66 statistiques sur les mots de passe qui vont changer vos habitudes en ligne, par Panda Security

Malgré tous les progrès technologiques réalisés dans le monde en ligne d'aujourd'hui, l'utilisation et la sécurité des mots de passe accusent un retard considérable. La plupart des internautes ne sont pas conscients de l'importance de créer des mots de passe sûrs et efficaces, ce qui les rend vulnérables aux attaques des cybercriminels et des pirates. Les statistiques sur les mots de passe ci-dessous révèlent certaines conséquences majeures de pratiques de cybersécurité défaillantes.

Les mots de passe servent tous à protéger certaines des informations les plus importantes et les plus confidentielles, comme les relevés bancaires, les connexions au travail et les informations médicales. Pour de nombreux systèmes en ligne, un mot de passe est tout ce qui sépare vos informations personnelles d'un pirate qui tenterait de les voler. Alors pourquoi ne pas faire plus d'efforts pour les rendre aussi sûrs que possible ? Les statistiques suivantes mettent en lumière certaines tendances surprenantes en matière de mots de passe parmi les consommateurs et les organisations - et les conséquences qui pourraient vous faire repenser vos propres habitudes en ligne.

Statistiques et habitudes en matière de mots de passe faibles

Alors que les capacités des cybercriminels continuent d'évoluer, les habitudes de gestion des mots de passe et la compréhension des bonnes pratiques de cybersécurité n'ont pas suivi le même rythme. Cela vaut tant pour les consommateurs que pour les entreprises, comme le révèlent les statistiques ci-dessous.

  • 75 % des répondants déclarent se sentir frustrés en essayant de conserver et de suivre leurs mots de passe. (Google)
  • 24 % ont utilisé le mot "password", "Qwerty" ou "123456" comme mot de passe. (Google)
  • 43 % ont partagé leur mot de passe avec quelqu'un. (Google)
  • 20 % ont partagé le mot de passe de leur compte de messagerie électronique. (Google)
  • Seuls 37 % ont utilisé l'authentification à deux facteurs pour sécuriser leurs mots de passe en 2020. (Google)
  • Seuls 34 % déclarent changer régulièrement leurs mots de passe. (Google)
  • Seulement 15 % utilisent un gestionnaire de mots de passe en ligne. (Google)
  • 66 % utilisent le même mot de passe pour plusieurs comptes en ligne. (Google)
  • Alors que 79 % déclarent qu'il est très important de maintenir leur logiciel de sécurité à jour, 33 % ne le font pas régulièrement. (Google)
  • 27 % ont déjà essayé de deviner le mot de passe de quelqu'un d'autre, et 17 % d'entre eux ont réussi à le deviner correctement. (Google)
  • 13 % ont déclaré avoir réutilisé leur mot de passe sur tous leurs comptes en 2019. (Google)
  • Seuls ont été capables de définir correctement les termes "hameçonnage", "gestionnaire de mots de passe" et "vérification en deux étapes." (Google)
  • 42 % des organisations s'appuient sur des notes autocollantes pour la gestion des mots de passe. (Ponemon Institute)
  • 59 % des entreprises se fient à la mémoire humaine pour gérer les mots de passe. (Institut Ponemon)
  • 62 % des entreprises déclarent ne pas prendre les mesures nécessaires pour sécuriser correctement les données mobiles. (Institut Ponemon)


Si les méthodes des cybercriminels sont sophistiquées, se défendre correctement contre eux ne demande pas d'énormes efforts. La mise en œuvre de bonnes pratiques simples en matière de sécurité des mots de passe peut réduire considérablement la probabilité d'une attaque. Pour assurer la sécurité de vos données, assurez-vous de faire ce qui suit :

  • Choisissez un mot de passe comportant au moins 12 caractères, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
  • Créez un mot de passe unique pour chaque compte en ligne - ne réutilisez pas les mots de passe.
  • Utilisez un gestionnaire de mots de passe comme LastPass pour simplifier le processus de création d'un mot de passe unique et fort pour chaque compte.
  • Ne notez pas vos mots de passe, que ce soit physiquement ou électroniquement.
  • Utilisez l'authentification à deux facteurs lorsque vous le pouvez. Ce seul élément peut empêcher une majorité de pirates d'accéder à vos données.



