Partager, c’est faire le bonheur autour de soi. Il y a quelques cas où c’est néanmoins un choix peu judicieux. Découvrez pourquoi vous ne devriez pas partager votre mot de passe pour les services de médias en ligne avec d’autres personnes.
Si je vous demandais si vous partagez le mot de passe de votre boîte de courrier électronique avec quelqu’un d’autre, la grande majorité d’entre vous répondriez probablement « Jamais au grand jamais! » Cependant, lorsqu’il s’agit de services tels que Netflix, Amazon Prime et Spotify, ce partage de mot de passe est en fait assez courant.
Cela peut sembler innocent, mais lorsque des personnes utilisent pour leur service média le même mot de passe que celui qu’elles utilisent pour d’autres comptes, cela commence à devenir problématique et le risque de compromission du compte augmente. Avec les brèches de données quotidiennes et le manque de sensibilisation du public à la cybercriminalité, nous devons commencer à comprendre les risques de la cybercriminalité. Un bon point de départ est l’éducation aux mots de passe.
J’ai toujours été fasciné par le fait que les gens partagent leurs comptes de services de streaming avec leurs amis et leur famille, ainsi que par ce qu’il advient de ces comptes après une rupture amoureuse ou lorsque des amis ne se voient plus. Je suis fasciné par la façon dont les gens divulguent leurs identifiants de connexion, et je me suis également demandé combien de personnes utilisent le même mot de passe pour plusieurs comptes.
La grande question pour moi, cependant, a toujours été : « Comment les gens peuvent-ils faire preuve d’un tel laxisme en matière de sécurité? »
Pour aller au fond du problème, j’ai récemment mené une enquête sur Twitter qui a reçu plus de 2 700 réponses, me donnant un aperçu de la manière dont les gens traitent leurs mots de passe.
Partage du mot de passe
J’ai d’abord demandé aux personnes interrogées quels services de streaming ils utilisent. Sans surprise, Amazon Prime (50 %) et Netflix (47 %), ont été les plus populaires. YouTube TV est arrivé à 28 % et Spotify à 23̶̶%. D’autres services ont également été mentionnés, dont Now TV, Disney+ et Sky.
Ensuite, j’ai demandé s’ils partageaient leurs services de streaming avec quelqu’un et, fait intéressant, 60 % des gens partagent leurs comptes avec au moins une autre personne, comme des membres de leur famille ou des amis. Un titulaire de compte sur trois partage ses services avec deux ou plusieurs autres personnes.
Par la suite, j’ai voulu savoir comment ces mots de passe étaient donnés à leurs connexions. Fait surprenant, plus d’une personne sur cinq l’a révélé en disant le mot de passe à haute voix et 7,5 % des personnes interrogées ont envoyé le mot de passe par SMS ou par courrier électronique. Cela dit, la grande majorité des personnes qui l’ont partagé ont tapé leur mot de passe en eux-mêmes, sans doute à l’abri des regards des spectateurs.
Par conséquent, plus d’un quart des personnes ont volontairement donné leur mot de passe à quelqu’un d’autre et qu’il existe souvent une sorte de trace écrite de celui-ci. Cela peut ne pas sembler inquiétant lorsque vous connaissez l’autre personne avec laquelle vous partagez le mot de passe, mais que se passe-t-il si elle le transmet à quelqu’un sans réfléchir? Par exemple, votre fils ou votre fille adolescent partage-t-il les comptes familiaux avec ses amis qui n’ont pas la chance d’avoir le service de streaming dont tout le monde parle à l’école ?
En fait, en faisant des recherches sur le phénomène du partage des mots de passe, j’ai découvert que les gens sur Twitter demandent parfois à leurs followers s’ils accepteraient de partager leurs identifiants Netflix avec eux. Plus inquiétant encore, certains follower acquiescent à ces demandes.
