HF 2022 - Call for Papers

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

Se fait hacker qui croyait hacker : L’analyse des mots de passe des pirates informatiques
10-30, 10:00–10:20 (Canada/Eastern), Track 2
Language: Français

Il a été démontré que l'environnement des utilisateurs influence les stratégies de création de mots de passe. Adoptant une perspective d’analyse de réseau (au sens théorique du terme), nous observons l'influence des pairs sur les choix de mots de passe. Plus précisément, nous comparerons 2 bases de données avec des mots de passe réels qui ont été divulgués sur Internet : la première est un réseau social (non délinquant) et l'autre provient d'un forum de hackers (délinquants). Des analyses de régression logistiques ont permises d'observer l'influence d'un réseau de délinquants sur les mots de passe des utilisateurs en incluant leurs caractéristiques et la force de ceux-ci.

Les résultats montrent qu'il existe une différence entre les réseaux concernant les stratégies de création de mots de passe. Les utilisateurs d'un même réseau présentent des comportements similaires mais sont différents des autres réseaux. Les individus qui partagent les mêmes intérêts sociaux semblent être plus susceptibles d'utiliser les mêmes stratégies de création de mot de passe. Les délinquants ont tendance à avoir un mot de passe plus fort et des caractéristiques particulières comme l'utilisation de mots grossiers. Les explications possibles de ces résultats seront discutées.


La première partie de la présentation introduira le sujet des mots de passe et l'importance d'approfondir les connaissances qui les entourent. (4 minutes)

En utilisant la littérature en recherche sur les mots de passe des utilisateurs, nous démontrerons que l'environnement des utilisateurs influence les stratégies de création de mots de passe. Ensuite, nous utiliserons cette perspective de réseau pour expliquer l'analyse que nous avons effectuée. (6 minutes)

Ensuite, nous présenterons les résultats qui montrent qu'il existe une différence entre les réseaux concernant les stratégies de création de mots de passe. (7 minutes)

Nous discuterons des raisons pour lesquelles le délinquant aurait un mot de passe plus fort en intégrant une seconde analyse. Nous testons si leurs mots de passe plus forts sont dus aux connaissances numériques des hackers ou à la nature illégale/secrète de l'action effectuée sur le site Web. (8 minutes)


Are you releasing a tool? – no Was this talk already given? – yes

Andréanne Bergeron est chercheure en cybersécurité chez GoSecure. Elle travaille actuellement sur les stratégies de création de mots de passe et l’impact du réseau social des utilisateurs. Elle a également obtenu son doctorat en criminologie à l'Université de Montréal au cours duquel elle a reçu la prestigieuse bourse BESC Vanier. Andréanne a précédemment travaillé comme coordinatrice du Darkweb and Anonymity Research Center dans lequel elle s'est spécialisée dans les flux internationaux de drogue vendus sur les cryptomarchés. Elle a contribué à l'organisation de conférences régionales et internationales en tant que présidente du Congrès sur la Recherche en Enquête Policière (CREP), membre du comité organisateur de la conférence annuelle du Society for Police and Criminal Psychology (SPCP) et comme directrice scientifique du Groupe d’Analyse, Recherche et Développement En Sources Ouvertes (GARDESO).