Attention: Vous utilisez une ancienne version d'Internet Explorer. Pour un affichage optimal, merci d’utiliser un navigateur plus récent : Google Chrome, Mozilla Firefox ou Microsoft Edge.

securite mot de passe


Sécurité des mots de passe

Sésame, ne t'ouvre pas !
  • Personnalisez systématiquement votre mot de passe lors de votre première connexion à un espace sécurisé.
  • Vous devez être seul à connaître vos mots de passe.
  • Vos mots de passe ne doivent être accessibles par personne d'autre que vous, ne les écrivez jamais sur un papier ou un fichier non protégé.
  • Ne les stockez pas sur votre ordinateur sous forme non sécurisée. Si vous êtes amenés à manipuler des mots de passe nombreux et/ou complexes, optez pour l’utilisation d’un gestionnaire de mots de passe.
  • Chaque mot de passe doit être unique et propre au service dont il protège l'accès, en particulier vers des données sensibles (travail, banque, messagerie personnelle). L'adresse email est très souvent l'identifiant utilisé sur les sites ; ainsi, si un site se fait hacker, le mot de passe dérobé risque d’ouvrir les portes vers les autres services que vous utilisez.
  • Changez vos mots de passe régulièrement et évitez d'utiliser le même mot de passe à plusieurs reprises.
  • Sélectionnez « Jamais » lorsque le site auquel vous accédez vous propose de « Se souvenir de vous ». Sinon, cela revient à laisser votre session ouverte en permanence à tout utilisateur de votre session…  
  • Dans un espace public, verrouillez toujours votre ordinateur si vous vous absentez même quelques minutes. C’est simple et rapide : Touches Ctrl-Alt-Supp puis Enter pour tous les systèmes, mais aussi Touches Windows-L sous windows et Touches Ctrl-Command-Q sur macOS
sécurité mot de passe

Le mot de passe constitue le premier moyen de défense contre un accès non autorisé à vos données.

Toute personne qui connaît votre mot de passe peut agir en votre nom.

C’est pourquoi son choix et son usage sont des étapes clés pour la protection de votre patrimoine informationnel.

Le 2 février 2021, une base de données recensant 3,28 milliards de couples uniques identifiant-mot de passe a été publiée sur un forum internet de hackers. Si c’est à ce jour la plus grosse attaque détectée en matière de cybersécurité, les attaques (réelles ou présumées) visant ces données sont fréquentes. 
Grâce à ces données, des pirates vont pouvoir tester à grande échelle l’intrusion dans une multitude de services.
Une mine d’or immédiate, mais aussi à long terme car il y a malheureusement de fortes probabilités qu’un utilisateur réutilise un jour ou l’autre le même mot de passe.
  • Chez les particuliers, l’intérêt sera de récolter et combiner un maximum d’informations personnelles sur la victime, afin de mettre en place des arnaques et usurper des identités - ce qui permet par exemple de modifier le RIB du compte bénéficiaire des remboursements d’assurance ou de mutuelle, ou encore potentiellement de souscrire des prêts à la consommation.
  • Pour une entreprise, le but sera d’accéder au système informatique voire téléphonique pour récolter les données clients et/ou collaborateurs.
Pour savoir si une adresse e-mail ou un mot de passe ont été partagés, vous pouvez consulter le site de référence  haveibeenpwnd.com   et constater l’existence d’une faille et son étendue. 


Vous devez être particulièrement vigilant pour tout ce qui relève de la santé, de la finance et de l’accès à votre boîte e-mail, qui est la clef de voûte de toute la sécurité numérique.

Si elle vous est proposée lors de la création de votre compte client ou ultérieurement, activez l'authentification multifactorielle dès que possible.

Très difficile de se souvenir de tous les mots de passe de tous les comptes que nous avons créés parfois il y a des années.

Aussi, deux solutions sont disponibles :

mot de passe securisé

Un gestionnaire de mots de passe est un coffre-fort numérique qui génère et retient pour nous des mots de passe hypercomplexes. Il suffit de retenir uniquement le mot de passe d’accès à ce coffre. Il existe des offres spécialisées (telles que KeePass, Dashlane, 1Password, LastPass…) ou de fonctionnalités intégrées dans des offres plus généralistes (comme Apple, Microsoft…) souvent disponibles dans la configuration originale de votre appareil. De manière générale, il est préférable de privilégier les gestionnaires externes à ceux intégrés dans les navigateurs car ces derniers sont souvent moins sécurisés.

