Rapport complet de l’enquête mondiale 2022 pour la Journée mondiale du mot de passe

• Pourcentage de personnes dans chaque région déclarant avoir subi une violation de données :

  • États-Unis - 31 %

  • Royaume-Uni - 35 %

  • Australie - 23 %

  • Allemagne - 19 %

  • Japon - 10 %

• Les utilisateurs prêtent attention aux gros titres : dans le monde, 35 % des répondants s’inquiètent davantage des cyberattaques cette année que l’année dernière.

• Problèmes de confiance : dans le monde, 28 % des répondants craignent surtout que leur conjoint soit touché par une violation de données, suivi de leurs parents à 22 %.

• La quasi-totalité (90 %) des répondants dans le monde connaissent « assez bien » ou « très bien » les bonnes pratiques de sécurité des mots de passe, mais les connaître signifie-t-il les appliquer ? Pas vraiment.

  • La plus grande proportion des répondants dans le monde (32 %) réutilise ses mots de passe sur 5 à 10 sites.

  • Près d’un quart (21 %) des répondants réinitialisent leurs mots de passe tous les jours ou plusieurs fois par semaine.

  • Plus de la moitié (55 %) des répondants dans le monde comptent sur leur mémoire pour gérer leurs mots de passe.

• Plus des deux tiers (68 %) des répondants dans le monde estiment qu’il est plus important qu’un mot de passe soit sécurisé que facile à retenir, et pourtant plus de la moitié comptent encore sur leur mémoire pour gérer leurs mots de passe. 

  • Les utilisateurs savent qu’ils doivent adopter des pratiques sécurisées, mais tentent encore de s’appuyer sur leur mémoire. Pourtant, des outils facilement accessibles et gratuits peuvent les aider.

• La mémoire est notoirement peu fiable : parmi le tiers des répondants dans le monde qui utilisent des gestionnaires de mots de passe, une majorité (51 %) a commencé parce qu’ils « oubliaient sans cesse » leurs mots de passe.

• La 2FA s’est mondialisée, et c’est une victoire pour tous : une majorité (83 %) des répondants dans le monde connaissent « assez bien » ou « très bien » la 2FA.

• Malgré les violations de données documentées et le risque persistant de cyberattaques, les gestionnaires de mots de passe en entreprise n’ont pas encore vraiment décollé. Seul un quart (25 %) des répondants sont tenus d’utiliser un gestionnaire de mots de passe au travail.

• Proactivité, s’il vous plaît : une majorité (64 %) des répondants dans le monde estiment que les employeurs devraient fournir aux employés un gestionnaire de mots de passe afin de protéger les identifiants.

• Dans le monde, la plupart des employés (68 %) s’attendent à retourner au bureau, et l’immense majorité (83 %) des répondants dans le monde estiment que les employeurs devraient fournir des outils de sécurité et des formations spécifiquement adaptés au télétravail.

  • Le nombre important (59 %) de répondants britanniques qui s’appuient sur leur « mémoire » pour gérer leurs mots de passe peut également expliquer les 35 % qui doivent réinitialiser leurs mots de passe tous les jours ou plusieurs fois par semaine. 

  • Un pourcentage notable de répondants britanniques (35 %) réinitialisent leurs mots de passe tous les jours ou plusieurs fois par semaine.

  • Seuls 10 % des répondants japonais doivent réinitialiser leurs mots de passe tous les jours ou plusieurs fois par semaine.

  • Un peu plus de la moitié (52 %) des répondants japonais utilisent la 2FA pour leurs comptes professionnels, tandis que 72 % l’utilisent pour leurs comptes personnels. Dans d’autres pays, un pourcentage plus élevé de répondants utilise la 2FA pour les comptes professionnels.

  • Moins d’un quart (22 %) des répondants japonais utilisent un gestionnaire de mots de passe, un taux inférieur à celui des autres régions.

Les violations de données constituent une menace réelle et persistante. Selon l’organisme à but non lucratif Identity Theft Research Center, les violations de données signalées ont augmenté de 14 % au premier trimestre de cette année (404, contre 353 au T1 2021). Presque toutes (92 %) étaient le résultat de cyberattaques (plutôt que d’erreurs système ou humaines). Le phishing et les attaques par rançongiciel restent les première et deuxième causes de violations de données.

Ces résultats reflètent naturellement ce climat.

• Les violations sont bien réelles et touchent les consommateurs, pas seulement les grandes entreprises.

• Les répondants s’inquiètent surtout de voir leur conjoint touché par une violation de données.

• Près d’un quart (23 %) des répondants dans le monde ont été touchés par une violation de données.

• Plus d’un tiers (35 %) des répondants au Royaume-Uni ont été touchés par une violation de données.

