Enquête 2024 pour la Journée mondiale du mot de passe

L’enquête Bitwarden pour la Journée mondiale du mot de passe, menée au printemps 2024, a recueilli les avis de 2 400 personnes aux États-Unis, au Royaume-Uni, en Australie, en France, en Allemagne et au Japon afin d’examiner les pratiques actuelles des utilisateurs en matière de mots de passe. Elle analyse les habitudes de sécurité des mots de passe à la maison et au travail, évalue les effets perçus du phishing et de l’IA sur la sécurité en ligne, et recueille le ressenti des utilisateurs concernant l’adoption des clés d’accès comme méthode d’authentification émergente.

Voir la présentation pour une exploration complète des résultats de l’enquête.

• 25 % des répondants dans le monde réutilisent leurs mots de passe sur 11 à 20 sites ou applications, voire plus, à la maison, et 36 % intègrent des informations personnelles dans leurs mots de passe, ce qui suscite des inquiétudes quant à leur robustesse et leur sécurité.

• La majorité des répondants continuent à gérer leurs mots de passe de mémoire (54 %) ou avec un stylo et du papier (33 %), ce qui souligne le recours à des pratiques dépassées et potentiellement non sécurisées.

• Près d’un tiers des répondants (32 %) se sentent mal préparés ou incertains quant à leur capacité à se défendre contre les cybermenaces renforcées par l’IA, mettant en évidence un manque de préparation en cybersécurité.

• 37 % jugent leurs habitudes de sécurité au travail risquées, avec des proportions notables de personnes stockant leurs mots de passe de manière non sécurisée (35 %) ou utilisant des identifiants faibles (39 %), ce qui indique des axes d’amélioration pour les pratiques de cybersécurité des organisations.

• Bien que 45 % des répondants dans le monde adoptent les clés d’accès, leur compréhension des avantages de ces clés en matière de confidentialité et de sécurité reste insuffisante (41 % se disent « peu informés » ou « pas du tout informés »).

L’enquête montre qu’un quart (25 %) des répondants dans le monde réutilisent leurs mots de passe sur 11 à 20 comptes, voire plus, et que plus d’un tiers (36 %) reconnaissent utiliser dans leurs identifiants des informations personnelles accessibles publiquement sur les plateformes de réseaux sociaux (60 %) et les forums en ligne (30 %). Ces pratiques révèlent un écart important entre les pratiques de sécurité recommandées et le comportement réel des utilisateurs, soulignant à quel point les mauvaises habitudes en matière de mots de passe et leur réutilisation accroissent considérablement les risques de cybersécurité et d’usurpation d’identité. 

Il est essentiel de renforcer la sensibilisation et la formation aux bonnes pratiques de cybersécurité, à la maison comme au travail. Bien que 60 % des utilisateurs déclarent se sentir capables d’identifier une attaque par hameçonnage et que 68 % se disent prêts à identifier et à atténuer les cyberattaques renforcées par l’IA, un nombre important de répondants recourent encore à des méthodes risquées de gestion des mots de passe. Cinquante-quatre pour cent des personnes se fient à leur mémoire et 33 % utilisent un stylo et du papier pour gérer leurs mots de passe à la maison. Près de la moitié des répondants (41 %) indiquent accéder très fréquemment ou assez fréquemment à des données personnelles et professionnelles sur des réseaux publics, ce qui accroît leur vulnérabilité.

Ces comportements ont des conséquences évidentes : près d’un cinquième (19 %) des utilisateurs dans le monde reconnaissent avoir subi des failles de sécurité, et 23 % confirment que leurs mots de passe ont été volés ou compromis par le passé. Cela souligne la dissonance cognitive entre la posture de sécurité des utilisateurs et leurs pratiques réelles.

Les résultats de l’enquête montrent que les habitudes individuelles en matière de mots de passe au travail reflètent celles adoptées à la maison. La majorité des répondants admettent s’appuyer sur leur mémoire (53 %) et sur un stylo et du papier (34 %) pour leurs comptes professionnels. Près de la moitié (48 %) déclarent réutiliser assez fréquemment ou très fréquemment des mots de passe sur plusieurs plateformes ou comptes professionnels. 

