Brèche informatique, tentative de phishing, e-mail avec pièces jointes contenant un virus… les menaces qui peuvent impacter nos données privées sont nombreuses sur Internet. Pourtant, les internautes français continuent de sous-estimer l’importance de disposer d’un mot de passe sécurisé. Quand on sait qu’une partie des utilisateurs se contentent d’avoir des mots de passe comme « 12345 », « motdepasse », « azerty »… il est important de sensibiliser le plus grand nombre à l’importance de la sécurité informatique, qui commence par avoir un mot de passe dit sécurisé et robuste.

Pourquoi le mot de passe est-il si important pour se protéger ?

Il faut d’abord comprendre que le mot de passe est le premier rempart contre l’accès à vos données. Même si la majorité des services (banques, sites e-commerce, services de cloud en ligne…) se dotent de plus en plus de solutions de type authentification à 2 facteurs (combinant ainsi mot de passe et code par SMS par exemple), la première barrière à l’entrée reste le mot de passe.

En utilisant un mot de passe facile à identifier, vous facilitez le travail des pirates informatiques. Prenons l’exemple d’une brèche informatique : imaginons que vous utilisez les services d’un sites de petites annonces, et que le mot de passe renseigné est le même que celui de votre compte Amazon. En faisant cela, vous vous exposez à un risque élevé. Pourquoi ? Il suffit tout simplement que ce service de petites annonces se fasse piraté sa base de donnée, que les mots de passe soient stockés en clair (mot de passe non crypté sur leur serveur), pour que vos données puissent se retrouver entre de mauvaises mains.

Ces derniers vont ainsi utiliser vos codes d’accès pour tenter d’accéder à d’autres services populaires, comme Amazon, et espérer accéder à votre compte afin d’effectuer des achats, grâce à votre carte bancaire enregistrée sur le site. C’est ainsi que réside le risque d’avoir le même mot de passe sur tous vos comptes, surtout si ce dernier est faible.

Le mot de passe fort : une protection contre les attaques par force brute

L’autre cas de figure réside dans l’attaque par force brute : partons du principe que quelqu’un connaît votre adresse e-mail. Si vous utilisez un mot de passe faible, il sera facile pour cette personne de deviner. Il lui suffira de tenter plusieurs mots classiques comme « motdepasse », « 12345 »… jusqu’à trouver le bon mot de passe.

Ce principe existe de manière industrielle, et on l’appelle « attaque par force brute ». En résumé, les pirates informatiques vont récupérer des données d’utilisateurs (leur e-mail principalement), et programmer des robots qui vont tenter de se connecter de façon automatisée à des milliers de sites web, sur lesquels vous êtes susceptibles d’être client.

Pour éviter cela, il est crucial d’avoir un mot de passe difficile à deviner.

Voici les critères d’un mot de passe fort et robuste :

  • il doit être composé d’au moins 8 caractères minimum ;
  • il ne doit pas faire mention de votre nom, prénom, nom d’entreprise ou pseudo ;
  • il ne doit pas être constitué d’un mot entier (vacances, France, football, pizza…) ;
  • il doit mélanger des lettres majuscules, minuscules, chiffres et caractères dits spéciaux (comme !;,?/+%)

Le mot de passe robuste n’est pas suffisant : il faut suivre ces bonnes pratiques

Analyse de données avec l'eye tracking

En parallèle d’un mot de passe dit robuste, il faut également adopter une approche prudente sur Internet :

  • mettre à jour régulièrement votre mot de passe sur les comptes les plus à risques (banque, sites e-commerce avec carte bancaire…) ;
  • ne pas utiliser le même mot de passe sur plusieurs comptes (la règle : 1 mot de passe par plate-forme, différent à chaque fois) ;
  • ne jamais partager son mot de passe à quelqu’un (par SMS, WhatsApp, e-mail, de vive voix…) ou le laisser visible sur un post-it collé sur votre PC portable ;
  • avoir le réflexe de fermer sa session et de se déconnecter de votre compte après chaque connexion ;
  • ne jamais se connecter à des services sensibles quand vous êtes connectés sur un réseau Wifi public (la plupart sont mal sécurisés et peuvent laisser apparaître des données en clair).

Des services en lignes gratuits pour créer un mot de passe sécurisé

Si vous n’avez pas d’idée pour créer un mot de passe sécurisé, il existe une solution toute simple, qui consiste à utiliser un service gratuit appelé « générateur de mot de passe ». Ces outils sont souvent développés par des éditeurs de logiciels de mots de passe (1Password, Dashlane, Lastpass…), des éditeurs d’antivirus (Avast, Eset…) et même de grands acteurs comme la CNIL, qui proposent de générer automatiquement un mot de passe robuste de façon aléatoire.

Voici une liste non exhaustive des services que vous pouvez tester :

  • Dashlane : https://www.dashlane.com/fr/features/password-generator
  • la CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
  • Lastpass : https://www.lastpass.com/fr/features/password-generator
  • Avast : https://www.avast.com/fr-fr/random-password-generator
  • ESET : https://www.eset.com/fr/home/generateur-mot-passe/

Sinon, sachez que la plupart des navigateurs (Chrome, Safari, Firefox…) proposent un outil qui génère automatiquement un mot de passe sécurisé, au moment où vous souhaitez vous inscrire en ligne. Le plus difficile dans tout cela sera de bien noter vos mots de passe… en lieu sûr, pour éviter que quelqu’un d’autre y ait accès.