Vos mots de passe ne révèlent pas qui vous êtes.

Selon une étude récente réalisée par le site Security.org, le marché des gestionnaires de mots de passe est dominé à 55 % par Apple et Google via leur service propriétaire. Proton Pass propose actuellement une réduction qui permet de faire baisser le prix de son abonnement mensuel à 1,99 euro au lieu de 4,99 euros pendant toute une année.

Les identifiants de connexion, et plus particulièrement les mots de passe, sont des cibles privilégiées pour de nombreux hackers. Mais ils ne sont pas les seuls à s’y intéresser : de nombreuses sociétés, incluant des entreprises bien établies, exploitent les mots de passe des utilisateurs, souvent pour des raisons moins qu’honorables. Le choix d’un mot de passe et son utilisation sont donc loin d’être anodins.

Considérez n’importe lequel de vos mots de passe : sauf si vous utilisez une série de caractères alphanumériques totalement aléatoires, les éléments qui composent ce mot de passe parlent de vous. Une date, un nom, un loisir, une ville… Tous ces éléments sont liés à votre identité et peuvent aider des tiers à dévoiler une partie de qui vous êtes.

Pour éviter de telles situations et limiter les désagréments qui en résultent, il est conseillé de confier la gestion de vos mots de passe à un service de confiance, indépendant et entièrement dédié à la protection de la vie privée, comme le gestionnaire de mots de passe Proton Pass, par exemple.

Le mot de passe, une fenêtre sur l’identité de l’utilisateur

Lorsqu’une annonce de fuite massive d’identifiants fait surface, il est courant de penser que ce qui intéresse les hackers est avant tout l’accès aux comptes des utilisateurs. Bien que ce soit une motivation majeure, il ne faut pas sous-estimer l’intérêt d’obtenir le mot de passe lui-même.

En choisissant un mot de passe, on se base souvent sur des éléments familiers et faciles à retenir. Ces éléments intéressent ceux qui récupèrent les mots de passe, car chacun d’eux révèle des informations sur l’utilisateur, permettant de mieux cerner sa vie privée.

Un mot de passe peut ainsi dévoiler plusieurs aspects de son utilisateur :

• des éléments biographiques : noms de proches (enfants, parents, partenaires), dates importantes (naissance, anniversaire, rencontre, diplôme), noms d’animaux, ville ou département d’origine, langue parlée ;
• des préférences ou des croyances : séries ou films préférés, club de sport, religion, passions, loisirs, références culturelles ;
• une chronologie de vie : l’évolution des mots de passe au fil du temps (Léa2015 puis Tom2018) constitue une frise chronologique, indiquant des étapes clés dans la vie de l’utilisateur (mariages, naissances, déménagements) ;
• des schémas de pensée : la façon dont le mot de passe est structuré (inclusion d’une date, du nom du service, d’une récurrence chiffrée) donne un aperçu de la logique de l’utilisateur en matière de création de mots de passe.

Au-delà des anecdotes, ces détails sont risqués car ils facilitent le lien entre différentes identités numériques (par exemple, un compte professionnel et un compte personnel utilisant le même nom de chien) et fournissent des éléments exploitables pour des attaques par ingénierie sociale, augmentant leur crédibilité.

Le mot de passe, une donnée de valeur pour les grandes compagnies de la tech

Les hackers ne sont pas les seuls à convoiter vos mots de passe. Certaines entreprises, qui opèrent de manière légale, tirent profit des données résultant de vos mots de passe, parfois sous prétexte de protéger ces mêmes données.

Une étude récente menée par le site Security.org révèle que le marché des gestionnaires de mots de passe est dominé à 55 % par Apple et Google via leurs services respectifs. Cela peut sembler positif de prime abord.

Ces gestionnaires de mots de passe fonctionnent comme des « prisons dorées ». Une fois que l’utilisateur a déposé toutes ses clés numériques dans l’écosystème d’Apple ou de Google, changer de téléphone ou de navigateur devient complexe et désagréable.

