Aller au contenu Accéder à la navigation Accéder à la recherche

Contrastes

Mots de passe : nos recommandations pour mieux se protéger

Surfer sur Internet peut présenter certains risques. Il est important de rester vigilant, notamment dans l’utilisation des mots de passe.

Année après année, nous utilisons de plus en plus de services sur Internet (courriers électroniques, réseaux sociaux, réservations, e-commerce, consultation de comptes bancaires…) contenant des informations confidentielles. Ces services, dans la majorité des cas, nécessitent une inscription préalable au moyen d’un identifiant et d’un mot de passe. Trop souvent, nous commettons  l’erreur d’utiliser des mots de passe soient trop simples soient identiques, voire les deux cumulés. Une étude de 2016 de l’éditeur Keeper Security révèle que les mots de passe les plus simples sont encore trop souvent ceux qui sont les plus utilisés par les internautes dans le monde…

Pourquoi renforcer la sécurité de ses mots de passe ?

En surfant sur internet et en interagissant avec les nombreuses applications qui y sont offertes, nous laissons des traces, volontairement ou non. Une personne mal intentionnée peut aisément accéder à nos données personnelles si nous ne respectons pas quelques règles simples.

L’ erreur la plus répandue consiste à utiliser des mots de passe basiques :

  • le prénom d’une personne proche, d’une idole, d’un animal de compagnie ou d’un lieu affectif ;
  • une suite de caractères « 123456 », « azerty », « 111111 » ;
  • Sa date de naissance ou celle d’un proche ;
  • Des mots ou expression simples tels que « motdepasse ».

Ces mots de passe sont systématiquement utilisés par les pirates sur internet. Pour peu que des informations personnelles soient partagées sur les réseaux sociaux (liens affectifs, animaux de compagnie…), quelques essais peuvent suffire à aboutir au piratage d’un compte (réseau social, email…), voire à la modification de son mot de passe, entrainant l’incapacité pour la personne victime de ce piratage d’accéder à ce service. Si ce même mot de passe est utilisé sur d’autres services, l’utilisateur court le risque de voir tous ces services eux-mêmes piratés.

Qu’est-ce qu’un bon mot de passe ?

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime que la robustesse d’un mot de passe (sa capacité à résister à une attaque) dépend d’abord de sa complexité et de sa longueur. Ainsi, un mot de passe constitué de minuscules, majuscules, caractères spéciaux et chiffres est techniquement plus difficile à découvrir qu’un mot de passe constitué uniquement de minuscules. L’ANSSI recommande que la longueur des mots de passe soit d’au moins 10 caractères.

Comment créer un bon mot de passe ?

L’ANSSI propose différents moyens mnémotechniques pour créer retenir facilement des mots de passe forts :

La méthode phonétique

Cette méthode consiste à se servir des sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « Cet été je pars à la mer » deviendra « 7éTJEP@RSaL@MR ».

La méthode des premières lettres

Cette méthode consiste à garder les premières lettres d’une phrase (citation, paroles d’une chanson…) en veillant à ne pas utiliser que des minuscules. Par exemple : « il ne faut pas mettre la charrue avant les bœufs » donnera : « infpmlC@Lb ».

8 recommandations minimales préconisées par l’ANSSI pour se protéger

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime que les recommandations suivantes doivent être appliquées systématiquement, quel que soit le contexte (personnel ou professionnel) :

  1. Utiliser un mot de passe différent pour s’authentifier auprès de systèmes distincts. En particulier, il faut proscrire impérativement l’utilisation d’un même mot de passe pour sa messagerie professionnelle et personnelle.
  2. Choisir un mot de passe qui ne soit pas lié à son identité (mot de passe composé d’un nom de société, d’une date de naissance, d’un prénom…).
  3. Ne jamais demander à un tiers de créer pour soi un mot de passe.
  4. Modifier systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  5. Renouveler ses mots de passe avec une fréquence raisonnable. Une fréquence de 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  6. Ne jamais stocker de mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
  7. Ne jamais envoyer ses propres mots de passe sur sa messagerie personnelle.
  8. Configurer les logiciels, y compris son navigateur web afin qu’ils ne se « souviennent pas » pas des mots de passe choisis.

Pour aller plus loin :

Module de formation sur les mots de passe


Sources : ANSSI et Portail de la sécurité informatique

Voir aussi