Votre mot de passe est P@ssw0rd ? Alors c'est aujourd'hui qu'il faut le changer.

Image in image block

Vous vous dites peut-être : je n'utiliserais JAMAIS un mot de passe comme mot de passe. Mais nos experts, dont Sudharshan Kumar et Eva Garcia Soto, en voient encore beaucoup lors des assessments de cybersécurité qu'ils réalisent.

Ces éléments ressortent lorsqu'il s'agit de la sécurité des mots de passe :

🔑 Même les mots de passe faibles peuvent satisfaire aux exigences de l'entreprise: Lors des pentests, nos testeurs voient beaucoup de mots de passe comme "P@ssw0rd" ou "Passw0rd" ou "Password2023 !". La plupart des organisations ont une politique en matière de mots de passe : un mot de passe doit comporter 8 caractères - majuscules et minuscules - y compris les chiffres et les caractères spéciaux. Cela signifie que les mots de passe ci-dessus satisfont à la politique en matière de mots de passe bien qu'ils soient faciles à deviner....

🔑 Les Néerlandais aiment le voetbal: Il est intéressant de noter qu'aux Pays-Bas, le mot "voetbal" sert de base à de nombreux mots de passe, comme l'ont constaté nos testeurs. Par exemple, "Voetbal2023 ! "Voetbal2023 !" ou "Voetbal23". Ces mots de passe répondent également à tous les critères d'un mot de passe fort, mais si tout le monde utilise le même mot, la sécurité du mot de passe s'en trouve quelque peu amoindrie.

🔑 Autumn2023 est toujours d'actualité: dans les simulations de Phishing, des mots de passe tels que "spring23" ou "angela05" reviennent assez souvent, ce qui montre que la tendance à incorporer des saisons et des noms de personnes refuse de mourir.

Les gens choisissent souvent des associations faciles: Une autre découverte surprenante concerne les mots de passe qui reflètent le nom du service, comme "udc_password" pour un service nommé UDC.

🌐 Qu'est-ce que cela signifie pour vous ? Changer votre mot de passe est plus qu'une simple case à cocher de conformité. Il s'agit de créer une barrière qui sécurise réellement votre identité digitale. La journée "Changez votre mot de passe" est l'occasion idéale de renforcer votre première ligne de défense.

Notre conseil:

  1. Évitez les schémas prévisibles.
  2. Mélangez des mots et des chiffres sans rapport les uns avec les autres.
  3. Utilisez un gestionnaire de mots de passe pour obtenir des mots de passe complexes.
  4. Mettez régulièrement à jour vos mots de passe.

Ne facilitons pas la tâche des pirates informatiques. Votre sécurité est notre priorité. Bon changement de mot de passe !

Pourquoi choisir Bureau Veritas Cybersecurity


Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.