que les entreprises les plus riches de la planète, qui disposent des ressources financières nécessaires pour investir dans la cybersécurité, tombent dans le piège du mauvais mot de passe. D’autre part, il est tout à fait normal que les internautes aient des habitudes malsaines et profondément enracinées en matière de mots de passe. Cette étude prouve une fois de plus que nous devrions tous accélérer la transition vers des solutions alternatives d’authentification en ligne», a affirmé Jonas Karklys.

Les solutions alternatives dont parle Jonas Karklys ont déjà été mises en place par des compagnies technologiques comme Google, Apple ou Microsoft, notamment avec l’utilisation de clés d’accès.

Karklys présente aussi quelques mesures de cybersécurité qui permettrait aux entreprises d’éviter de nombreux incidents.

1.            Veiller à ce que les mots de passe de l’entreprise soient robustes. Ils doivent consister en des combinaisons aléatoires d’au moins 20 lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

2.            Activer l’authentification multifactorielle ou l’authentification unique. Alors que l’authentification multifactorielle mise en place sur un autre appareil, connectée à des codes courriel ou SMS, garantit une couche de sécurité supplémentaire, la fonctionnalité d’authentification unique permet de réduire le nombre de mots de passe que les employés doivent gérer.

3.            Évaluer de manière critique à qui accorder des droits d’accès aux comptes. Les privilèges d’accès doivent être retirés aux personnes qui quittent l’entreprise et transmis uniquement à celles qui ont besoin de certains accès.

4.            Déployer un gestionnaire de mots de passe. Grâce à une solution professionnelle, les entreprises peuvent stocker en toute sécurité tous leurs mots de passe en un seul endroit, les partager au sein de l’organisation, s’assurer de leur solidité et gérer efficacement les privilèges d’accès.

*L’adresse courriel de la compagnie.com apparaît deux fois dans la liste, car les chercheurs ont utilisé cette formulation pour cacher le nom spécifique d’une entreprise. Cette formulation cache deux noms d’entreprise différents.