Passer au contenu

Cyberattaques : attention aux mots de passe liés aux JO 2024

Les spécialistes en cybersécurité sont à l’affût à l’approche des Jeux olympiques de Paris 2024. Chez les utilisateurs, les mots de passes en lien avec le sport ne sont pas toujours une bonne idée.

Dernière ligne droite avant le début des Jeux Olympiques et Paralympiques de Paris 2024. Alors que la France s’apprête à vivre au rythme de cet événement planétaire, la crainte des cyberattaques existent. Le gouvernement, via le site Cybermalveillance.gouv.fr, a récemment fait le point et confirme qu’une recrudescence d’activités cybercriminelles à des fins financières est prévisible. Les attaques pourront se présentent sous la forme de rançonficiel (ransomware), piratage de compte de réseaux sociaux, défiguration de site Internet, ou encore de virus destructeur. L’alerte s’adresse aux petites et moyennes entreprises, associations et collectivités, mais les particuliers doivent aussi faire attention.

Dans sa nouvelle étude, l’équipe de recherche de Specops s’intéresse aux utilisateurs qui choisissent leurs loisirs sportifs comme mots de passe. Ce spécialiste des solutions de gestion des mots de passe et d’authentification a détecté 157 048 mots de passe – relatifs aux 32 sports pratiqués lors des Jeux olympiques de cet été -, ayant été volés par des logiciels malveillants au cours des 12 derniers mois. Pour rappel, Specops se base sur une base de données comprenant plus de 4 milliards de mots de passe. La firme ajoute que les mots de passe découverts dans son étude ont tous été « réellement choisis par des utilisateurs finaux au sein d’organisations existantes ».

Le golf et le football arrivent largement en tête

Les termes « golf » et « football » figurent parmi les mots de passe liés au sport les plus compromis, avec une nette avance pour la petite ball. En effet, le mot « golf » caracole en tête des mots de passe les plus compromis avec un total de 40 294 occurrences. Le chiffre est presque deux fois plus élevé que l’incontournable « football » (20 550 mots de passe compromis). Comme l’explique Specops, il est courant que les internautes réutilisent leurs mots de passe. Il y a donc « fortes chances » qu’ils soient utilisés dans plusieurs applications, augmentant le risque pour les utilisateurs.

Golf 40 000 Mots De Passe Pirates Sports Olympiques
© Capture d’écran/Specops

Parmi les mots de passe compromis, on trouve le mot « golf » associé à des chiffres ou lettres majuscules pour satisfaire les exigences minimales des sites et services. Comme souvent, les mots de passe piratés utilisent une seule majuscule, un terme assez commun (golf, football) et un chiffre ou un caractère spécial. « Ces mots de passe sont très faciles à déchiffrer », assure l’équipe de recherche à l’origine de l’étude. Quelques exemples de mots de passe compromis relatifs au « golf » :

  • golf1332
  • golfer559
  • 1Amgolfer
  • golfonline99
  • Ilovegolf4
  • Golfer1234
  • Golf123
  • Golferboy1
  • Ggolfing55
  • golflove1
  • golfinho1!
  • Golfpro1
  • golf3434
  • 123golfgolf

À lire aussi : Max, Canal+, France TV… comment regarder les JO 2024 en direct (et gratuitement) cet été ?

Un mot de passe trop familier comporte des risques

« On pourrait penser que peu de gens utilisent leur sport favori comme mot de passe, mais ces données montrent le contraire. La plupart des utilisateurs finaux savent qu’ils ne doivent pas utiliser leur anniversaire, le nom de leurs enfants ou même celui de leur animal de compagnie comme mot de passe, car il est facile pour les pirates de prendre connaissance de ces informations. Cependant, ils se tourneront souvent vers quelque chose de familier et de facilement mémorisable. L’utilisation d’un passe-temps, d’un titre de film ou du nom de votre musicien favori comme mot de passe comporte également des risques », explique Darren James, Senior Product Manager chez Specops Software, à propos des résultats.

En attendant la disparition des mots de passe (promise depuis des années), le mieux reste d’utiliser un générateur de mot de passe fort et aléatoire, un gestionnaire de mots de passe ou encore de suivre les conseils de la CNIL. Dès que possible, il faut activer la double authentification.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
  1. je ne suis pas sur que golf concerne le sport. Je pense qu’une partie des “golfeurs” sont des “golfistes” (fan de voiture)

Les commentaires sont fermés.

Mode