Aujourd’hui, le premier jeudi de mai, c’est la Journée mondiale du mot de passe, un rendez-vous annuel pour méditer sur l’importance des mots de passe robustes et de la cybersécurité. Mais attirer l’attention sur ce point une fois par an n’est évidemment pas suffisant. Le grand public doit être conscient jour après jour de l’importance des « mots de passe forts ».

« Bien que nous sachions tous qu’il faudrait employer des mots de passe forts et uniques, nombreux sont ceux qui reviennent à des combinaisons familières ou à de légères variations », explique Niresh Swamy, enterprise evangelist chez ManageEngine. « Ce n’est pas une preuve de mauvaise volonté, mais un comportement profondément ancré dans la psyché humaine. »

Selon M. Swamy, ces trois facteurs psychologiques expliquent pourquoi nous préférons la commodité à la sécurité :

• rn
• Biais de disponibilité : Ce dont nous nous souvenons facilement nous semble familier et sûr. Voilà pourquoi nous avons tendance à réutiliser de vieux mots de passe.
• rn
• Aversion pour la perte : La peur de perdre l’accès à des comptes en ligne (par exemple en oubliant un nouveau mot de passe) l’emporte souvent sur la menace plutôt abstraite d’un éventuel piratage.
• rn
• Rationalité limitée : Dans notre quête d’efficacité et de facilité, nous voyons la création et la mémorisation de mots de passe complexes comme un fardeau. Nous cherchons donc des solutions rapides et « suffisantes ».
• rn

ManageEngine insiste sur le fait que multiplier les mises en garde et les formations à la conformité n’a qu’un effet limité. Selon l’entreprise, la véritable solution réside dans l’adoption de technologies qui tiennent compte des comportements humains et éliminent le besoin de mots de passe complexes. ManageEngine préconise la mise en œuvre de méthodes d’authentification sans mot de passe, comme des clés d’accès, l’authentification unique (SSO) et des outils de gestion des accès privilégiés (PAM). Ces technologies libèrent l’utilisateur du choix des mots de passe et réduisent ainsi considérablement le risque d’erreur humaine.

« Il faut cesser de voir l’utilisateur comme le maillon faible de la chaîne de sécurité. Si le comportement humain est un problème, la technologie doit y apporter une réponse », ajoute M. Swamy. « Ce n’est qu’en plaçant la technologie au cœur de notre stratégie de sécurité que nous pourrons créer un avenir où la sécurité en ligne sera considérée comme allant de soi et où nous n’aurons plus à nous soucier de mémoriser d’innombrables mots de passe complexes. »