Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Journée mondiale du mot de passe 2025 : Assurer la sécurité des données d'identification

    Protégez vos informations d'identification contre le phishing, les brèches et les cybermenaces.

    by Andrew Williams

    Key Points

    • La journée mondiale du mot de passe a lieu cette année le 1er mai. Il s'agit d'un événement mondial destiné à sensibiliser à l'importance de la sécurisation des mots de passe. 
    • La collecte d'informations d'identification se fait par le biais de courriels de phishing, de sites web malveillants ou d'atteintes à la protection des données.
    • Pourquoi c'est essentiel et quelles sont les meilleures façons de sécuriser les informations d'identification, et comment Mimecast peut vous aider.

    Chaque année, le premier jeudi du mois de mai marque la Journée mondiale du mot de passe, un événement mondial destiné à sensibiliser à l'importance de sécuriser les mots de passe et de suivre les meilleures pratiques en matière de sécurité en ligne. Alors que les tentatives de phishing sont de plus en plus fréquentes et sophistiquées, la Journée mondiale du mot de passe est l\'occasion pour les particuliers comme pour les organisations d\'examiner la sécurité de leurs identifiants de connexion. 

    Si son objectif initial était simple - encourager une meilleure hygiène des mots de passe, comme l'utilisation de mots de passe complexes et uniques et éviter la réutilisation - il a pris de l'importance avec l'essor de la collecte de données d'identification. 

    Le vol de données d'identification reste l'arme de prédilection des cybercriminels, puisque les mots de passe volés représentent  aujourd'hui plus de 80% des failles dans les applications web. Les attaquants ciblent les informations d'identification des utilisateurs par le biais du phishing, de l'ingénierie sociale et d'autres techniques, et les utilisent pour accéder à des systèmes sensibles ou les vendre sur le dark web. Il est essentiel de comprendre ces menaces pour protéger les données de votre entreprise et minimiser les risques. 

    Récolte de données d'identification : Courriels de Phishing, sites web malveillants ou violations de données 

    Les cybercriminels s'appuient sur des mots de passe faibles ou mal gérés pour s'infiltrer dans les systèmes. Environ 63% de tous les phishing sont des collectes d\'informations d\'identification ; les données de Mimecast sur les menaces confirment ce point de vue. Avec des milliards d'informations d'identification compromises circulant en ligne (certaines disponibles pour seulement 10 dollars), les entreprises sont confrontées à d'énormes risques si les mots de passe ne sont pas protégés de manière adéquate. En outre, les attaquants utilisent des tactiques sophistiquées, telles que l'utilisation de l'infrastructure de services de confiance, pour déguiser les tentatives de phishing et faire passer les sites web malveillants pour des sites authentiques.

     

    Figure 1 : Selon les données de Mimecast sur les menaces au cours des trois derniers mois, une moyenne de 64% de toutes les tentatives de phishing visent à obtenir des informations d'identification.

    Pourquoi il est essentiel de sécuriser les mots de passe 

    Les mots de passe restent la première ligne de défense pour protéger les systèmes sensibles des entreprises, les données financières et les informations personnelles. Cependant, des mots de passe faibles, réutilisés ou partagés augmentent considérablement le risque de cyberattaques, y compris les tentatives de phishing, de bourrage d'informations d'identification et de force brute. 

    Le renforcement des mots de passe réduit la probabilité d'incidents coûteux tels que les attaques de ransomware ou les violations de données. En outre, les entreprises doivent mettre en œuvre des mesures de protection complètes pour éviter que les informations d'identification ne soient stockées ou partagées dans des lieux non sécurisés. Voici quelques conseils :

    L'authentification multifactorielle (MFA) est nécessaire 

    Même les mots de passe les plus forts peuvent être compromis. C'est là que l'authentification multi-facteurs (MFA) entre en jeu. L'AMF exige des utilisateurs qu'ils vérifient leur identité par le biais de plusieurs méthodes, telles qu'un code à usage unique envoyé à leur smartphone ou des données biométriques comme un balayage d'empreintes digitales. 

    Pourquoi l'AMF est essentielle : 

    • Arrête les attaquants qui disposent d'informations d'identification valides mais qui n'ont pas accès à la vérification secondaire. 
    • Offre une protection contre les 88% des attaques de ransomware qui se produisent dans les comptes sans MFA, en particulier les comptes privilégiés. 
    • Réduit la dépendance à l'égard des mots de passe pour la sécurité, en s'alignant sur les initiatives de réduction des mots de passe qui améliorent à la fois la sécurité et la facilité d'utilisation. 

    Les entreprises doivent donner la priorité à la mise en œuvre de solutions MFA de nouvelle génération résistantes au phishing - seulement 40% des entreprises n'ont pas mis en place de MFA ou ont mis en place un MFA faible, ce qui laisse de nombreux appareils et comptes non sécurisés.

    En combinant des mots de passe forts avec l'AFM, les entreprises peuvent réussir à limiter les accès non autorisés et à améliorer leur posture de sécurité.

    Protéger les informations d'identification contre les sites de phishing 

    Les cybercriminels ont souvent recours à des attaques de phishing pour obtenir des informations d'identification. Ces systèmes utilisent souvent de faux sites web qui imitent des marques connues et qui incitent les utilisateurs à saisir leur mot de passe. Les données de connexion compromises à la suite de ces attaques sont ensuite utilisées pour infiltrer les systèmes ou vendues à d'autres acteurs malveillants. 

    Il est alarmant de constater que les criminels adaptent leurs méthodes pour échapper à la détection. Au lieu de domaines suspects et faciles à repérer, les attaquants hébergent désormais des sites malveillants sous une infrastructure fournie par des entreprises légitimes, ce qui rend les campagnes de phishing plus convaincantes et plus difficiles à démasquer. 

    Renforcer la protection grâce à l'éducation et à la technologie des entreprises 

    La formation des employés reste l'une des meilleures défenses contre la collecte de données d'identification. Des programmes de formation sur la gestion des mots de passe, la détection des tentatives de phishing et l'utilisation des gestionnaires de mots de passe devraient être organisés régulièrement afin de minimiser les erreurs humaines. En outre, l'utilisation de solutions avancées peut fournir un niveau de protection supplémentaire en identifiant et en bloquant les courriels malveillants avant qu'ils n'atteignent les employés. 

    Le bilan 

    En cette journée mondiale du mot de passe, engagez-vous à renforcer les défenses de votre organisation en donnant la priorité à la sécurité des mots de passe, en mettant en œuvre l'AMF et en formant les utilisateurs à éviter les pièges les plus courants. Le vol de données d'identification reste la première menace cybernétique pour les entreprises, mais grâce à des mesures proactives, vous pouvez réduire les risques. 

    Pour en savoir plus sur la sécurisation des identifiants et des systèmes, lisez le rapport Mimecast Threat Intelligence. Protégez vos informations d'identification, protégez votre entreprise.

    12BLOG_1.jpg
    Up Next
    Threat Intelligence |
    Verizon : 60% des violations sont dues à une erreur humaine

    Related Articles

    Threat Intelligence
    Menaces de niveau olympique & Courses à l'armement en matière d'IA : La cybersécurité en 2026
    Threat Intelligence
    Comprendre les tendances des cybermenaces dans le secteur juridique
    Threat Intelligence
    Le manuel du ransomware moderne : Phishing et attaques GenAI

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page