Dans quelle mesure le passcracking constitue-t-il une menace pour les agents économiques, en particulier les entreprises ?

Extraits

[...] Dans quelle mesure le passcracking constitue-t-il une menace pour les agents économiques, en particulier les entreprises ? Il n'est pas rare d'entendre dans les médias que le site Internet d'une grande entreprise ou d'un Etat a été victime d'un piratage. En 2021, les entreprises ont enregistré plus de 18 milliards de piratages, soit 579 par seconde. Face à des chiffres aussi élevés, on s'interroge sur la capacité des entreprises à mettre en place des stratégies de défense contre des attaques toujours plus innovantes. [...]

[...] Les mesures de protection spécifiques sont complémentaires aux mesures génériques et peuvent avoir un impact significatif sur la difficulté des hackers à réussir une attaque : Contre les attaques par force brute : il peut être utile de rallonger les mots de passe en intégrant des caractères spéciaux. De même, il est encouragé de générer des mots de passe aléatoires. On peut également mettre en place un système qui n'autorise qu'un nombre défini d'erreurs avant le blocage du compte. Contre les attaques par dictionnaire et les attaques par table arc-en-ciel : la principale mesure consiste à « saler » le mot de passe. [...]

[...] Bien que ces méthodes soient utilisées par de nombreux acteurs, même des entreprises cotées, il ne faut pas oublier que le passcracking utilisé à certaines fins est un acte criminel (cybercriminalité). Les particuliers sont les plus touchés par cette technique de piratage. Cela provient notamment du fait que la majorité des utilisateurs d'ordinateurs et d'Internet ne sont peu voire pas sensibilisées à la politique des mots de passe. Une politique des mots de passe représente l'ensemble des pratiques et des règles mises en place pour améliorer la sécurité. On s'aperçoit notamment que les mots de passe les plus piratés reviennent chaque année (12345, qwerty, azerty, password . [...]

[...] Dans la lutte contre cette cybercriminalité, un travail de sensibilisation et d'information doit être mené à tous les niveaux afin d'éviter de se retrouver dans des situations critiques. On retrouve aujourd'hui des cas de passcracking à tous les niveaux. Par exemple en mars 2022, lors des premiers jours de conflit entre l'Ukraine et la Russie, un groupe de pirates est parvenu à pirater le site Web de l'Institut de recherche spatiale de l'Académie des sciences de Russie. Ce piratage leur a permis de mettre la main sur des documents de l'Agence spatiale russe et de les diffuser à travers différents comptes de l'organisation Anonymous. [...]

[...] On observe donc que ce type d'attaques sont répandues aussi bien chez les particuliers que pour d'autres entités. Cela est d'autant plus alarmant que ces attaques auraient pu être ralenties, voire évitées en utilisant certaines mesures de protection. Les mesures de protection On notera deux catégories de mesures pouvant être mises en place face aux risques de cassage de mot de passe : les mesures de protection génériques et spécifiques. Les mesures de protection génériques sont des mesures qui doivent être intégrées dans le comportement des utilisateurs et constituer des réflexes, des habitudes. [...]