Les mots de passe sont à la base de la sécurité numérique. Pourtant, par manque de temps ou d’intérêt, c’est un aspect trop souvent négligé. Entre fainéantise et amoncellement de données, un gestionnaire de sésames est une solution à envisager.
Avez-vous déjà fait le compte du nombre de mots de passe que vous devez retenir ? Entre les différents services de l’État (impôts, Assurance maladie, dossier médical…), les banques, les sites commerçants, les services de streaming musical ou vidéo, les forums de discussion, sans parler des différentes applications sur smartphones, le chiffre peut rapidement devenir astronomique. Retenir de tête tous vos mots de passe relève de la gageure.
Devant la montagne d’informations à retenir, plusieurs stratégies se mettent en place. La plus décriée et pourtant toujours assez courante est l’utilisation d’un mot de passe identique pour tous les sites ou toutes les applications. C’est bien sûr la plus simple pour l’utilisateur, mais également pour le pirate qui aura, une fois ce mot de passe découvert, accès à toute votre vie numérique. Un cauchemar.
Une étude menée en 2019 par le National Cyber Security Centre anglais a montré que les mots de passe 123456 et 123456789, respectivement utilisés par 23,6 et 7,7 millions de personnes, des mots de passe simples tout comme le fameux wxcvb. Nombreux sont ceux qui utilisent les prénoms de leurs enfants, leur femme ou mari de peur d’oublier un jour le sésame de leur ordinateur ou de leur compte Facebook. Là encore, c’est une erreur comme le confirme Damien Bancal responsable du site Zataz.com, un site spécialisé dans la cybersécurité et la protection des identités numériques. « Les pirates peuvent facilement connaître votre vie, le prénom de vos enfants, votre date de naissance ou le lieu de vos vacances simplement en vous suivant sur les réseaux sociaux. » Un peu de patience et quelques essais font le reste…
Des méthodes mnémotechniques
La première étape consiste donc à créer des mots de passe que l’on pourra qualifier de robustes. Plus votre mot de passe sera long, plus il sera compliqué à déchiffrer. Certains préconisent d’associer plusieurs mots ou de créer une véritable phrase. De son côté Damien Bancal associe plusieurs mots pour former une phrase, mais remplace par exemple les voyelles par des chiffres ou des caractères spéciaux pour complexifier le mot de passe. « Il faut trouver votre routine suffisamment simple pour quelle soit facile à mettre en œuvre, mais qui génère un mot de passe assez complexe. » Pas simple, mais essentiel. La Cnil (Commission nationale de l’informatique et des libertés) et l’ANSSI préconisent un mot de passe avec au moins douze caractères et quatre types différents : minuscule, majuscules, chiffres et caractères spéciaux. Et surtout, comme le martèle Damien Bancal « un mot de passe doit être différent et unique pour chacun de vos comptes en ligne ».
Mais attention, utiliser un bon mot de passe ne vous protège pas complètement. En effet, comme le souligne Damien Bancal, la sécurité informatique implique deux entités : vous et le gestionnaire du site Internet ou de l’application. Si, du côté des serveurs, les mots de passe ne sont pas chiffrés correctement, ils pourront être aussi longs que possible, ils ne serviront à rien. La toute récente fuite de données personnelles en provenance d’un serveur appartement au Figaro en est malheureusement le plus bel exemple.
Il convient de rappeler quelques règles de bonne conduite, qui peuvent paraître évidentes :
- Ne pas écrire le mot de passe dans un carnet, un fichier non chiffré ou un post-it,
- Éviter autant que possible l’enregistrement automatique de vos mots de passe par un navigateur Internet,
- Modifier rapidement un mot de passe généré par un service lors de la première utilisation (et changer régulièrement vos mots de passe).
Mais le chemin à parcourir pour mettre en place une bonne politique de sécurité, ou du moins avoir une bonne hygiène numérique, semble encore long. Une récente étude menée par le cabinet d’études OnePoll en avril 2020 auprès de 1 000 professionnels en télétravail montre que près de 9 % des Français interrogés ont partagé le mot de passe de leur ordinateur professionnel avec leur conjoint ou leurs enfants, exposant ainsi toutes les données de leur entreprise à un risque d’intrusion.
Vos informations ne seront pas partagées