• Seuls 10 % des répondants japonais pensent avoir été touchés par une violation de données, mais 16 % disent aussi ne pas en être sûrs ou ne pas savoir.

• Dans le monde, 35 % des répondants sont plus inquiets face aux cyberattaques cette année que l’an dernier.

• Au Royaume-Uni, 34 % sont plus inquiets face aux cyberattaques cette année que l’an dernier.

• Au Japon, 34 % sont plus inquiets face aux cyberattaques cette année que l’an dernier.

• Dans le monde, 28 % des répondants craignent surtout que leur conjoint soit touché par une violation de données, suivi d’un parent à 22 %.

• Au Royaume-Uni, les répondants sont presque autant préoccupés par le risque qu’un parent (30 %) ou un conjoint (29 %) soit touché par une violation de données.

• Au Japon, 30 % des répondants craignent surtout que leur conjoint soit touché par une violation de données.

• Près d’un tiers (31 %) des répondants américains ont subi une violation de données l’an dernier, un nombre comparable aux résultats de l’année précédente.

• Plus de la moitié (53 %) ont été informés par l’organisation ayant subi la violation.

• Plus d’un tiers (36 %) sont plus inquiets face aux cyberattaques qu’ils ne l’étaient l’an dernier.

• Près d’un tiers (31 %) craignent surtout qu’un conjoint soit touché par une violation de données, suivi d’un parent (20 %) et d’un enfant (18 %).

  • Ce problème peut être résolu. Organisations Bitwarden pour 2 personnes, disponibles gratuitement, permettent aux utilisateurs de partager un nombre illimité de mots de passe avec un conjoint, un partenaire ou un proche de confiance, sans frais.

Cette section va au cœur des attitudes des répondants vis-à-vis des mots de passe et de leurs comportements en la matière dans leur vie personnelle. Les résultats sont à la fois encourageants et contrastés : les répondants accordent de l’importance à la sécurité, connaissent très bien et utilisent l’authentification à deux facteurs, et utilisent généralement des mots de passe d’une longueur appropriée. Pourtant, ils conservent des habitudes susceptibles d’entraver ces comportements plus positifs.

• L’authentification à deux facteurs s’est mondialisée.

• La mémoire n’est pas fiable, un facteur qui pousse les gens à utiliser des gestionnaires de mots de passe, comme en témoigne le fait que près d’un quart des répondants dans le monde réinitialisent leurs mots de passe chaque jour ou plusieurs fois par jour.

• Les gens comprennent le concept des bonnes pratiques de sécurité, mais il reste encore du travail.

• En matière de mots de passe, les utilisateurs estiment qu’il est plus important qu’un mot de passe soit sûr que facile à mémoriser.

• La majorité des répondants gèrent des mots de passe sur 10 à 25 sites, ce qui peut expliquer pourquoi la majorité réutilise aussi des mots de passe sur au moins 5 à 10 sites.

• Plus de la moitié (60 %) des répondants dans le monde utilisent des mots de passe contenant entre 9 et 15 caractères.

• Presque tous (90 %) les répondants dans le monde connaissent « assez » ou « très » bien les bonnes pratiques de sécurité des mots de passe.

• Une majorité (83 %) des répondants dans le monde connaissent « assez » ou « très » bien la 2FA.

• Près des trois quarts (73 %) des répondants dans le monde utilisent la 2FA au travail ; plus des trois quarts (78 %) l’utilisent pour leurs comptes personnels.

• Plus des deux tiers (68 %) des répondants estiment qu’il est plus important qu’un mot de passe soit sûr que facile à mémoriser.

• La majorité (41 %) des répondants dans le monde gèrent des mots de passe sur 10 à 25 sites.

• Une majorité de répondants dans le monde (32 %) réutilisent des mots de passe sur 5 à 10 sites.

• Plus de la moitié (55 %) des répondants dans le monde comptent sur leur mémoire pour gérer leurs mots de passe.

• Plus de la moitié (53 %) des répondants ne partagent jamais leurs mots de passe avec qui que ce soit dans leur vie personnelle.

• Plus d’un tiers (34 %) des répondants déclarent utiliser un gestionnaire de mots de passe.

• À terme, la mémoire atteint ses limites : parmi le tiers des répondants dans le monde qui utilisent des gestionnaires de mots de passe, une majorité (51 %) a commencé parce qu’elle « oubliait sans cesse » ses mots de passe.

• Près d’un quart (21 %) des répondants réinitialisent leurs mots de passe chaque jour ou plusieurs fois par semaine.

• La 2FA s’est généralisée auprès des consommateurs, à la maison comme au travail.

