Pour la troisième fois cette année, Dashlane a livré son classement des pires élèves en matière de cybersécurité. Dans la classe, on retrouve aussi bien des institutions telles que le Pentagone ou la Maison Blanche que des entreprises telles que Google ou Nutella. Qui d’autre pour porter le bonnet d’âne que Kanye West?

Le classement des pires comportements en termes de sécurité informatique, c’est l’occasion de sourire un peu en se rappelant de bonnes histoires mais aussi de s’alarmer des pratiques d’entités censées détenir des informations hautement sécurisées ou du sort de données très personnelles.

1. Kanye West

Dashlane attribue la première place au rappeur américain qui, lors d’une rencontre avec Donald Trump à la Maison Blanche, n’a rien trouvé de mieux que de déverrouiller son téléphone avec un code d’une complexité inégalable devant les caméras du monde entier : six fois “zéro”.

2. Le Pentagone

Pour ceux qui l’ignorent encore, ce bâtiment abrite le quartier général de la Défense américaine. On attend d’un tel établissement qu’il soit des plus sécurisés. Pourtant, un audit interne a démontré que les mots de passe administrateurs avaient été devinés en seulement 9 secondes et que les codes d’armements étaient dignes d’un mot de passe par défaut trouvable sur Google.

3. Les détenteurs de cryptomonnaies

Il y a un an, le bitcoin s’envolait et le nombre d’investisseurs aussi. Depuis, la valeur s’est stabilisée avant de s’effondrer à nouveaux ces dernières semaines. D’où l’idée de nombreux investisseurs de retirer leurs billes et les convertir en devises classiques sauf que… la plupart d’entre eux ont oublié leur mot de passe entretemps.

4. Nutella

Le fabricant de pâte à tartiner n’est pas réputé pour ses solutions en sécurité informatique. Et pour cause, le seul coup de com’ qui a traversé l’esprit de son équipe marketing au cours de la journée du mot de passe consistait à demander aux followers sur Twitter de remplacer leur mot de passe par “Nutella”.

Dans le reste du classement, on retrouve des histoires tout aussi abracadabrantes que l’exposition de millions de données d’électeurs texans sur un serveur non protégé par un mot de passe, le piratage d’une page administrateur de Google par un étudiant qui a laissé les champs “nom d’utilisateur” et “mot de passe” vides ou encore des enjeux géopolitiques des Nations Unies accessibles à tout qui possède un lien Google Docs.

Quelques conseils à suivre

Bref, ces exemples ne sont pas à suivre, on vous rappelle en trois conseils simples comment protéger vos informations et comptes privés : protégez systématiquement vos comptes et messageries avec un mot de passe, utilisez un mot de passe complexe avec un mix de chiffres, de lettres et de caractères spéciaux, enfin, n’employez jamais le même mot de passe. Sept Belges sur dix emploient encore le même code pour différents comptes malgré les risques que cela représente.