JO de Paris 2024: Gare aux arnaques si votre mot de passe utilise le nom d’une discipline sportive !

Vous avez réservé des billets pour les matchs de foot des Jeux olympiques en vous créant un compte sur la plateforme des JO dédiée ? Vous êtes un inconditionnel de la discipline et votre mot de passe commence par « Football » ? Perdu ! Ce password que vous pensiez ultra-sécurisé a de grandes chances d’être corrompu. Comme d’autres utilisant le nom d’une discipline sportive. C’est ce que vient de révéler Specops Software, société suédoise spécialisée en cybersécurité, à travers une étude ! dont 20 Minutes vous révèle les détails.

« Golf », le nom du sport le plus « volé »

157.048. Un chiffre important. Un chiffre qui fait froid dans le dos lorsqu’il s’agit de celui du nombre de mots de passes volés qui utilisent des termes relatifs aux sports pratiqués lors des JO 2024. « Nous nous sommes concentrés sur les mots de passe utilisés sur le site des Jeux olympiques par les personnes achetant des billets et avons constaté que, parmi ceux utilisant le nom d’une des 32 disciplines sportives des JO, il y en avait plus de 157.000 de déjà volés par des logiciels malveillants ! », explique Noé Mantel, responsable produits chez Specops Software.

Sur le podium : Golf (40.294 mots de passe volés) ; Football (20.550) ; Hockey (9.447). Suivent Basket, Tennis, Rugby, Boxe, Surf, Badminton et Natation. Résultat : si votre mot de passe sur le site des JO est « 1Amgolfer » ou « Ilovefoot », il y a de fortes chances qu’il ait déjà rejoint une très longue liste de mots de passe qui, lors d’une attaque, seront peut-être utilisés par des cybercriminels.

Non que la plateforme des JO ait été piratée (elle serait plutôt très bien sécurisée comme l’indique un rapport d’Outpost24, la maison mère de Specops Software). Plutôt le fait que certains des mots de passe qui y sont utilisés sont déjà « plombés ». « Nous avons des équipes qui vont dans des forums de hackers, dans des réseaux de Honeypot (des pièges pour attirer des cybercriminels), sur le Darknet et avons ainsi identifié ces plus de 157.000 mots de passe à consonance sportive comme étant déjà volés », complète Noé Mantel, de Specops.

Le JO, période cyber plutôt chargée

Si les utilisateurs savent depuis longtemps qu’il ne faut plus utiliser leur date de naissance ou le nom de leurs enfants comme mot de passe, beaucoup imaginent être à l’abri en utilisant ainsi le nom de leur discipline sportive préféré. « Ils ont surtout tendance à réutiliser les mêmes mots de passe sur plusieurs sites et applications, voire pour se connecter dans leur entreprise », s’inquiète Noé Mantel. Et c’est surtout pour elles que le risque est grand.

« Les attaquants utilisent des dictionnaires de mots de passe avec des logiciels qui font des substitutions de caractères, ajoutent des caractères et vont trouver les vrais mots de passe de plus en plus facilement », constate Noé Mantel. Des risques d’attaque pendant les JO ? « Oui, ce sera certainement une période chargée en termes d’activités cyber. Il va y avoir des tentatives d’attaques, c’est sûr ».

Privilégier les passphrases

Alors que faire si vous avez acheté des billets pour les JO et si votre mot de passe ressemble à « Doudoutennisman » ou « Azertyboxe » ? En changer ? Sans doute. Mais surtout opter pour un et des mots de passe plus compliqués. Si la base reste de douze caractères avec minuscule, majuscules, chiffres et caractères spéciaux, il est de plus en plus préconisé d’opter pour une passphrase (ou phrase secrète). Selon Noé Mantel, plus elle sera longue, plus elle sera compliquée à cracker.

Allez, on la tente : Jetr@v@ille@20Minutesetj@imelaN@tationplusekeuleFOOteu !

Ça passe ?