Statistiques sur la sécurité des mots de passe et les violations de données

À une époque où la technologie continue d'évoluer rapidement, les pratiques en matière de sécurité des mots de passe n'ont guère changé. Si vous réutilisez toujours votre mot de passe sur chaque compte ou si vous ne l'avez pas changé depuis des années, vous n'êtes pas seul.

  • 52 % des violations de données ont été causées par des attaques malveillantes, et chaque violation coûte en moyenne 4,27 millions de dollars. (IBM)
  • 4 personnes sur 10 ont vu leurs données personnelles compromises en ligne. Parmi eux, 47 % ont perdu de l'argent à cause de cela. (Google)
  • 38 % des répondants disent avoir perdu du temps à cause d'une violation de données. (Google)
  • Seuls 45 % disent qu'ils changeraient leur mot de passe après avoir été piratés. (Google)
  • Le coût total d'une violation de données en Amérique était de 8,64 millions de dollars en 2020. (IBM)
  • Tous secteurs confondus, il a fallu en moyenne 280 jours pour identifier et contenir une violation de données en 2020. (IBM)
  • Contenir une violation de données en 200 jours ou moins a permis d'économiser en moyenne 1 million de dollars en 2020. (IBM)
  • En 2020, les coûts liés à la violation des données ont occupé 39 % du budget d'une organisation plus d'un an après la violation. (IBM)
  • 80 % des brèches liées au piratage sont causées par des informations d'identification volées et réutilisées. (Verizon)
  • Les logiciels malveillants de type " password dumper " sont les plus répandus et ont causé 40 % des brèches liées aux logiciels malveillants en 2020. (Verizon)
  • 80% des brèches liées au piratage sont liées aux mots de passe. (Verizon)
  • Les cybercriminels vendent l'accès aux systèmes clés des organisations pour une moyenne de 3 139 dollars, et des systèmes ont été vendus jusqu'à 140 000 dollars. (Digital Shadows)
  • Les outils de piratage les plus puissants sont vendus sur les places de marché criminelles pour seulement 4 dollars en moyenne. (Digital Shadows)
  • Les adresses électroniques contenant les mots "facture" ou "factures" représentaient 66 % des informations d'identification violées en 2020. (Digital Shadows)


Nom : panda.png
Affichages : 84231
Taille : 2,0 Ko

Statistiques sur la sécurité des mots de passe par industrie

Les cybercriminels ne sont pas seulement une menace pour les particuliers, ils représentent également un risque important pour les grandes entreprises de tous les secteurs. Cela dit, toutes les industries ne sont pas également touchées. Les règles de conformité varient considérablement d'un secteur à l'autre, et certaines industries sont plus rapides que d'autres à adopter et à maintenir des mesures de sécurité appropriées. Par exemple, les entreprises de technologie et de logiciels sont souvent très diligentes dans leurs défenses de cybersécurité, tandis que les compagnies d'assurance sont souvent à la traîne.

