• Ressources
  • Centre de connaissances
  • Attaques par mot de passe : quand « admin123 » est une porte ouverte
    • Aperçu des actualités
    Article de blog

    Attaques par mot de passe : quand « admin123 » est une porte ouverte

    Article 4 de la série « C'est la jungle dehors : comment naviguer dans la zone de danger numérique »

    Les attaques par mot de passe comptent parmi les formes les plus anciennes et les plus efficaces de cybermenaces. Ces attaques s'appuient sur une combinaison de techniques d'ingénierie sociale et de techniques automatisées pour obtenir un accès non autorisé en compromettant les identifiants des utilisateurs.

     

    Comment cela fonctionne :

    Les attaquants utilisent des méthodes telles que les attaques par force brute (qui consistent à essayer systématiquement toutes les combinaisons de caractères possibles) ou les attaques par dictionnaire, où des milliers de mots de passe couramment utilisés sont testés à partir d'une liste précompilée. Dès qu'un utilisateur utilise un mot de passe simple ou prévisible, la porte est grande ouverte.

    Pourquoi c'est dangereux : 

    Un mot de passe faible ou réutilisé peut être la seule barrière entre un attaquant et l’ensemble de la plateforme de communication d’un navire ou le système informatique à terre. Un seul point d’accès compromis peut mener à un accès complet aux systèmes de navigation, aux capteurs, aux communications et aux données opérationnelles critiques.

    Exemples concrets :

    • Un administrateur du système ECDIS laisse le mot de passe par défaut en place ; les attaquants se connectent sans rencontrer de résistance.
    • Un ancien membre d'équipage utilise un ancien compte pour accéder à la connexion Internet du navire.
    • Le même mot de passe est utilisé pour la messagerie électronique, le CRM et l'interface SCADA.

    Comment s'en protéger :

    • Imposer des mots de passe forts et complexes, et les mettre à jour régulièrement
    • Utilisez des outils de gestion centralisée des accès tels que la solution Privileged Remote Access (PRA) de Marlink.
    • Verrouiller les comptes après plusieurs tentatives de connexion infructueuses et exiger une authentification à deux facteurs (2FA)

    À une époque où l'identité numérique protège les infrastructures maritimes, la protection par mot de passe n'est pas une simple recommandation technique, mais une priorité stratégique

    Découvrez ici tous les articles de la série « C'est la jungle dehors : naviguer dans la zone de danger numérique ».

    Comment pouvons-nous vous aider ?

    Contactez-nous

    Contactez-nous pour découvrir comment nous pouvons vous aider à ouvrir de nouvelles perspectives pour vos activités. 

    Vos données sont nécessaires au traitement de votre demande et ne seront utilisées qu'à cette fin.
    Veuillez cocher cette case pour confirmer que vous souhaitez recevoir occasionnellement des communications marketing de la part de Marlink. Nous respectons votre vie privée : vos informations ne seront jamais transmises à des tiers, et vous pouvez vous désabonner à tout moment. Consultez notre politique de confidentialité ici.

    Perspectives

    Découvrez nos dernières analyses et explorez les dernières avancées en matière de protection numérique grâce à notre sélection d'actualités, d'articles et de blogs d'experts.

    Découvrez d'autres actualités qui pourraient vous intéresser