Publié mardi au Panama, le rapport assure qu'avec les 1000 mots de passe les plus communs pour les utilisateurs (parmi les six millions observés pour l'étude), il est possible d'accéder à 91% des services théoriquement protégés.

Cette possibilité d'accéder à des comptes bancaires, des profils sur les réseaux sociaux, des sites de vente ou quelque autre service en ligne les rend très vulnérables aux attaques de pirates.

En outre, 79% des utilisateurs concentrent 500 des mots de passe les plus courants, 40% les 100 plus répandus et 14% les 10 plus communs.

«Le problème le plus grave des mots de passe est leur réutilisation. L'être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rend très fragiles», a expliqué Francisco Martin, responsable de Deloitte au Panama.

«Cela ne serait pas si grave si au moins on prenait le temps de mettre des mots de passe qui ne soient pas si aisément déchiffrables», a-t-il ajouté.

Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par lespirates , qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu'à tomber sur la bonne combinaison.

Selon cette étude, 9,8% des usagers utilisent la combinaison «password, 123456 ou 12345678», 8,5% «password ou 123456» et un 4,7% «password».

Le rapport signale également que les mots de passe créés sur des terminaux mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d'accessibilité aux caractères spéciaux. En outre, il faut 4 à 5 secondes pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile.

L'étude portait sur les principales tendances dans l'univers de nouvelles technologies dans 15 pays d'Europe et d'Amérique, en plus de l'Afrique du Sud.