HF 2022 - Call for Papers

Andreanne Bergeron

Andréanne Bergeron est chercheure en cybersécurité chez GoSecure. Elle travaille actuellement sur les stratégies de création de mots de passe et l’impact du réseau social des utilisateurs. Elle a également obtenu son doctorat en criminologie à l'Université de Montréal au cours duquel elle a reçu la prestigieuse bourse BESC Vanier. Andréanne a précédemment travaillé comme coordinatrice du Darkweb and Anonymity Research Center dans lequel elle s'est spécialisée dans les flux internationaux de drogue vendus sur les cryptomarchés. Elle a contribué à l'organisation de conférences régionales et internationales en tant que présidente du Congrès sur la Recherche en Enquête Policière (CREP), membre du comité organisateur de la conférence annuelle du Society for Police and Criminal Psychology (SPCP) et comme directrice scientifique du Groupe d’Analyse, Recherche et Développement En Sources Ouvertes (GARDESO).


Your twitter or other social network

https://www.linkedin.com/in/andreanne-bergeron-phd/

Which country are you from?

Canada


Session

10-30
10:00
20min
Se fait hacker qui croyait hacker : L’analyse des mots de passe des pirates informatiques
Andreanne Bergeron

Il a été démontré que l'environnement des utilisateurs influence les stratégies de création de mots de passe. Adoptant une perspective d’analyse de réseau (au sens théorique du terme), nous observons l'influence des pairs sur les choix de mots de passe. Plus précisément, nous comparerons 2 bases de données avec des mots de passe réels qui ont été divulgués sur Internet : la première est un réseau social (non délinquant) et l'autre provient d'un forum de hackers (délinquants). Des analyses de régression logistiques ont permises d'observer l'influence d'un réseau de délinquants sur les mots de passe des utilisateurs en incluant leurs caractéristiques et la force de ceux-ci.

Les résultats montrent qu'il existe une différence entre les réseaux concernant les stratégies de création de mots de passe. Les utilisateurs d'un même réseau présentent des comportements similaires mais sont différents des autres réseaux. Les individus qui partagent les mêmes intérêts sociaux semblent être plus susceptibles d'utiliser les mêmes stratégies de création de mot de passe. Les délinquants ont tendance à avoir un mot de passe plus fort et des caractéristiques particulières comme l'utilisation de mots grossiers. Les explications possibles de ces résultats seront discutées.

Research
Track 2