En outre, d’après les personnes que j’ai interrogées, un peu plus de 1 % des répondants ont perdu le contact avec une ou plusieurs personnes avec lesquelles ils partagent leur service de streaming. Il peut s’agir d’un ancien partenaire ou d’un ami qu’ils ne voient plus, par exemple.
Réutilisation du mot de passe
Plus inquiétant encore, j’ai constaté que 14 % des personnes utilisent les mêmes mots de passe sur plusieurs comptes en ligne, ce qui signifie que leurs comptes peuvent devenir des cibles faciles pour les criminels. Le recyclage des mots de passe est une mauvaise idée, même si le mot de passe ressemble à « Afeg45t3@4DFew/15f][_}1 ». Les mots de passe complexes sont plus efficaces contre les attaques où les pirates utilisent l’ingénierie sociale et la recherche de sources ouvertes pour trouver votre mot de passe… mais en le dupliquant n’importe où sur Internet, vous augmentez vos chances de compromission même si votre mot de passe n’est pas simple à deviner, comme le nom de votre enfant.
Cependant, je comprends que la plupart des gens (52 %) veulent partager leurs comptes et doivent donc communiquer le mot de passe. Saisir un mot de passe complexe peut être une expérience frustrante, mais nous pouvons rendre cela plus facile avec l’aide des gestionnaires de mots de passe. La plupart des utilisateurs voudront également saisir leurs coordonnées dans plusieurs appareils tels que la télévision, l’ordinateur portable et le smartphone.
C’est pourquoi je leur conseille d’utiliser une phrase de passe composée d’au moins trois mots aléatoires avec une ponctuation ou des chiffres pour séparer les mots. Cela vous permettra de vous souvenir de la phrase de passe en ne la regardant qu’une seule fois et d’entrer facilement là où vous devez le faire. Il est également conseillé de changer les mots de passe de vos services de médias une fois par an. Cela permettra de débusquer tous ceux qui ont obtenu un accès au cours de l’année écoulée et qui ne devraient peut-être pas le faire.
Des coffres forts pour mots de passe
Mais où devez-vous stocker ces mots de passe uniques et les détails du compte? Je possède des centaines de comptes et il m’est impossible de me souvenir de chaque mot de passe que j’utilise. La réponse réside dans l’utilisation d’un gestionnaire de mots de passe robuste.
Les gestionnaires de mots de passe sont un moyen sûr de stocker les mots de passe afin que vous n’ayez pas à vous souvenir de centaines d’informations d’identification tout en les gardant toutes uniques et complexes. Une fois que vous avez besoin d’utiliser un mot de passe particulier, vous pouvez ouvrir votre coffre-fort de mots de passe, éventuellement en utilisant la sécurité biométrique, et copier le mot de passe dans le champ requis.
Mais revenons à mon enquête. J’ai constaté avec inquiétude que seuls 26 % des répondants utilisent un gestionnaire de mots de passe. Il reste donc 3 personnes sur 4 qui ne profitent pas du stockage sécurisé de leurs mots de passe, ce qui signifie qu’elles ont un autre moyen de se souvenir de toutes leurs références. Il peut s’agir de les écrire ou, ce qui est plus inquiétant, de ne s’appuyer que sur une poignée de mots de passe : généralement un mot ou un nom commun en majuscule avec un numéro à la fin.
Le télétravail nous a obligés à nous adapter à un nouveau mode de vie, et cela a peut-être signifié que nous devions nous adapter à un nouvel ensemble de pratiques dans nos nouveaux environnements de travail à domicile. Des pratiques telles que le renforcement de la sécurité du routeur à domicile ou l’utilisation d’un VPN contribuent à rendre le travail à distance plus sûr en ligne. Mais il est étonnant de constater que si peu de personnes utilisent un gestionnaire de mots de passe, même si cela pourrait leur faciliter la vie, mais aussi la rendre beaucoup plus sûre.
Tribune proposée par Benoit Grunemwald, Expert en Cyber sécurité, ESET France