- Personnalisez systématiquement votre mot de passe lors de votre première connexion à un espace sécurisé.
- Vous devez être seul à connaître vos mots de passe.
- Vos mots de passe ne doivent être accessibles par personne d'autre que vous, ne les écrivez jamais sur un papier ou un fichier non protégé.
- Ne les stockez pas sur votre ordinateur sous forme non sécurisée. Si vous êtes amenés à manipuler des mots de passe nombreux et/ou complexes, optez pour l’utilisation d’un gestionnaire de mots de passe.
- Chaque mot de passe doit être unique et propre au service dont il protège l'accès, en particulier vers des données sensibles (travail, banque, messagerie personnelle). L'adresse email est très souvent l'identifiant utilisé sur les sites ; ainsi, si un site se fait hacker, le mot de passe dérobé risque d’ouvrir les portes vers les autres services que vous utilisez.
- Changez vos mots de passe régulièrement et évitez d'utiliser le même mot de passe à plusieurs reprises.
- Sélectionnez « Jamais » lorsque le site auquel vous accédez vous propose de « Se souvenir de vous ». Sinon, cela revient à laisser votre session ouverte en permanence à tout utilisateur de votre session…
- Dans un espace public, verrouillez toujours votre ordinateur si vous vous absentez même quelques minutes. C’est simple et rapide : Touches Ctrl-Alt-Supp puis Enter pour tous les systèmes, mais aussi Touches Windows-L sous windows et Touches Ctrl-Command-Q sur macOS
Sécurité des mots de passe
Sésame, ne t'ouvre pas !
Les règles d'or
Pourquoi sécuriser ses mots de passe ?
Le mot de passe constitue le premier moyen de défense contre un accès non autorisé à vos données.
Toute personne qui connaît votre mot de passe peut agir en votre nom.
C’est pourquoi son choix et son usage sont des étapes clés pour la protection de votre patrimoine informationnel.
Quels sont les risques de la diffusion des mots de passe ?
Le 2 février 2021, une base de données recensant 3,28 milliards de couples uniques identifiant-mot de passe a été publiée sur un forum internet de hackers. Si c’est à ce jour la plus grosse attaque détectée en matière de cybersécurité, les attaques (réelles ou présumées) visant ces données sont fréquentes.
Grâce à ces données, des pirates vont pouvoir tester à grande échelle l’intrusion dans une multitude de services.
Une mine d’or immédiate, mais aussi à long terme car il y a malheureusement de fortes probabilités qu’un utilisateur réutilise un jour ou l’autre le même mot de passe.
Grâce à ces données, des pirates vont pouvoir tester à grande échelle l’intrusion dans une multitude de services.
Une mine d’or immédiate, mais aussi à long terme car il y a malheureusement de fortes probabilités qu’un utilisateur réutilise un jour ou l’autre le même mot de passe.
Pour savoir si une adresse e-mail ou un mot de passe ont été partagés, vous pouvez consulter le site de référence haveibeenpwnd.com et constater l’existence d’une faille et son étendue.
Vous devez être particulièrement vigilant pour tout ce qui relève de la santé, de la finance et de l’accès à votre boîte e-mail, qui est la clef de voûte de toute la sécurité numérique.
Si elle vous est proposée lors de la création de votre compte client ou ultérieurement, activez l'authentification multifactorielle dès que possible.
Comment retenir tous ces mots de passe ?
Très difficile de se souvenir de tous les mots de passe de tous les comptes que nous avons créés parfois il y a des années.
Aussi, deux solutions sont disponibles :
Faire confiance à un gestionnaire de mots de passe
Un gestionnaire de mots de passe est un coffre-fort numérique qui génère et retient pour nous des mots de passe hypercomplexes. Il suffit de retenir uniquement le mot de passe d’accès à ce coffre. Il existe des offres spécialisées (telles que KeePass, Dashlane, 1Password, LastPass…) ou de fonctionnalités intégrées dans des offres plus généralistes (comme Apple, Microsoft…) souvent disponibles dans la configuration originale de votre appareil. De manière générale, il est préférable de privilégier les gestionnaires externes à ceux intégrés dans les navigateurs car ces derniers sont souvent moins sécurisés.
L’administration propose désormais ce type de solution. Ainsi, un grand nombre de services publics sont désormais accessibles via France Connect qui permet d’utiliser un seul identifiant/mot de passe pour l’ensemble des services : vous pouvez par exemple vous connecter à votre espace personnel impôts.gouv.fr grâce à vos codes d’accès à votre compte Assurance Maladie, c’est plus facile et c’est sécurisé.
Outre les mots de passe, un gestionnaire de mots de passe saura stocker les informations de votre compte, ou encore numéro et date d’expiration de votre carte de crédit.
Si le gestionnaire de mots de passe est actif, il vous propose de mémoriser ou d’enregistrer le mot de passe lorsque vous accédez à un site web, à un compte de messagerie, à un serveur réseau ou à d’autres éléments protégés par mot de passe… Si vous acceptez ce choix, l’information est alors enregistrée et sera restituée lors de vos futurs accès.
Vous n’avez qu’un seul mot de passe à retenir ; ce pourra également être une empreinte digitale si vous avez opté le Touch ID.
Mais attention ! Cette clé donnera accès à toutes les données que vous aurez enregistrées dans le gestionnaire de mots de passe. Alors quitte à en mémoriser un, définissez un mot de passe particulièrement complexe et sécurisé.
Une dernière précaution : assurez-vous que vous pourrez récupérer vos mots de passe en cas de perte ou de vol de votre appareil. Les solutions de stockages sur le cloud pallient ce problème : vous pouvez retrouver (et modifier) les mots de passe enregistrés dans le gestionnaire de mots de passe depuis n’importe quel appareil.
Choisir son mot de passe personnalisé
Dans ce cas, il ne faut pas qu’il soit prévisible ou facilement reconstituable, mais un mot de passe doit rester suffisamment simple pour que vous puissiez mémoriser sans avoir à le noter quelque part.
Quelques pistes pour vous aider à choisir :
Pour rester informé des derniers conseils des autorités en matière de sécurité des mots de passe, consultez les sites :