Vols de données

Employés dans des firmes de cybersécurité, leur mot de passe est «123456»

Des brèches touchent la quasi-totalité des firmes de cybersécurité, selon une analyse du fournisseur genevois ImmuniWeb. Les identifiants qui circulent sur le dark web montrent que bien souvent, les employés de ces firmes utilisent des mots de passe très faibles, tels que «password» ou «123456».

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Ne dit-on pas que les cordonniers sont les plus mal chaussés? L’expression semble pouvoir s’appliquer aux firmes de cybersécurité, du moins à certains de leurs employés. Selon une recherche d’ImmuniWeb, fournisseur genevois de solutions de sécurité IT, l’utilisation de mots de passe faibles n’est pas rare dans le milieu.

A l'aide de sa propre technologie dopée au machine learning, ImmuniWeb a scanné le dark web en quête de données volées auprès d’une sélection de 398 sociétés de cybersécurité basées dans 26 pays. De quoi constater que près de la moitié de leurs employés utilisent des mots de passe identiques sur différents systèmes. En outre, près d’un tiers de ces mots de passe ont un niveau de protection jugé faible (moins de 8 caractères, pas de majuscules, pas de chiffres ni de caractères spéciaux). Parmi ceux-ci, «password», «123456» et «aaron431» tiennent le haut du pavé, avec plus de 1000 occurrences. Les très faibles «1234» et «111111» sont également de la partie.

Des e-mails professionnels volés sur des sites porno

Les vols de mots de passe et, plus généralement, d'identifiants de connexion, représente près d’un tiers des brèches dont ont été victimes les firmes de cybersécurité analysées sur la période 2012-2020. Dans la moitié des cas, il s’agissait de vols de données personnelles sensibles et de données d'entreprise. Ces incidents n’ont épargné presque aucune des entreprises. Parmi les 631’512 incidents de sécurité constatés, 160’529 présentent un niveau de risque élevé ou critique. Trois sociétés suisses sont concernées et près de 300 aux USA. Plus de 5’000 e-mails professionnels ayant fuité proviennent de sites web pornographiques ou de services en ligne de rencontre pour adultes.

La recherche d’ImmuniWeb s’est par ailleurs intéressée à la conformité cybersécuritaire des sites web appartenant aux 398 sociétés analysées. Résultat: deux tiers ne respectent pas la norme PCI DSS et la moitié ne répondent pas aux exigences du RGPD.

Webcode
DPF8_190250