L’administration propose désormais ce type de solution. Ainsi, un grand nombre de services publics sont désormais accessibles via France Connect qui permet d’utiliser un seul identifiant/mot de passe pour l’ensemble des services : vous pouvez par exemple vous connecter à votre espace personnel impôts.gouv.fr grâce à vos codes d’accès à votre compte Assurance Maladie, c’est plus facile et c’est sécurisé.

Outre les mots de passe, un gestionnaire de mots de passe saura stocker les informations de votre compte, ou encore numéro et date d’expiration de votre carte de crédit.

Si le gestionnaire de mots de passe est actif, il vous propose de mémoriser ou d’enregistrer le mot de passe lorsque vous accédez à un site web, à un compte de messagerie, à un serveur réseau ou à d’autres éléments protégés par mot de passe… Si vous acceptez ce choix, l’information est alors enregistrée et sera restituée lors de vos futurs accès.

Vous n’avez qu’un seul mot de passe à retenir ; ce pourra également être une empreinte digitale si vous avez opté le Touch ID.

Mais attention ! Cette clé donnera accès à toutes les données que vous aurez enregistrées dans le gestionnaire de mots de passe. Alors quitte à en mémoriser un, définissez un mot de passe particulièrement complexe et sécurisé.

mot de passe securisé
Une dernière précaution : assurez-vous que vous pourrez récupérer vos mots de passe en cas de perte ou de vol de votre appareil. Les solutions de stockages sur le cloud pallient ce problème : vous pouvez retrouver (et modifier) les mots de passe enregistrés dans le gestionnaire de mots de passe depuis n’importe quel appareil. 
bon mot de passe

Dans ce cas, il ne faut pas qu’il soit prévisible ou facilement reconstituable, mais un mot de passe doit rester suffisamment simple pour que vous puissiez mémoriser sans avoir à le noter quelque part.

Quelques pistes pour vous aider à choisir :

  •  Misez avant tout sur la longueur. Plus un mot de passe est court, plus il sera facile er rapide à reconstituer. Le plus souvent, les sites et applications imposent un nombre de caractères minimum ; en général, un mot de passe doit comporter au moins 8 caractères. N’hésitez pas à dépasser ce minimum lorsque c’est possible.
  • Oubliez les mots de passe triviaux comme ABCD1234 ou AZERTY. N’utilisez pas non plus des renseignements personnels lors de la construction de votre mot de passe, tel que votre nom, âge, date de naissance, le prénom de vos enfants, le nom de votre animal, votre couleur ou votre chanson préférée.
  • Combinez des mots courts en introduisant des chiffres (PIE1POT8, POM7API5, BIG0MAC3, etc.).
  • Prenez un mot qui n’est pas dans le dictionnaire, y ajouter chiffres et caractères spéciaux (si le site les autorise), et enfin définir une règle pour le faire varier lors de chaque inscription (par exemple le terminer par le nombre de lettres dans le nom du site, et ajouter la troisième lettre de ce nom au milieu). 
  • Reformulez une phrase en méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ;
  • Gardez la première lettre de chaque mot d’une phrase : "Allons enfants de la patrie, le jour de gloire est arrivé" : aE2lP,lJ2Géa!
  • Allez chercher la base de votre mot de passe ailleurs que dans la langue que vous pratiquez souvent, faites appel à votre connaissance des langues étrangères, au dialecte de votre enfance, à l'argot ou au verlan !


Pour rester informé des derniers conseils des autorités en matière de sécurité des mots de passe, consultez les sites :


Ces éléments sont produits à  titre d’information uniquement, l’éditeur décline toute responsabilité en cas d'erreur ou d'oubli typographique, technique ou autre inexactitude, pour plus de conseils  vous pouvez vous référer aux conseils et guides d’hygiène informatique établis par la 
CNIL et l’ANSSI.