95 % des piratages sont dus à des erreurs humaines, mais dans quelle mesure êtes-vous piratable ?

En moyenne, un incident de piratage se produit toutes les 39 secondes, et 30.000 sites web sont compromis chaque jour. 

Rien qu’en 2022, 22 milliards de donnés ont été exposés à la suite d’au moins 4.100 vols de données.

La cybersécurité est devenue une préoccupation majeure aussi bien pour les particuliers que pour les entreprises qu’elle a été au centre des discussions lors de la réunion annuelle du Forum économique mondial de cette année à Davos.

Bien que cela puisse sembler inévitable et que nous puissions nous sentir impuissants face aux hackeurs, 95 % des incidents de piratage résultent d’erreurs humaines et de mauvaises pratiques de cybersécurité.  

Mais que peuvent faire les particuliers pour se protéger, et dans quelle mesure êtes-vous susceptible de piratage par rapport au reste de la population ?   

Chez Sortlist, nous avons décidé de créer un rapport sur la piratabilité en examinant les meilleures, et les pires pratiques en matière de cybersécurité et en identifiant les facteurs qui augmentent nos risques de subir une cyberattaque.  

Nous avons également créé une calculatrice pour vous permettre de déterminer dans quelle mesure vous êtes piratable en fonction d’une variété de facteurs, notamment si vos mots de passe sont suffisamment bons ou si le secteur dans lequel vous travaillez vous expose à un risque plus élevé. 

Vous le trouverez dans la première section de cette étude, ou à tout moment, cliquez sur le bouton à droite pour commencer 👉

+131.637%

Pourcentage du temps nécessaire pour pirater un mot de passe qui comporte une majuscule.

SMS

Cette forme de 2FA peut en fait augmenter le risque de piratage, selon notre étude.

0,87%

Pourcentage d’employés de T-Mobile dans la cybersécurité malgré 8 cyberattaques en 5 ans

Les mots de passe sont souvent la première ligne de défense entre vous et les hackeurs.  En fait, 61 % des piratages sont dus à l’utilisation d’informations d’identification volées ou mal utilisées.

En négligeant les protocoles de mots de passe appropriés, les hackeurs peuvent facilement obtenir un large éventail d’informations personnelles.  Avec quelques détails simples, ils peuvent avoir accès à vos comptes bancaires. 

Ils peuvent aussi avoir vos identifiants professionnels et menacer de divulguer des informations professionnelles ou privées à moins que vous ne leur versiez une somme importante, ce que l’on appelle un ransomware. 

Seuls 56 % des internautes disposeraient du « mot de passe idéal » 

• Au moins 12 caractères
• Lettres majuscules et minuscules, chiffres et symboles spéciaux
• Pas de chemin de clavier mémorable
• N’est pas basé sur vos informations personnelles
• Est unique pour chaque compte que vous possédez.

De petites actions comme l’utilisation d’un mot de passe de 6 caractères avec une seule majuscule, augmentent le temps nécessaire aux hackeurs pour déchiffrer votre mot de passe de 131.637 %, le faisant passer d’une seconde à 22 minutes.  

Étonnamment, les générations plus âgées ont tendance à avoir de meilleures pratiques en matière de mots de passe que les jeunes générations.  Les 50 ans et plus sont plus susceptibles d’utiliser des mots de passe uniques pour chacun de leurs comptes en ligne, tandis que 76 % des membres de la génération Z ont admis ne pas accorder autant d’attention à la sécurité de leurs mots de passe.

Depuis 2011 (date à laquelle Google a lancé l’authentification à deux facteurs), nous ne pouvons plus simplement écrire notre mot de passe et nous connecter à un compte.  Nous sommes tous passés par là.  Nous avons entré notre mot de passe, reçu un message sur l’écran disant que nous venons de recevoir un code via SMS, et été frustrés car nous voulons tout simplement accéder à notre compte.  

Trop d’authentifications à une étape (un simple mot de passe) sont victimes de cyberattaques, et vos pauvres vieux comptes veulent simplement vérifier que c’est bien vous qui essayez d’entrer et non un méchant hackeur.  Comment le faire ?  Demandez une preuve supplémentaire, également connue sous le nom d’authentification multifactorielle (MFA), via une source externe.  

On dit que l’authentification multifactorielle bloque 99 % de tous les problèmes de sécurité liés aux mots de passe.  Microsoft, l’un des premiers à avoir adopté la MFA, affirme que 99,9 % des comptes piratés n’utilisaient pas cette barrière de protection supplémentaire contre les hackeurs.

