La sécurité sur les mots de passe sur Internet est bien moyenne. L'Europe fait mieux que la France, où les femmes font mieux que les hommes, la génération Y mieux que celles qui l'ont précédée, les professionnels mieux que les particuliers, les entreprises mieux que les services publics.
« Sécurité des mots de passe sur Internet : les Français bonnets d’âne de l’Europe ». Le titre du communiqué français de l'étude du spécialiste de la gestion des mots de passe pour les particuliers Dashlane est particulièrement évocateur d'une situation déséquilibrée en matière de sécurité des mots de passe, d'un pays, d'un genre, ou d'une activité à l'autre.
Pour notre part, plutôt que de titrer sur une distorsion bien française qui n'est pas une surprise – les études s'enchainent pour nous rappeler que les mots de passe ne sont pas le point fort des Français - nous avons préféré évoquer une autre particularité, qui nous offre l'occasion de mettre en avant la gente féminine, bien trop rare dans les IT.
Les femmes font mieux que les hommes
C'est une particularité française, les femmes sont plus responsables que les hommes en matière de sécurité informatique. Ainsi en France, évaluée sur une échelle allant de 0 à 100, la sûreté des mots de passe des femmes internautes a été évaluée à 60, contre 58 pour le sexe opposé.
Pour Dashlane, la France affiche une véritable exception culturelle. Car il s'avère que dans les autres pays, le rapport est inverse. En Grande-Bretagne, les hommes obtiennent un score de sécurité de 61 points, et les femmes de 58. Quant aux Etats Unis, les hommes affichent un score moyen de 52 points, contre 50 pour les Américaines.
Notons que si la France porte le bonnet d'âne de l'Europe en matière de sécurité des mots de passe Internet, les Etats-Unis sont loin derrière nous !
Les jeunes et les professionnels font mieux que...
Autre point fort qui ressort de l'étude de Dashlane, quelque soit le pays d'origine, la génération Y - les personnes nées entre le début des années 80 et le début des années 2000 - utilise les mots de passe les plus difficiles à pirater. Les moins de 25 ans obtiennent un score de sécurité moyen de 65 points, et les 25-34 ans de 59.
Les internautes professionnels font également mieux que les particuliers. A la différence de la génération Y, qui fait certainement plus preuve de maturité dans ses choix, les mots de passe professionnels profitent des politiques de sécurité imposées par les éditeurs de services en ligne. Ces deniers imposent régulièrement une longueur minimale de mot de passe, et l'usage de caractères mélangeant lettres (minuscules et majuscules), chiffres et caractères spéciaux, voire le renouvellement des mpots de passe.
Le piètre score des services publics
Nous venons de le voir, les comptes de Dashlane associés à des entreprises - en tête Microsoft (score 83), mais également iCloud, Apple, Paypal, EDF, Skype, etc. - qui imposent un niveau de sécurité élevé pour les mots de passe qu'ils acceptent, se révèlent mieux protégés.
Ce n'est en revanche pas le cas des services publics, qui selon Dashlane affichent « des résultats d’autant plus inquiétants que les scores de sécurité sont très faibles ». L'étude pointe en particulier les sites des Allocations Familiales, de la Caisse d’Epargne (!), de l’Assurance Maladie, ou encore de Pôle Emploi. Seuls service-pubic.fr et impot.gouv.fr trouvent grâce aux yeux des analystes de la société.
Une étude riche mais également inquiétante
L'étude de Dashlane est riche d'enseignements. En particulier, nous ne sécurisons pas suffisamment nos mots de passe. Si elle se place devant les Etats-Unis, qui occupent la dernière place du classement avec 52 points, la France avec 58 points s'affiche dernière des nations européennes. Derrière le Royaume-Uni, et surtout derrière l'Allemagne, où les internautes Allemands ont atteint le score de 67 points.
L'étude de Dashlane a porté sur l'analyse anonyme du niveau de sécurité de 70.000 comptes actifs. Principalement des comptes d'internautes clients particulier, mais également pour des usages d'entreprise et de service public. Au passage, nous remarquerons qu'en matière de confidentialité, le service sait tout de nos pratiques Internet !