• En matière de mots de passe, les utilisateurs estiment qu’il est plus important qu’un mot de passe soit sûr que facile à mémoriser.

• La majorité des répondants gèrent des mots de passe sur 10 à 25 sites, ce qui peut expliquer pourquoi la majorité réutilise aussi des mots de passe sur au moins 5 à 10 sites.

• Plus de la moitié des répondants américains (60 %) utilisent des mots de passe de 9 à 15 caractères. Plus d’un quart (26 %) utilisent en moyenne entre 6 et 8 caractères, alors que la longueur idéale est d’au moins 14 caractères.

• Plus de la moitié des répondants américains (60 %) connaissent « très bien » les bonnes pratiques de sécurité des mots de passe.

• Si 56 % des répondants américains connaissent « très bien » la 2FA, 44 % la connaissent seulement « assez bien » ou n’en avaient jamais entendu parler.

• Pas moins de 79 % des répondants américains utilisent la 2FA pour leurs comptes professionnels et 77 % l’utilisent pour leurs comptes personnels.

• Une majorité de répondants américains (67 %) estiment qu’il est plus important qu’un mot de passe soit sécurisé que facile à mémoriser.

• Un peu moins de la moitié (41 %) des répondants américains gèrent des mots de passe sur 10 à 25 sites.

• Un tiers (33 %) des répondants américains réutilisent des mots de passe sur 5 à 10 sites.

• Parmi les répondants américains, la répartition est presque égale entre ceux qui réinitialisent leurs mots de passe une fois par mois (37 %) et ceux qui les réinitialisent « rarement » (également 30 %).

• Près de la moitié des répondants américains (49 %) comptent sur leur mémoire pour gérer leurs mots de passe.

• Un peu moins de la moitié (44 %) des répondants américains utilisent actuellement un gestionnaire de mots de passe.

• Près de la moitié (45 %) des répondants américains ne partagent jamais leurs mots de passe avec leur famille et leurs amis et plus de la moitié (57 %) ne les partagent jamais avec leurs collègues de travail. Cela peut s’expliquer par le fait que les méthodes les plus courantes de gestion des mots de passe (mémoire, document sur ordinateur) ne se prêtent pas particulièrement à un partage efficace.

• Le concept de sécurité des mots de passe trouve un écho important au Royaume-Uni.

• La 2FA s’est généralisée au travail comme à la maison.

• La majorité des répondants gèrent des mots de passe sur 10 à 25 sites, ce qui peut expliquer pourquoi la majorité réutilise également des mots de passe sur au moins 5 à 10 sites.

• Le nombre important de répondants britanniques qui s’appuient sur leur « mémoire » pour gérer leurs mots de passe peut également expliquer pourquoi 35 % doivent les réinitialiser tous les jours ou plusieurs fois par semaine.

• Près des trois quarts (70 %) des répondants britanniques utilisent des mots de passe de 9 à 15 caractères.

• Presque tous les répondants britanniques (99 %) connaissent « assez bien » ou « très bien » les bonnes pratiques de sécurité des mots de passe.

• Presque tous les répondants britanniques (92 %) connaissent « assez bien » ou « très bien » la 2FA.

• La plupart des répondants britanniques (82 %) utilisent la 2FA au travail, tandis que 81 % l’utilisent pour leurs comptes personnels.

• La plus grande proportion (45 %) des répondants britanniques gèrent des mots de passe sur 10 à 25 sites.

• La plus grande proportion (36 %) des répondants britanniques réutilisent des mots de passe sur 5 à 10 sites.

• Fait notable, 35 % des répondants britanniques réinitialisent leurs mots de passe tous les jours ou plusieurs fois par semaine.

• 59 % des répondants britanniques s’appuient sur leur mémoire pour gérer leurs mots de passe.

• Un peu moins de la moitié (43 %) des répondants britanniques déclarent ne jamais partager leurs mots de passe avec qui que ce soit dans leur vie personnelle.

• Plus d’un tiers (37 %) des répondants britanniques utilisent actuellement un gestionnaire de mots de passe.

Le pourcentage d’employeurs qui imposent l’utilisation d’un gestionnaire de mots de passe sur le lieu de travail est objectivement faible. Malgré leur efficacité avérée et leur faible coût, les gestionnaires de mots de passe ne sont étonnamment pas encore devenus un outil courant en entreprise. Les employeurs devraient tenir compte du fait que les employés veulent être protégés. Du point de vue de la cybersécurité, il est peu probable que la situation s’améliore beaucoup ; il est donc temps d’opérer ces changements dès maintenant.

• Malgré les violations de données documentées et le risque persistant de cyberattaques, les gestionnaires de mots de passe en milieu professionnel n’ont pas encore vraiment décollé.

