Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Le gestionnaire de mots de passe s’impose. Enfin !
5 mai, World Password Day. L’utilisation de gestionnaires de mots de passe se répand. Et c’est tant mieux, analyse le Cyber Baromètre annuel d’AXA Partners.
L’utilisation par les Belges de gestionnaires de mots de passe, permettant de générer des mots de passe solides, a doublé en l’espace de deux ans. Le pourcentage d’utilisateurs est passé de 3,5 % en 2019 à 7,9 % en 2021. Pourtant, les Belges restent nombreux à se montrer imprudents : plus de la moitié des personnes interrogées indiquent simplement mémoriser leur mot de passe.
Un gestionnaire de mots de passe est un outil en ligne permettant de créer de façon automatique des mots de passe aléatoires et pouvant servir à les retenir, comme Dashlane par exemple. Utilisés plus fréquemment pour la création de mots de passe, ce genre d’outils gagne aussi en popularité pour leur stockage et leur saisie. Le nombre de Belges utilisant systématiquement un gestionnaire de mots de passe sur leur ordinateur de bureau n’a cessé de croître depuis 2019. En 2021, il s’agissait de 22,7 % des Belges, soit une augmentation de 4,4 % par rapport à 2020.
Une évolution marquée
« Nous observons que les utilisateurs sont de plus en plus nombreux à découvrir l’utilité de ces outils, explique Joeri Marien, Sales & Marketing Director AXA Partners Benelux. Ce qui s’explique à coup sûr par une cybercriminalité croissante. Le recours à un gestionnaire de mots de passe rend la vie plus difficile aux pirates. »
Dans le domaine des mobiles aussi, AXA Partners constate une évolution marquée : pour ce segment, le pourcentage des utilisateurs qui se servent toujours d’un gestionnaire de mots de passe est passé de 13,8 % en 2019 à 19,5 % en 2021. Cette progression de 5,7 % montre que, dans la population interrogée, ces outils se généralisent plus rapidement pour le GSM que pour l’ordinateur de bureau.
Pourtant, la conservation des mots de passe reste souvent non sécurisée
Malgré l’évolution positive en ce qui concerne le recours aux gestionnaires de mots de passe, la plupart des Belges persistent à conserver leurs mots de passe de manière non sécurisée. C’est ainsi que 54 % des Belges interrogés indiquent les retenir par cœur. Malgré une baisse de 8 % par rapport à 2019, cette proportion reste donc élevée. Cette fraction élevée s’explique par le nombre de mots de passe utilisés par les Belges : pas moins de 73 % d’entre eux utilise régulièrement, voire toujours, le même mot de passe, malgré les risques de fuites de données et de phishing.
Si retenir les mots de passe par cœur reste une méthode très pratiquée, il est tout aussi fréquent que les utilisateurs les notent par écrit. C’est ainsi que pas moins de 31 % des Belges conservent leurs mots de passe en les inscrivant dans un carnet ou dans un fichier. Ce nombre reste lui aussi trop élevé, et est même en augmentation en comparaison avec les 27 % de l’enquête de 2020.
« Par ailleurs, on observe ici des différences importantes entre groupes d’âge. 45 % des plus de 55 ans indiquent noter leurs mots de passe par écrit, regrette Joeri Marien. C’est nettement plus que chez les jeunes, dont seuls 19 % notent leurs mots de passe. »
Encore de mauvaises habitudes
Comme lors des années précédentes, la moitié des Belges interrogés (54 %) estiment qu’il est bon que les applications et les sites web les obligent à modifier leur mot de passe après une période donnée. Or, 25 % des Belges persistent à ne jamais changer de mot de passe. De plus, les chiffres d’AXA Partners font apparaître que 7 Belges sur 10 utilisent régulièrement le même mot de passe sur différents sites web et pour différentes applications. Une habitude qui pose problème, car elle donne les coudées franches aux pirates.
« Il est extrêmement positif que le recours aux gestionnaires de mots de passe tende à se répandre. Il faut pourtant déplorer que la proportion de Belges qui continuent de traiter leurs mots de passe de façon peu sûre reste trop élevée. Choisir le même mot de passe pour plusieurs applications est tout aussi problématique. Ici encore, les gestionnaires de mots de passe peuvent être la bonne solution, tout en permettant à l’utilisateur de ne retenir qu’un seul mot de passe. »