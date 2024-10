Dans une récente étude, Specops Software a révélé que plus de 2,1 millions de mots de passe VPN ont été compromis au cours de l’année écoulée. L’entreprise dévoile également quel fournisseur de VPN est le plus impacté, et ce n’est pas celui auquel on aurait pensé.

Specops Software est une entreprise spécialisée dans la gestion des mots de passe publiant régulièrement des études et des audits sur leur niveau de sécurité. Sa dernière étude sur les deux millions de mots de passe VPN compromis par des logiciels malveillants révèle entre autres que ces sésames ne sont pas plus sécurisés que les autres.

Quels sont les mots de passe VPN les plus compromis ?

Les VPN sont parfois considérés comme étant le point culminant de la cybersécurité, mais en réalité, ils sont, eux aussi, vulnérables aux cybertattaques. Selon Specops Software, « il est beaucoup plus facile pour les cybercriminels de cibler les identifiants de connexion des utilisateurs finaux que d’essayer de pirater les VPN eux-mêmes« .

Même les VPN proposant les solutions de sécurité les plus fiables peuvent être lourdement touchés. Dans le top 3 des fournisseurs de VPN les plus compromis, on trouve NordVPN, ExpressVPN et Proton VPN en première position et qui est concerné par plus de la moitié des deux millions de mots de passe volés.

Proton VPN est le VPN le plus touché par les vols d’identifiants : 1,3 million de mots de passe sont compromis.

Pour ce qui est des mots de passe les plus compromis, on retrouve les grands classiques « 123456 », « 123456789 » et « 12345678 ». Dans le lot, on retrouve aussi « protonvpn », « 1111 », « qwerty » (ne faites pas la même erreur avec « azerty ») ou encore l’inoubliable « password ». On retrouve quasiment les mêmes occurences chez les VPN d’entreprise, avec les fameux « admin » et « admin123 » en tête.

Principaux mots de passe VPN compromis/© Specops Software

Sécuriser les identifiants de tous ses comptes (compte en banque, réseaux sociaux, plateforme de streaming, etc…) est plus compliqué qu’il n’y paraît.

On peut créer un mot de passe long (12 caractères ou plus selon la CNIL), avec des majuscules, des chiffres et des symboles ainsi qu’un moyen mnémotechnique pour s’en souvenir. Il faut toutefois éviter ceux comprenant des informations sur vous comme votre date de naissance ou le nom de jeune fille de votre mère.

Le mieux est de créer un mot de passe unique pour chaque compte et les noter quelque part pour s’en souvenir. Le post-it, le fichier Word et la boîte mail sont fortement déconseillés, alors que faire si on a des dizaines de mots de passe, au point où il est impossible de tous les retenir ?

Aujourd’hui, la solution la plus fiable est le gestionnaire de mots de passe. Ces logiciels créent et sauvegardent des mots de passe ultra-complexes et les saisissent automatiquement lorsque l’on doit saisir des identifiants. Il n’y a plus besoin de faire l’effort de se souvenir de chacun de ses mots de passe, si ce n’est celui du gestionnaire lui-même.

Les gestionnaires de mots de passe peuvent aussi fonctionner avec la double authentification ou une authentification biométrique pour ajouter une couche de sécurité supplémentaire.

