La plus grande faiblesse sécuritaire d’un PC, c’est son mot de passe

Par 27 avril 2004
Mots-clés : Smart city

Un homme posté à l’entrée d’une station de métro londonienne accoste les voyageurs : « Je vous offre cette barre chocolatée si vous acceptez de me révéler le mot de passe que vous utilisez pour...

Un homme posté à l’entrée d’une station de métro londonienne accoste les voyageurs : « Je vous offre cette barre chocolatée si vous acceptez de me révéler le mot de passe que vous utilisez pour vous connecter à Internet ». Sept personnes sur 10 craquent pour le chocolat.

Bien évidemment, l’enquête n’est pas très scientifique. Seules 172 personnes ont pu être sondées lors de cette expérience. Il s’agissait plutôt d’une campagne de publicité menée par les organisateurs d’Infosecurity Europe 2004, une conférence qui s’est tenue dans la capitale britannique la semaine dernière.

Les experts informatiques reconnaissent volontiers le manque de sérieux de l’exercice mais admettent cependant qu’il pointe du doigt un sérieux problème sécuritaire. A l’heure où les entreprises dépensent jusqu’à des millions de dollars pour installer des pare-feux et des systèmes de détection des virus, la chaîne de sécurité informatique souffre cruellement de son maillon faible : l’utilisateur, tout simplement.

Toujours selon les experts en sécurité, ce qui fait la faiblesse de celui-ci, c’est son manque de connaissance des risques qu’il fait encourir à son entreprise en révélant son mot de passe. Simplement parce que l’utilisateur lambda n’est pas capable d’imaginer le risque dans un monde numérique, alors qu’il le fait très bien et quotidiennement dans le monde réel.

En sus, chacun sait qu’un mot de passe est plus fiable s’il comprend des caractères spéciaux (> ?!/§). Seulement, l’application de ce principe ne semble pas si évident pour la simple raison que ces mots de passe complexifiés ne sont pas faciles à retenir. Un choix s’impose alors à l’utilisateur : choisir un mot de passe simple (qui sera aisément récupéré par des pirates) ou choisir un mot de passe plus complexe et l’afficher sur un « post-it » collé à son écran… Sans commentaire !

(Atelier groupe BNP Paribas - 27/04/2004)

Mentions légales © L’Atelier BNP Paribas