Passer au contenu

Sécurité des mots de passe sur Internet : les Français bon derniers en Europe

Le service Dashlane a récemment mené une enquête auprès de 70 000 de ses comptes actifs en analysant (de façon anonyme) le niveau de sécurité de…

Le service Dashlane a récemment mené une enquête auprès de 70 000 de ses comptes actifs en analysant (de façon anonyme) le niveau de sécurité de leurs mots de passe. Classés sur une échelle allant de 0 à 100 (le maximum), voici les résultats de cette vaste investigation internationale :

logo-dashlane


– Les internautes allemands arrivent en tête du classement international de Dashlane en matière de mots de passe sécurisés avec un score moyen de 67 points. Les Français sont pale figure avec 58 points et décrochent la palme d’or des mots les plus vulnérables du vieux continent derrière les anglais. A noter que les internautes américains arrivent bons derniers du classement mondial avec seulement 52 points.

– En France, les femmes sont plus soucieuses de leur sécurité en ligne que les hommes. La sûreté de leurs mots de passe a été évaluée à 60 contre 58 pour le sexe opposé. Une véritable exception culturelle ! En effet, au Royaume-Uni c’est l’inverse qui se produit : les hommes obtiennent un score de sécurité de 61 points. Soit trois points de plus que les femmes. Même constat aux Etats Unis où les hommes affichent un score moyen de 52 points contre 50 pour les Américaines.

– En France, les membres de la génération Y (les personnes nées entre le début des années 80 et le début des années 2000) sont ceux qui utilisent les mots de passe les plus difficiles à pirater : les moins de 25 ans obtiennent un score de sécurité moyen de 65 points, et les 25-34 ans de 59. Sans surprise ces résultats élevés démontrent que cette génération a un niveau de maturité supérieur aux autres dans ce domaine. Une observation transfrontalière car aux Etats-Unis et au Royaume-Uni la génération Y est également à la pointe de la sécurité.

– Les internautes qui sécurisent le plus leurs mots de passe sont ceux qui dépensent le moins sur Internet via Dashlane (moins de 500€). En France, en Angleterre et aux Etats-Unis, ces internautes obtiennent un score moyen de 58 points (France : 60, UK : 60, USA : 54) juste devant les internautes dont les dépenses sont comprises entre 500 et 2 000 euros (56 points).

– Au niveau international, les utilisateurs sécurisent davantage leurs mots de passe sur les sites professionnels. Ces derniers totalisent un score de 62 points. Un chiffre qui s’explique peut-être par les politiques de sécurité imposées par les entreprises et obligeant les internautes à utiliser des mots de passe mieux sécurisés. Viennent ensuite les réseaux sociaux et sites de loisirs avec un score de 59 points, les sites e-commerce (58) et les sites de logiciels ou de technologie (58). Plus inquiétant : les sites bancaires et financiers bénéficient de mots de passe plus vulnérables avec 50 points de moyenne. Quant aux sites de voyages, ils constituent les parents pauvres de la catégorie avec 37 petits points.

– Au sommet du classement des sites les mieux protégés on retrouve logiquement ceux qui imposent un niveau de sécurité élevé à leurs utilisateurs, comme Microsoft (1er du classement avec un score de 83), iCloud, Apple, service-public, Paypal, impot.gouv.fr, EDF, Skype etc… Etonnamment, en bas du tableau, figurent des sites sur lesquels les internautes déposent pourtant un grand nombre de leurs données personnelles sensibles : les Allocations Familiales, la Caisse d’Epargne, l’Assurance Maladie ou encore Pôle Emploi. Des résultats d’autant plus inquiétants que les scores de sécurité sont très faibles.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. Moi, je trouve ça rassurant. Ça fait d’autant plus de cibles potentielles plus faciles que moi à pirater.
    Oui, je sais c’est très égoïste mais c’est pas faute de faire la promotion de l’authentification forte autour de moi. Après si les gens suivent pas, on va pas leur coller un flingue sur la tempe non plus.

  2. L’image n’a aucun lien avec l’article et la source ne dirige pas vers les informations mentionnées ici…

    Très déçu de voir un tel résultat sur JDG…

  3. Bon déjà l’infographie et l’article n’ont rien à voir mais passons.
    Comment ce site à fait pour analyser à postériori le niveau de sécurité de 70 000 de ses comptes actifs ??? Les mots de passe apparaissent en clair dans leur BDD !?
    Du coup elle est surtout là la faille ! Qu’ue personne utilise un mot de passe facilement “trouvable” c’est pas très grave, ça n’engage que son compte perso. Qu’un site internet ne chiffre pas les mots de passe de ses utilisateurs est autrement plus dangereux. Le jour où le site se fait hacker c’est l’ensemble des utilisateurs, quelque soit le niveau de leur mot de passe, qui se retrouve piraté.
    Je pense que ce site aurait mieux fait de ne rien dire plutôt que de pondre une telle étude.

  4. @gaby22 : Dashlane est un gestionnaire de mot de passe du coup les gens donnent directement leur mot de passes à Dashlane… c’est pas beaucoup plus rassurant, maintenant il y a plus qu’a pirater Dashlane pour avoir plein de mot de passes…

  5. @moi: tu n’a rien compris lol

    @gaby22 je me suis poser la même question… Je comprend pas comment il détermine ça. J’aimerai une explication.

    Mot de passe non crypté ? Brute force sur leur propre bdd? :-O

    Normalement il doivent crypter + ajout d’un salut avec u’ peu de code perso pour la secu…

    Je n’ai du coup AUCUNE confiance en cette société

  6. J’utilise dashlane depuis un moment, et pour chaque pwd dashlane te montre la complexité du password au moment de la génération.
    J’immagine qu’ils se basent sur ces stats pour donner leur chiffres, car si ils respectent leur policy ils ne stock pas la clé de déchiffrement et n’ont donc aucun moyen de voir les pwd.

    PS: Je recommende a tout le monde d’utiliser un outils comme dashlane, ca simplifie grandement la creation et l’accès sur tous les sites securisés. LastPass fonctionne aussi très bien

  7. ouais c’est ce que je me demande à chaque “étude sur les mots de passe”, la CNIL elle en dit quoi ??

    après comme y a aucun exemple de mot de passe concret, on peut s’dire qu’elle enregistre le mot de passe crypté + un indice sécurité selon ce qui est entré au moment de l’enregistrement (sur lequel il se base pour pondre leur moyenne)

    certes pour cette étude là ça peut correspondre, par contre pour les articles genre “12345 le mot de passe préferé des français” là y a de quoi s’interroger…’fin dans les boites où j’ai dev perso j’ai vérifié tout est bien crypté

  8. @Jack : Je me demande bien ce que j’ai bien pu ne pas comprendre, Dashlane proposent aux gens un service pour enregistrer leur mot de passes et ça leur permet de faciliter l’autentification (https://www.dashlane.com/fr/passwordmanager).
    La première phrase de l’article est clair : “Le service Dashlane a récemment mené une enquête auprès de 70 000 de ses comptes actifs en analysant (de façon anonyme) le niveau de sécurité de leurs mots de passe”
    Dashlane a analysé les mot de passes de ses comptes, ceux ci ne sont pas enregistré en clair (aes256) mais 70 000 comptes ont du accepter se soumettre a une enquète et ont donc révélé leur mot de passes à Dashlane.
    Pour moi c’est limpide…

Les commentaires sont fermés.

Mode