Par ailleurs, 48 % des répondants indiquent recevoir régulièrement une formation à la sécurité axée sur la protection des identifiants de connexion contre les menaces courantes, et déclarent être confiants (43 %) ou plutôt confiants (50 %) dans leur capacité à contrer ces menaces. Pourtant, leur comportement donne une tout autre image : plus d’un tiers (37 %) qualifient leurs habitudes de sécurité au travail d’assez risquées ou de très risquées. Bien que la moyenne mondiale soit supérieure au pourcentage observé aux États-Unis (23 %) de répondants qualifiant leurs habitudes de sécurité au travail de risquées, les utilisateurs américains continuent d’utiliser des mots de passe faibles ou fondés sur des informations personnelles (44 %), de stocker leurs mots de passe professionnels de manière non sécurisée (45 %), de ne pas utiliser la 2FA (23 %) et de partager des mots de passe de manière non sécurisée (32 %).

Malgré les défis liés à la sécurité des mots de passe, l’enquête révèle des tendances encourageantes, montrant que les utilisateurs adoptent de plus en plus des comportements de cybersécurité plus responsables. Cinquante et un pour cent des répondants dans le monde (et 56 % des personnes aux États-Unis) ayant adopté un gestionnaire de mots de passe à la maison déclarent être devenus plus attentifs à la sécurité au travail, et 45 % indiquent réutiliser moins souvent leurs mots de passe. Cela va au-delà de l’usage personnel, puisque 28 % partagent les avantages des logiciels de gestion des mots de passe au sein de leur environnement professionnel. L’influence positive de l’utilisation de gestionnaires de mots de passe au travail se manifeste aussi dans la vie personnelle des répondants : 52 % reconnaissent une sensibilisation accrue à la sécurité à la maison, ainsi qu’une baisse de la fréquence de réutilisation des mots de passe (41 %). 

L’adoption de l’authentification à deux facteurs (2FA) est en hausse, avec 40 % des répondants dans le monde qui l’utilisent pour la plupart de leurs comptes personnels et un pourcentage similaire (41 %) pour la plupart de leurs comptes professionnels. La prise de conscience de son importance comme couche de sécurité secondaire progresse : 57 % de l’ensemble des répondants utilisent la 2FA pour renforcer leur posture de sécurité à la suite de l’augmentation des attaques par hameçonnage. La fréquence croissante des cyberattaques ciblant les identifiants des employés n’est pas passée inaperçue non plus. Soixante-cinq pour cent des répondants ont apporté certaines améliorations ou renforcé leurs mesures de protection afin d’améliorer leur posture de sécurité, témoignant d’un engagement en faveur de pratiques de cybersécurité plus solides, dans les sphères personnelle comme professionnelle.

Quarante-cinq pour cent des répondants à l’enquête mondiale ont adopté les clés d’accès, signe d’une transition continue vers l’authentification sans mot de passe. Toutefois, plus de quarante pour cent des répondants ne comprennent toujours pas pleinement leurs avantages en matière de sécurité, ce qui montre la nécessité de mieux informer sur les bénéfices des clés d’accès par rapport aux mots de passe traditionnels. Malgré une adoption croissante, les préoccupations liées à la confidentialité et à la sécurité persistent. Les utilisateurs expriment des inquiétudes concernant l’utilisation abusive des données (31 %), les incertitudes liées à la surveillance (31 %), les accès non autorisés (31 %) et les doutes sur le stockage sécurisé (29 %). Une communication transparente et de solides garanties de sécurité sont essentielles pour répondre à ces préoccupations, renforcer la confiance des utilisateurs et favoriser une acceptation plus large des clés d’accès.

Si les organisations adoptaient les clés d’accès, 62 % des répondants estiment que leur confiance dans la résilience de la sécurité de leur entreprise augmenterait, et 66 % seraient davantage enclins à utiliser personnellement des clés d’accès si leur lieu de travail les mettait en place. Cinquante et un pour cent des répondants prévoient que clés d’accès et mots de passe coexisteront, et 17 % anticipent que les clés d’accès rendront les mots de passe obsolètes. Quelle que soit la vision des individus quant à l’avenir des clés d’accès, une majorité (56 %) estime que le secteur doit redoubler d’efforts pour informer le public sur les avantages de cette technologie.