Publié le 20 octobre 2023 à 10h10

Même les services informatiques sont imprudents sur les mots de passe

L'increvable « 123456 »

Temps de lecture : 1 min

Bogdan Bodnar

Temps de lecture : 1 min

Bogdan Bodnar

Un rapport révèle qu’une grande partie des mots de passe des portails informatiques sont d’une terrible simplicité.

Tous les spécialistes ne s’embarrassent pas avec la sécurité informatique. Les chercheurs en cybersécurité de l’entreprise Outpost24 ont publié un rapport ce 16 octobre 2023 après une analyse de plus 1,8 million de mots de passe auprès de leurs clients. Les résultats révèlent que le terme « admin », abrégé d’administrateur et mot de passe par défaut de nombreux logiciels, revient plus de 40 000 fois. Les dérives de « admin » avec quelques chiffres derrière sont une combinaison très courante également. Pire, le fameux alignement 123456 arrive en seconde position des codes de sécurité les plus populaires.

La liste des 20 mots de passe les plus utilisés. // Source : Numerama

Nombre de ces mots de passe concernent les portails d’administration des entreprises. Ces interfaces permettent des accès aux comptes des employés, à la configuration et aux paramètres de sécurité. Leur protection est donc primordiale puisqu’une compromission met en péril tout le réseau informatique de l’entreprise.

Des voleurs de mot de passe sur YouTube

Les chercheurs d’Outpost24 notent que l’association de ces mots de passe « à des portails administrateurs révèle que les cybercriminels sont parfaitement outillés pour viser des utilisateurs à privilèges élevés ».

Les méthodes pour dérober un code secret sont nombreuses et très accessibles aujourd’hui. La technique du « force brute » permet à un ordinateur de tester des millions de combinaisons en quelques minutes jusqu’à trouver la bonne. Autant dire que « admin » est trouvé en quelques secondes.

Le web et notamment YouTube débordent de liens frauduleux. Des vidéos font, par exemple, la promotion de logiciels gratuits, disponibles dans un lien en description. Les fichiers téléchargés contiennent des « stealer », des malwares qui siphonnent le gestionnaire de mot de passe, y compris celui de Google Chrome. Ces logiciels malveillants sont un vrai fléau pour les PME.

Rendez-vous sur le comparateur de Numerama pour connaître les meilleurs gestionnaires de mots de passe au sein du hub sur la cyberhygiène.

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !

Crédit photo de la une : Numerama avec Midjourney

Signaler une erreur dans le texte

Partager l'article

Sur le même thème

Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Ces hackers sont liés au célèbre groupe Conti, aujourd'hui séparé. // Source : Numerama avec Midjourney

Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI

Attention à ces sites usurpant la marque Garmin. // Source : Numerama

Ces faux-sites d’arnaque vendent des montres Garmin inexistantes

Un dispositif électronique permet de voler rapidement un véhicule aujourd'hui. // Source : Obi / Unsplash

Comment protéger sa voiture des hackers en 2023

Les failles découvertes par les cybercriminels sont partagées. // Source : Numerama avec Midjourney

« Les hackers se partagent leurs victimes » : ces entreprises touchées par une seconde cyberattaque

Une attaque par phishing tente de piéger les internautes sur LastPass

Les derniers articles cyberguerre

La France est l'un des pays les plus concernés au monde par les fuites de données // Source : Numerama avec Midjourney

cyberguerre hygiène numérique données personnelles

En 20 ans, 450 millions de mots de passe d’internautes français ont été dérobés

27.04.2024 12:07

30 secondes pour une réponse

Les mails de phishing vont suivre après les fuites de données. // Source : Numerama avec Midjourney

Vous pouvez faire analyser vos SMS et mails suspects avec ce service gratuit sur WhatsApp et Messenger

25.04.2024 18:14

tech smartphone apple iphone

C’est l’option qui manquait sur iPhone pour bien protéger son WhatsApp

25.04.2024 16:28

Les groupes de cybercriminels mettent la pression sur leurs victimes pour qu'elles payent. // Source : Numerama avec Midjourney

cyberguerre cybercriminalité

Professionnels en « coup de pression », ces talents que veulent embaucher les cybercriminels

24.04.2024 19:22

Le groupe Volkswagen a été espionné par la Chine pendant 5 ans. // Source : Volkswagen / montage Numerama

vroom voiture voiture électrique

La Chine a espionné sans relâche les voitures électriques de Volkswagen pendant 5 ans

23.04.2024 18:01

Plusieurs failles de sécurités ont été détectées sur l'application Wizz App, populaire chez les ados. // Source : Wizz / Numerama

cyberguerre hygiène numérique données personnelles

Un hacker s’est infiltré dans Wizz, l’app des ados, pour révéler ses failles béantes

23.04.2024 13:53

Les faux sites pour le concert de Jul sont déjà légions sur le web. // Source : Numerama

cyberguerre hygiène numérique phishing

Concerts de Jul à Paris et Marseille : attention aux faux billets vendus en ligne

23.04.2024 12:45

Les logiciels pour bloquer l'écran et créer la panique sont courants. // Source : Numerama avec Midjourney

cyberguerre cybercriminalité

Des hackers extorquent des pédophiles pris au piège d’un simple logiciel malveillant

22.04.2024 18:27

Un château d'eau ciblé aux États-Unis

Les hackers du Kremlin tiennent des chaînes Telegram ultra-nationalites russes sur lesquelles ils revendiquent des cyberattaques. // Source : Numerama avec Midjourney

Des hackers « chiens fous » de Poutine se lancent dans des cyberattaques contre les infrastructures énergétiques

19.04.2024 18:14

Le renseignement russe a développé de nouveaux logiciels. // Source : Numerama avec midjourney

cyberguerre géopolitique

« Kapeka », un nouveau logiciel malveillant du renseignement russe, a été repéré

17.04.2024 13:07