• Un quart (25 %) des personnes interrogées sont tenues d’utiliser un gestionnaire de mots de passe au travail.

• Une majorité (64 %) des personnes interrogées estiment que les lieux de travail devraient fournir aux employés un gestionnaire de mots de passe pour protéger leurs identifiants.

• Malgré leur efficacité documentée, les gestionnaires de mots de passe ne sont pas encore devenus un outil courant au travail.

• Les employés souhaitent que leurs employeurs les équipent d’un logiciel de gestionnaire de mots de passe.

• Seuls 32 % des personnes interrogées sont tenues d’utiliser un gestionnaire de mots de passe au travail.

• Parmi les employés travaillant pour des organisations qui n’imposent pas l’utilisation d’un gestionnaire de mots de passe, 41 % aimeraient que leur employeur fournisse un logiciel de gestionnaire de mots de passe.

• Dans l’ensemble, 68 % des personnes interrogées estiment que les employeurs devraient fournir aux employés un gestionnaire de mots de passe.

• Même si seulement un tiers sont tenus d’utiliser un gestionnaire de mots de passe au travail, la majorité estime que les lieux de travail devraient jouer un rôle actif dans la mise à disposition d’outils de gestion des mots de passe.

• Plus d’un tiers (34 %) sont tenus d’utiliser un gestionnaire de mots de passe au travail.

• Près des trois quarts (69 %) estiment que les lieux de travail devraient fournir aux employés un gestionnaire de mots de passe pour protéger leurs identifiants.

• Le pourcentage de répondants japonais tenus d’utiliser un gestionnaire de mots de passe est faible, mais la majorité estime que les lieux de travail devraient jouer un rôle actif dans la mise à disposition d’outils de gestion des mots de passe.

• Seuls 14 % des répondants japonais sont tenus d’utiliser un gestionnaire de mots de passe au travail.

• Plus de la moitié (56 %) des personnes interrogées estiment que les lieux de travail devraient fournir aux employés un gestionnaire de mots de passe pour protéger leurs identifiants.

En clair, les personnes interrogées souhaitent que certaines des personnes qui leur sont les plus proches — leurs conjoints et parents — commencent à utiliser des gestionnaires de mots de passe. 

Ajoutez « utiliser un gestionnaire de mots de passe » à la liste de souhaits pour le conjoint.

• Plus d’un tiers (36 %) des répondants américains souhaitent que leur conjoint commence à utiliser un gestionnaire de mots de passe, suivi d’un parent (choisi par 18 %).

Les conjoints et les parents arrivent en tête de la liste de souhaits « veuillez utiliser un gestionnaire de mots de passe ».

• À l’échelle mondiale, 33 % des personnes interrogées aimeraient avant tout que leur conjoint commence à utiliser un gestionnaire de mots de passe.

• Au Royaume-Uni, 38 % des personnes interrogées aimeraient avant tout que leur conjoint commence à utiliser un gestionnaire de mots de passe.

• Au Japon, 28 % aimeraient avant tout que leur conjoint commence à utiliser un gestionnaire de mots de passe, suivi de près par un parent à 22 %.

Si les mérites du retour au bureau, d’une approche hybride ou de la poursuite du télétravail ont fait l’objet de nombreux débats, les résultats sont clairs : la plupart des personnes s’attendent à retourner au bureau. Mais celles qui travaillent à distance s’attendent à recevoir les outils et la formation nécessaires pour protéger leurs données.

La plupart des employés s’attendent à retourner au bureau, et ceux qui travaillent à distance s’attendent à être mieux protégés.

• Près des deux tiers (72 %) des employés s’attendent à retourner au bureau à temps plein.

• La plupart des répondants américains (85 %) estiment que les employeurs devraient fournir des outils de sécurité et une formation spécifiquement pour le télétravail.

À l’échelle mondiale, la plupart des employés s’attendent à retourner au bureau, et ceux qui travaillent à distance s’attendent à être mieux protégés.

• À l’échelle mondiale, plus des deux tiers (68 %) des personnes interrogées s’attendent à retourner au bureau à temps plein.

• Au Royaume-Uni, 60 % des personnes interrogées s’attendent à retourner au bureau à temps plein.

• Au Japon, 64 % s’attendent à retourner au bureau à temps plein.

• La grande majorité (83 %) des répondants dans le monde estiment que les employeurs devraient fournir des outils de sécurité et une formation spécifiquement pour le télétravail.

• La grande majorité (84 %) des répondants britanniques estiment que les employeurs devraient fournir des outils de sécurité et une formation spécifiquement pour le télétravail.

• Près des trois quarts (73 %) des répondants japonais estiment que les employeurs devraient fournir des outils de sécurité et une formation spécifiquement pour le télétravail.