Selon Microsoft, seuls 11% des comptes professionnels seraient sécurisés via l’authentification multifacteurs.

À l’occasion de la conférence RSA dédiée à la cybersécurité, les ingénieurs de Microsoft ont fait part de leurs observations en matière de sécurité, rapporte ZDNet. Une majorité écrasante d’internautes ne sécuriserait pas correctement leurs comptes, faisant de ces derniers des cibles de choix pour les hackers.

Selon les experts de Microsoft, près de 99,9% des comptes qu’ils traquent chaque mois n’utiliseraient pas d’authentification à double facteur pour se protéger. Pourtant, cette solution de sécurité est capable de bloquer les attaques pirates automatisées.

Sur les quelques 30 milliards de connexions journalières et le milliard d’utilisateurs actifs mensuels, environ 0,5 % des comptes Microsoft sont compromis en moyenne chaque mois.

L’utilisation de mots de passe simples et fréquents facilite la tâche aux pirates. Ces derniers n’ont qu’à tester les mots de passe les plus courants pour tenter d’accéder à un compte. Un procédé qui peut être automatisé et appliqué à une multitude de comptes en même temps.

Si cela est déjà bien embêtant quand il s’agit d’un compte privé, les conséquences d’un piratage de compte professionnel le sont d’autant plus, car cela peut mettre en péril la sécurité de toute une entreprise. Pourtant, selon Microsoft, seuls 11% de ces comptes auraient activé un système d’authentification à double facteur.

Dans certains cas, le mot de passe utilisé pour un compte professionnel est le même que celui du compte privé de la victime ce qui, encore une fois, facilite la tâche aux hackers. Une fois qu’ils sont parvenus à voler les données d’une entreprise, les pirates informatiques n’ont plus qu’à tester les identifiants sur lesquels ils ont mis la main pour tenter de pirater les comptes Microsoft des employés de l’entreprise piratée. Bien souvent, le mot de passe est le même. « Nous savons que 60 % des utilisateurs réutilisent des mots de passe. C’est très courant », a expliqué Lee Walker, Identity and Security Architect chez Microsoft, lors de la conférence. « Ne soyez pas étonnés. Les gens réutilisent leurs comptes professionnels dans des environnements extérieurs ».

Un constat qui pourrait diminuer si les entreprises et internautes mettaient en place une authentification à multifacteurs (clé matérielle, SMS, etc.) sur leurs comptes. Selon Microsoft, cette mesure permettrait de bloquer 99,9% des attaques pirates automatisées de comptes.