Le mot de passe devient alors un outil de fidélisation redoutable, emprisonnant l’utilisateur dans un écosystème dont il ne peut plus s’échapper sans perdre sa mémoire numérique.

Comment vos mots de passe peuvent être retournés contre vous

Contrairement à ce que l’on pourrait penser, la divulgation d’un mot de passe engendre de nombreuses conséquences (en permettant l’accès au service associé), mais également bien plus. Comme mentionné précédemment, les informations contenues dans un mot de passe peuvent compromettre davantage la sécurité des données et la vie privée de son utilisateur.

En fonction des éléments présents dans le mot de passe, un hacker peut par exemple deviner la structure d’autres mots de passe et accéder ainsi à d’autres comptes, complétant le profil de la cible.

Cela peut également lui permettre de deviner la réponse à certaines questions de sécurité, facilitant l’accès à d’autres comptes et la levée des barrières entre différentes sphères de vie de l’utilisateur.

Une telle pratique peut avoir des conséquences sévères sur la vie privée de la personne concernée, en particulier lorsque des domaines sensibles comme la santé ou les préférences sexuelles sont impliqués.

Une autre utilisation risquée des informations recueillies via un mot de passe concerne l’ingénierie sociale. Chaque élément obtenu (nom d’une personne, date, langue) permet au hacker de personnaliser son attaque.

Cela lui permet, par exemple, de concevoir un email ou un appel ciblé (dans le cadre d’une fraude par phishing) pour instaurer un sentiment de proximité et de confiance auprès de la victime, augmentant ainsi ses chances de succès.

De manière plus directe, le mot de passe peut aussi être utilisé pour du chantage pur et simple. C’est le principe des arnaques à la « sextorsion » : des cybercriminels envoient des milliers d’emails prétendant avoir piraté la webcam de leurs victimes.

Pour renforcer leur menace, ils affichent en objet un ancien mot de passe de la victime obtenu lors d’une fuite de données. Ici, le mot de passe n’est pas utilisé pour accéder à des comptes mais sert de preuve de pouvoir pour intimider la personne et lui extorquer de l’argent.

Enfin, il ne faut pas oublier que nos identités sont poreuses. La réutilisation d’un mot de passe « personnel » sur un outil professionnel peut transformer une simple négligence privée en une catastrophe pour une entreprise. Un mot de passe compromis sur un site de loisirs pourrait ainsi ouvrir la voie à une cyberattaque majeure contre une société, mettant en jeu la responsabilité professionnelle de l’utilisateur.

Renforcez la sécurité de vos données avec un gestionnaire de mots de passe indépendant

Vous l’aurez compris, choisir son mot de passe et le protéger est un défi. Certaines entreprises, censées protéger vos données, n’hésitent pas à les exploiter pour leurs propres intérêts, parfois même à votre encontre. Cela signifie-t-il que vous êtes condamnés à voir vos mots de passe se retourner contre vous ? Pas nécessairement. Des services existent, entièrement dédiés à protéger les intérêts de leurs utilisateurs.

C’est le cas de Proton, qui propose l’un des services de protection de la vie privée les plus fiables sur le marché. La société offre un gestionnaire de mots de passe complet qui permet de contourner la plupart des problèmes déjà évoqués. Le principal avantage est que ce gestionnaire crée et stocke les mots de passe pour vous, sans utiliser d’éléments personnels.

Proton Pass est un service indépendant, sans lien avec les grandes entreprises technologiques, qui met l’accent sur la confidentialité grâce à une politique stricte, l’absence de traqueurs ou d’analyses de données, et une localisation en Suisse, bénéficiant d’une législation parmi les plus rigoureuses en matière de protection des données personnelles et de la vie privée.

Proton Pass propose actuellement une réduction significative, ramenant son abonnement mensuel de 4,99 euros à 1,99 euros pour toute une année. Si vous souhaitez essayer le service, sachez qu’il offre une garantie de remboursement sous 30 jours. Pour en savoir plus, vous pouvez consulter notre article complet sur Proton Pass.