Actuellement, 79 % des personnes utilisent une forme de MFA, généralement sous la forme d’une authentification à deux facteurs (2FA).  Cependant, parmi les différentes manières de prouver que vous êtes la personne qui accède à votre propre compte, 86 % des personnes optent pour la vérification par SMS ou par e-mail.

Selon la National Institute of Standards and Technology (NIST), l’utilisation de SMS comme forme d’authentification à deux facteurs peut en fait augmenter le risque de piratage.  Les réseaux de téléphonie mobile peuvent être la cible de logiciels malveillants, ce qui compromet les données. Les utilisateurs devraient plutôt opter pour d’autres options, comme le courrier électronique. 

Les mises à jour de logiciels peuvent être considérées comme des visites chez le médecin pour vos appareils. Elles aident à corriger les erreurs, les problèmes et les vulnérabilités qui pourraient être exploitées par des hackeurs.

Cependant, les informations sur les problèmes actuels du logiciel peuvent être révélées dans les nouvelles mises à jour, ce que les hackers peuvent utiliser pour trouver des faiblesses et accéder à vos appareils ou comptes. Par conséquent, il est important de les installer le plus rapidement possible.

Lorsqu’une mise à jour logicielle nous est présentée, nous n’hésitons presque jamais à cliquer sur « me rappeler plus tard ». 

En fait, seuls 6 % des gens cliquent sur « mettre à jour maintenant » dès la première fois qu’ils voient le message.

Les experts en cybersécurité suggèrent que les mises à jour de logicielles sont le meilleur moyen de se défendre contre les cyberattaques. Mais non seulement la majorité d’entre nous sont des procrastinateurs dans ce domaine, mais 51 % d’entre nous ont tendance à attendre que quelque chose se passe mal avant de faire la mise à jour.  

Mais pourquoi attendons-nous ? 

L’excuse la plus courante est que nous sommes occupés à d’autres tâches personnelles ou professionnelles (69 %), suivie par le fait que nous ne voulons pas arrêter ou fermer les programmes que nous utilisons actuellement (51 %) et que certains d’entre nous n’ont pas assez de batterie (17 %).  

Mais il est temps pour nous de changer nos habitudes, tant au niveau personnel que professionnel. 80 % des vols de données survenues dans des entreprises auraient pu être évitées si elles avaient « patché » leurs logiciels plus tôt ou configuré leurs mises à jour.  

Google Maps, Apple Maps, WhatsApp, Uber, Instagram… presque toutes les applications de votre téléphone ont une sorte de service de localisation activé.  Avec certaines d’entre elles, vous pouvez les désactiver, mais d’autres ne peuvent tout simplement pas fonctionner sans.  

En partageant votre emplacement, vous utilisez un système GPS que les hackeurs peuvent utiliser pour s’infiltrer dans votre appareil.  

L’activation des services de localisation permet à des tiers de suivre vos déplacements et d’accéder à des informations privées telles que vos visites médicales et les banques que vous fréquentez.  Les hackeurs peuvent également exploiter ces informations.

Le marché des données de localisation est estimé à 12 milliards de dollars, ce qui signifie que le piratage de ce type d’informations peut s’avérer fructueux.  Dans quels centres médicaux vous rendez-vous ? Quelles banques utilisez-vous ? Toutes ces localisations peuvent être utilisées pour révéler certaines informations vous concernant que vous ne souhaitez pas voir exposées au grand jour. 

Pour éviter que leur positionnement précis ne soit partagée, 33 % des internautes dans le monde utilisent un VPN. Ainsi, même si vous êtes piraté, vos données réelles ne seront pas compromises.  

Travailler dans le secteur de la santé augmente considérablement le risque de se faire pirater. C’est le secteur qui enregistre le plus grand nombre de vols de données depuis près de 15 ans et, entre 2017 et 2020, plus de 90 % des organisations de santé ont déclaré avoir subi au moins un vol de donnée.

Cependant, le secteur de la santé n’est pas le seul à subir des piratages, car de multiples industries ont été visées au fil des ans.  En 2022, le top 5 des industries les plus piratées était les soins de santé, les finances, la distribution, l’éducation et l’énergie et les services publics.

Avec plus de personnes à la maison, le risque de cyberattaques a en fait augmenté.  90 % des professionnels de l'informatique pensent que le travail à distance augmente les risques de cybersécurité.