Dashlane vient de publier son baromètre de la sécurité informatique au deuxième trimestre 2014. L'étude porte sur 44 sites internet et plus précisément sur leur gestion des mots de passe. Si une partie des utilisateurs doivent apprendre à changer leurs habitudes, c'est également l'occasion de voir qu'il en est de même pour certains sites.
Le monde de la sécurité informatique est souvent secoué par des failles de sécurité (même si toutes ne sont pas de l'ampleur de Heartbleed) et par les cyberattaques. Les données des utilisateurs sont alors parfois en vadrouille sur Internet, y compris en ce qui concerne les mots de passe (comme L'Équipe par exemple). On ne le répétera d'ailleurs jamais assez, mais la règle de base impose d'utiliser des mots de passe différents pour chaque site et de mélanger autant que possible les chiffres, les nombres et les caractères spéciaux.
Si une partie des utilisateurs doit revoir son approche de la sécurité, qu'en est-il des sites ? Dashlane, une société spécialisée dans la gestion des mots de passe, vient de publier son baromètre de la sécurité du deuxième trimestre. Bien évidemment, il s'agit de mettre en avant sa solution maison, mais les résultats de cette enquête n'en restent pas moins intéressants.
Pour 44 sites, pas moins de 22 critères différents sont analysés, mais 6 seulement sont regroupés dans un tableau récapitulatif par site. On y retrouve la longueur minimale du mot de passe (4 à 8 caractères), l'utilisation obligatoire de caractères alphanumériques, la présence d'un indicateur de robustesse, l'envoi d'un email de confirmation lors d'un changement, le verrouillage du compte après 10 tentatives infructueuses et, cerise sur le gâteau, autoriser des mots de passe du genre « motdepasse ». Un score final allant de -100 à +100 est alors établi.
Voici une partie des résultats de leur enquête avec les 10 premiers sites :
Dans cette infographie, ils synthétisent les résultats... qui ont de quoi donner quelques sueurs froides. Ainsi, 52 % des sites acceptent des mots de passe comme azerty, abc123, motdepasse, 123456, 111111. De plus, les trois quarts des sites n'obligent pas à utiliser un mélange de chiffres et de lettres, tandis que plus de la moitié ne bloque pas le compte après dix tentatives de connexion.
Au total, la société indique que, selon son analyse, « 86 % des sites étudiés n’arrivent pas au seuil minimum des règles de base en matière de mots de passe ». Mais qui s'en sort le mieux ? Le trio de tête est composé d'Apple, de Live.com et d'UPS. Les trois derniers sont Spartoo, Meetic Afinity et Showrooprive. Si l'on regarde par catégorie, Dashlane précise que « le baromètre montre que ce sont les sites de rencontre qui obtiennent la plus mauvaise moyenne avec -45. Suivent les sites de sécurité (-23 de moyenne), de e-commerce (-21) et de voyages (-16) ».
La France n'est pas spécialement un bon élève. Dashlane indique que « 66% des sites français ont reçu des notes négatives (contre 53% sur l’ensemble de l’étude) » et ajoute que « 68 % des sites français acceptent « motdepasse » comme mot de passe ».
- Accédez à l'enquête de Dashlane ou bien téléchargez tous les documents par ici.
