Menu

We are apologize for the inconvenience but you need to download
more modern browser in order to be able to browse our page

Download Safari
Download Safari
Download Chrome
Download Chrome
Download Firefox
Download Firefox
Download IE 10+
Download IE 10+

Sécurité informatique #1 : Comment bien gérer son authentification ?

Maximiser la robustesse de votre mot de passe

Le mot de passe est l’une des principales sources d’intrusions, quelques caractères qu’il ne faut pas laisser au hasard. Dans cette première partie sur la sécurité informatique, nous allons détailler les bonnes pratiques à suivre pour gérer efficacement vos différents mots de passes.

1. Qu’est qu’un bon et mauvais mot de passe ?

Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), nous utilisons au quotidien des mots de passe ayant un niveau « Faible ». Ici, cela signifie que le risque que le mot de passe soit trouvé par une personne non autorisée est élevé. Dans la majorité des cas, il s’agit d’un mot de passe court (moins de douze caractères) et composé uniquement de chiffres ou de lettres.

Alors, comment rendre un mot de passe plus sécurisé ? Je vous rassure, il n’est pas indispensable de renseigner une trentaine de caractères. Un mot de passe complexe, c’est bien, mais il doit être simple à retenir, si l’on ne dispose pas d’un outil dédié. Il ne doit pas être nécessaire de réinitialiser un mot de passe à chaque authentification, on prend le risque de vouloir le simplifier pour mieux nous en souvenir. Dans le cas où il est nécessaire de renseigner un seul mot de passe pour se connecter, il est considéré comme « Fort », si ce dernier est composé d’au moins douze caractères, ainsi que de quatre types de caractère (majuscules, minuscules, chiffres et caractères spéciaux).

En plus de sa structure, il faut bien faire attention à ne pas intégrer d’éléments se référant directement à notre personne, à notre entourage ou le système protégé, tels que :

  • Le nom d’un animal de compagnie ;
  • La date de naissance ;
  • Le type de réseau Internet (par exemple : Wifi).

2. Ne pas mettre tous ses mots de passe dans le même panier

La réutilisation d’un même mot de passe sur plusieurs comptes est une pratique courante. Devoir se souvenir d’un mot de passe unique est bien plus simple au quotidien, mais nous facilitons le travail d’un éventuel pirate et nous prenons le risque du vol de l’ensemble de nos données.

Les comptes présentant un caractère sensible, telle qu’une messagerie professionnelle, doivent avoir leur propre mot de passe, qui ne doit pas pouvoir être deviné à partir d’un autre mot de passe utilisé.

Si on prend l’exemple du mot de passe « EVTdpy275.,/ », déjà utilisé, les recommandations sont les suivantes :

  • Ne pas déterminer le nouveau mot de passe à partir des caractères d’un mot de passe existant (par exemple : passer chacune des lettres à la lettre suivante) ;
    • FWUeqz386.,/
  • Ne pas changer la position des caractères d’un mot de passe existant ;
    • /,.572ypdTVE
  • Ne pas se baser sur une seule structure (par exemple : trois majuscules, trois minuscules, trois chiffres et trois caractères spéciaux).
    • ZQRrma643!%&

Il est essentiel de créer des mots de passe n’ayant aucun lien entre eux, on peut donner l’exemple suivant :

  • Solution professionnelle : C :92/Pz07./rc;
  • Réseau social : u1,SC3!sE0\A

3. Le renouvellement d’un mot passe dans le temps

On y pense pas assez, mais conserver le même mot de passe plusieurs années de suite, aussi complexe soit-il, n’est pas recommandé : cela augmente le risque, en effet, d’attaques brutes qui finiraient par trouver le mot de passe.

Dans un premier temps, il est nécessaire de fixer une période raisonnable entre deux renouvellements, pour cela, on doit prendre en compte la complexité du mot de passe actuel, les risques associés à une intrusion et le type de données conservé.

Dans un second temps, il est essentiel de bien respecter la procédure de renouvellement en créant un nouveau mot de passe qui n’est pas basé sur le précédent (par exemple : ajout ou suppression d’un caractère).

4. Ne pas laisser traîner ses mots de passe

Un autre moyen pour les pirates d’accéder à un compte est de rechercher les aide-mémoires physiques et électroniques. Le bloc-notes sur votre portable, un post-it sur votre ordinateur ou un carnet spécialement utilisé pour répertorier les mots de passe représentent un risque au quotidien. Un aide-mémoire ne disposant pas, dans la majorité des cas, d’un système de sécurité, il est donc d’autant plus simple pour un pirate de voler son contenu sans en alerter le propriétaire.

Entre octobre 2015 et octobre 2016, 85 312 000 éléments d’identité (dont des mots de passe) ont été dérobés en France. Sur cette même période, 13,7 millions de français ont été victimes d’une attaque ou d’une escroquerie sur Internet, 14 % des cas concernaient le vol d’un mot de passe. Ces mêmes chiffres peuvent être revus à la hausse pour plusieurs raisons :

  • Des victimes n’ont pas constatées le vol de leur mot de passe ;
  • Des victimes n’ont pas souhaitées porter plainte.

Consulter le rapport des vols de données personnelles en ligne

5. La suite ?

En conclusion, la gestion des mots de passe est de la responsabilité de chacun.

S’il n’est pas réaliste d’éliminer totalement le risque d’un piratages de nos comptes professionnels et personnels, il reste toujours possible au travers de quelques astuces simples de le réduire.

Pour poursuivre, nous allons traiter dans une seconde partie les différents outils disponibles pour simplifier la gestion des données de connexion.

Pour en savoir plus, je vous invite à consulter le site web de la CNIL.

Découvrez notre blog

lilo-pierreyves-nantes

Pierre-Yves Boiron

Consultant fonctionnel

Répondre

Votre adresse e-mail ne sera pas publiée.
*