Home MondeCodes nucléaires, piratages de messagerie vocale et entreprises en faillite. Voici quelques-unes des plus grosses erreurs de mot de passe

Codes nucléaires, piratages de messagerie vocale et entreprises en faillite. Voici quelques-unes des plus grosses erreurs de mot de passe

by Clara Dubois

Publié le 9 novembre 2025 à 06h00. Des failles de sécurité alarmantes, allant de mots de passe simplistes à des systèmes de protection obsolètes, ont été révélées dans plusieurs institutions françaises et internationales, soulevant des questions sur la protection des données sensibles.

  • Un rapport de sécurité datant de 2014 révèle que le mot de passe du système de vidéosurveillance du Louvre était simplement « PERSIENNE ».
  • Des incidents récents, comme la cyberattaque paralysant le plus grand système de pipelines de carburant aux États-Unis en 2021, illustrent les conséquences désastreuses de ces failles.
  • Des cas de piratage de comptes, allant de réseaux sociaux à des systèmes nucléaires, démontrent l’étendue du problème et la nécessité d’une vigilance accrue.

La sécurité des données, qu’il s’agisse de joyaux historiques au Louvre ou de l’approvisionnement en carburant d’un pays entier, repose souvent sur des protections étonnamment fragiles. Un rapport de sécurité remontant à 2014 a refait surface cette semaine, révélant que le mot de passe du serveur gérant le réseau de vidéosurveillance du musée du Louvre était aussi simple que « PERSIENNE ». Cette révélation intervient après le vol spectaculaire d’œuvres d’art le mois dernier, soulevant des inquiétudes quant à la vulnérabilité des systèmes de sécurité du célèbre musée. Chronologie du vol au Louvre.

Si des mots de passe prévisibles comme celui-ci sont malheureusement courants, ils ne sont qu’une partie du problème. La complexité croissante de nos vies numériques, avec une multitude de comptes et d’applications, rend la gestion des mots de passe de plus en plus ardue. Se connecter à des réseaux sociaux, effectuer des achats en ligne ou gérer des abonnements peut rapidement devenir une tâche frustrante, poussant certains à remettre en question la nécessité d’une expertise technique pour accéder à leurs propres données personnelles.

Il est peut-être temps de considérer la demande de combinaisons de 16 caractères, incluant lettres, chiffres et symboles, non pas comme une contrainte excessive, mais comme une mesure de protection essentielle. Il est crucial d’apprendre des erreurs du passé et de ne pas sous-estimer l’importance de mots de passe robustes.

L’histoire regorge d’exemples de failles de sécurité aux conséquences parfois désastreuses. En mai 2021, l’un des plus grands systèmes de pipelines de carburant des États-Unis a été paralysé par une cyberattaque. Le FBI a alors attribué cette attaque au groupe criminel Darkside, basé en Russie. Colonial Pipeline a déclaré que son réseau avait été compromis via un mot de passe lié à un compte de réseau privé virtuel désaffecté, non protégé par une authentification multifacteur.

L’entreprise à l’origine de l’un des plus grands systèmes de pipelines de carburant s’est vu extorquer des millions de dollars lors d’une cyberattaque en 2021 avant que le FBI ne parvienne à récupérer une grande partie de l’argent.

Le PDG de Colonial Pipeline, Joseph Blount, avait affirmé en juin 2021 devant un comité du Sénat américain que le mot de passe en question était « compliqué ». Pourtant, le FBI a finalement récupéré une partie des 4,4 millions de dollars de rançon payés pour mettre fin à l’attaque. Récupération de la rançon par le FBI.

Des failles de sécurité ont également existé à des niveaux bien plus élevés. Bruce Blair, ancien officier de lancement de l’Air Force et expert en politique nucléaire, a révélé que, entre 1962 et le milieu des années 1970, le code d’activation pour lancer une attaque nucléaire n’était composé que de huit zéros. Une situation aussi absurde qu’elle puisse paraître, comme le souligne Blair, où seulement huit zéros séparaient le monde d’une guerre nucléaire.

Pendant plus d’une décennie, la guerre nucléaire n’était plus qu’à quelques zéros. (Photo AP)

Le Strategic Air Command a finalement modifié le système pour inclure un code d’activation unique transmis à l’équipage de lancement par une autorité supérieure, ajoutant ainsi une couche de sécurité supplémentaire. Plus d’informations sur les politiques nucléaires.

Plus récemment, en juin 2023, l’entreprise de transport KNP, basée dans le Northamptonshire, a été victime d’une cyberattaque du groupe Akira. Les pirates informatiques ont accédé au système en devinant le mot de passe d’un employé, crypté les données de l’entreprise et exigé une rançon. Incapable de payer, KNP a fait faillite, entraînant la perte de centaines d’emplois. Le directeur de KNP, Paul Abbott, a admis qu’il n’avait pas informé l’employé dont le mot de passe avait été compromis, ce qui avait probablement conduit à la disparition de l’entreprise. Interview de Paul Abbott à la BBC.

Scandale de piratage téléphonique :

Le scandale de piratage téléphonique qui a secoué le Royaume-Uni au début des années 2010 a révélé des pratiques illégales de la part de certains tabloïds britanniques. Hugh Grant, le prince Harry et Sienna Miller figuraient parmi les victimes dont les messages vocaux avaient été piratés par des journalistes et des enquêteurs privés. Des enquêtes ont révélé que les pirates utilisaient des codes d’accès par défaut ou des combinaisons simples comme 1111, 4444 ou 1234 pour accéder aux boîtes vocales. Chronologie du scandale de piratage téléphonique.

Ce scandale a conduit à la fermeture du journal News Of The World en 2011 et à une enquête approfondie sur les pratiques de la presse britannique.

Même les personnalités politiques ne sont pas à l’abri de ces erreurs. Kemi Badenoch, actuelle chef de l’opposition britannique, a admis avoir piraté le site web de sa collègue travailliste Harriet Harman en 2018, en modifiant son contenu pour le rendre pro-conservateur. Le mot de passe requis pour modifier le site web était simplement « Harriet Harman ». Badenoch s’est depuis excusée pour cet acte qu’elle a qualifié de « farce stupide ».

En 2022, une enquête du Bureau du commissaire à l’information (ICO) a révélé que des cyberattaquants avaient accédé à des ordinateurs contenant des registres électoraux britanniques, affectant des millions d’électeurs. L’ICO a constaté que des mesures de sécurité essentielles n’avaient pas été mises en œuvre, notamment l’installation de correctifs de sécurité et l’application d’une politique de mots de passe robustes. L’ICO a découvert 178 comptes de messagerie actifs utilisant des mots de passe identiques ou similaires à ceux définis par le service informatique de l’organisation. La Commission électorale a été formellement réprimandée, mais aucune preuve d’utilisation abusive des données n’a été signalée.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.