  • Le secteur des soins de santé a enregistré le coût moyen le plus élevé d'une violation de données en 2020, soit 7,13 millions de dollars. (IBM)
  • Les secteurs de la recherche, des médias, de l'hôtellerie et du secteur public ont eu le coût moyen le plus faible d'une violation de données, compris entre 1,1 et 1,7 million de dollars. (IBM)
  • Plus de la moitié des responsables juridiques et de la conformité interrogés en 2020 ont déclaré qu'ils pensaient que le risque le plus accru auquel leur organisation est confrontée en raison de COVID-19 est la cybersécurité et la violation des données. (Gartner)
  • Les mêmes personnes interrogées ont déclaré que les risques de cybersécurité qu'elles craignent sont ceux qui résultent de pratiques telles que l'utilisation de réseaux non sécurisés. (Gartner)
  • 37 % des employés des entreprises de technologie et de logiciels utilisent l'authentification multifactorielle (AMF) - l'utilisation de deux facteurs distincts ou plus pour vérifier et autoriser un utilisateur. (LastPass)
  • 33 % des employés du secteur de l'éducation utilisent l'AMF et 32 % des employés du secteur bancaire ou financier utilisent l'AMF. (LastPass)
  • En bas de l'échelle, seuls 20 % des employés des entreprises juridiques ou d'assurance utilisent l'AMF. (LastPass)
  • L'activation de la gestion mobile des mots de passe augmente de 30 % l'utilisation des systèmes de gestion des mots de passe par les employés. (LastPass)
  • Les employés du secteur des médias et de la publicité sont ceux qui ont le plus de mots de passe à retenir, avec une moyenne de 97 mots de passe par employé. (LastPass)
  • Les employés du gouvernement ont le plus petit nombre de mots de passe à retenir, avec une moyenne d'environ 54 mots de passe par employé. (LastPass)
  • Les employés des médias et de la publicité réutilisent presque deux fois plus de mots de passe que les employés des autres secteurs. (LastPass)
  • Les employés du secteur non lucratif ont le plus petit nombre de mots de passe réutilisés (environ 9 en moyenne). (LastPass)
  • Les employés du secteur des technologies ou des logiciels réutilisent environ 15 mots de passe en moyenne. (LastPass)
  • Les comptes bancaires et financiers sont ceux qui sont le plus souvent répertoriés sur les places de marché où les cybercriminels achètent et vendent les informations d'identification des comptes des organisations. (Digital Shadows)
  • Les outils de contrainte ciblant le secteur bancaire et financier sont vendus pour une moyenne de 74,30 $. (Digital Shadows)


Il s'avère que le fait de maintenir les bases des meilleures pratiques en matière de cybersécurité a souvent le plus grand impact sur la prévention des attaques les plus courantes. Les organisations qui demandent à leurs employés d'utiliser l'AMF ont une longueur d'avance sur les autres en matière de défense contre les attaques. De plus, en rendant la gestion des mots de passe pratique et accessible, on augmente la probabilité que les employés l'utilisent.

Mesure à prendre : Faites preuve de diligence pour maintenir les bases des pratiques de cybersécurité de votre organisation. Envisagez l'introduction d'un composant mobile de gestion des mots de passe pour accroître la commodité et la facilité d'utilisation parmi les employés.


Statistiques sur la sécurité des mots de passe par taille d'entreprise

Les grandes organisations affichent des taux d'adoption de mesures de cybersécurité plus élevés que les petites entreprises. C'est logique si l'on considère que les grandes entreprises peuvent compter des milliers d'employés et qu'elles peuvent être soumises à des politiques et réglementations plus strictes. Les petites entreprises peuvent être moins familières avec les défenses appropriées qu'elles devraient mettre en place, ou peuvent simplement être moins prioritaires - le personnel informatique des petites entreprises est souvent éparpillé, jonglant avec de multiples responsabilités concurrentes.

  • Les grandes entreprises sont plus susceptibles d'utiliser l'authentification multifactorielle (AMF) - 87 % des entreprises de 10 000 employés ou plus utilisent l'AMF. (LastPass)
  • Les grandes entreprises sont plus de deux fois plus susceptibles de subir une violation de données que les petites entreprises. (LastPass)
  • L'altération physique était la principale menace contre les grandes entreprises en 2020. (Verizon)
  • Les logiciels espions étaient la principale menace contre les petites entreprises en 2020, suivis de près par le piratage par force brute et la capture de données stockées. (Verizon)
  • Le phishing est une menace majeure pour les grandes et les petites entreprises. (Verizon)
  • Les entreprises de 1 000 employés ou moins réutilisent le plus les mots de passe. (LastPass)
  • Les entreprises de 1 000 employés ou moins réutilisent en moyenne 10 à 14 mots de passe par employé. (LastPass)
  • En revanche, les entreprises de 10 000 employés ou plus ne réutilisent que quatre mots de passe par employé en moyenne. (LastPass)
  • Les organisations de taille moyenne comptant entre 5 000 et 10 000 employés ont vu une augmentation de 7 % du coût moyen total d'une violation de données, s'élevant à 4,72 millions de dollars en 2020. (IBM)
  • Le coût moyen total d'une violation de données dans les petites entreprises de moins de 500 employés était de 2,35 millions de dollars en 2020, mais les petites entreprises ont un coût moyen par employé plus élevé. (IBM)


Pour que les organisations deviennent réellement résistantes aux violations de données et aux attaques de cybersécurité, un changement de comportement et de pratique est nécessaire, tant de la part des dirigeants que des employés. Les organisations peuvent minimiser les menaces de sécurité en mettant en place un système permettant de surveiller les fuites d'informations d'identification des employés, de fichiers de l'entreprise et d'autres informations.

Mesure à prendre : Utilisez les alertes Google pour surveiller les références à votre entreprise et à votre marque sur les forums de piratage criminel.


Types de violation de données, coûts et causes profondes

De nombreux facteurs influent sur les coûts associés à une violation des données d'une entreprise, des différentes plates-formes de systèmes de sécurité au niveau de formation des employés. L'évaluation de ces facteurs peut donner un aperçu des domaines dans lesquels les entreprises pourraient renforcer leurs mesures de sécurité et prévenir les attaques futures, ou du moins en réduire le coût.

  • Les attaquants nationaux sont responsables de 13 % des violations de données malveillantes. (IBM)
  • On constate une augmentation de 24 % du nombre de violations de données causées par des attaques malveillantes depuis 2014. (IBM)
  • 7 % des violations de données malveillantes en 2020 ont été causées par un membre interne de l'organisation. (IBM)
  • 14 % des violations de données malveillantes en 2020 ont été causées par le phishing. (IBM)
  • 16 % des violations de données malveillantes en 2020 ont été causées par une vulnérabilité dans un logiciel tiers. (IBM)
  • 53 % des violations de données malveillantes seront motivées par des raisons financières en 2020. (IBM)
  • La motivation de 21 % des violations de données malveillantes est inconnue. (IBM)
  • Les hacktivistes ont causé 13 % des violations de données malveillantes en 2020. (IBM)
  • Les brèches de type ransomware et malware destructeur coûtent plus cher que la moyenne des attaques malveillantes en 2020. (IBM)
  • Le coût moyen d'une attaque par ransomware en 2020 était de 4,44 millions de dollars. (IBM)
  • Le coût moyen d'une attaque par logiciel malveillant destructeur en 2020 était de 4,52 millions de dollars. (IBM)
  • La complexité des systèmes de sécurité a augmenté le coût moyen d'une violation de données de 291 870 dollars en 2020. (IBM)



Avec les données disponibles concernant les facteurs qui ont à la fois atténué et amplifié les coûts des violations de données, les organisations seraient bien avisées d'évaluer les possibilités d'introduire des mesures d'atténuation des coûts, ainsi que d'analyser les facteurs d'amplification des coûts existant au sein de leur entreprise.

Mesure à prendre : Les équipes de réponse aux incidents ont réduit le coût d'une violation de données de 295 267 dollars, et la formation des employés a atténué les coûts de 238 019 dollars en 2020. Les entreprises qui n'ont pas mis en place ces structures devraient examiner comment elles pourraient les mettre en œuvre à l'avenir.

Les cybercriminels ne feront que continuer à conspirer contre les individus et les organisations dans le but d'accéder à des données privées. Au vu des statistiques ci-dessus, il est clair qu'il faut accorder une plus grande attention aux vulnérabilités qui existent dans nos habitudes de gestion des mots de passe. Si vous cherchez des moyens de renforcer votre sécurité, la mise en œuvre d'un programme antivirus multiplateforme offrant une protection pour tous vos appareils est un excellent point de départ.

Source : Panda Security

Et vous ?

Que pensez-vous de ces statistiques ?
Quelles mesures et pratiques sont mises en place dans votre organisation concernant les mots de passe ?